Firewall
Firewall je bezpečnostný systém, ktorý skúma a obmedzuje sieťovú prevádzku v počítačovej sieti na základe vopred definovaných alebo dynamických pravidiel a zásad.
Vo svete IT je firewall analógia pre softvérové alebo hardvérové zariadenie, ktoré filtruje prichádzajúcu a odchádzajúcu komunikáciu medzi dôveryhodnou a nedôveryhodnou sieťou (zvyčajne internetom).
Firewall chráni zariadenia pripojené za ním pred rôznymi typmi útokov vrátane tých, ktoré umožňujú útočníkovi prevziať kontrolu nad zariadením. Zjednodušene si môžeme predstaviť funkciu strážcov pri vstupe do pevnosti, ktorí podľa rozkazov rozhodujú o tom, kto smie vstúpiť a kto nie.
Typy brány firewall
Vo všeobecnosti rozlišujeme dva typy firewallov. Takzvaná sieť je zvyčajne hardvérové riešenie a predstavuje prvý filter prichádzajúcej komunikácie. Osobný firewall sa spúšťa priamo na koncových staniciach, zvyčajne ako súčasť bezpečnostného riešenia. Spoločnosť Digital Equipment Corporation (DEC) vyvinula koncom osemdesiatych rokov prvý komerčný firewall. Technológie získali na význame s masívnym rozšírením internetu a rýchlym vývojom nových digitálnych hrozieb.
Ako to funguje?
V minulosti sa objavili rôzne typy firewallov, ktoré sa postupne vyvíjali v reakcii na nové hrozby. Prvá generácia firewallov filtrovala tzv. pakety (bloky dát prenášané cez počítačovú sieť). Porovnáva ich základné informácie, ako je zdroj, cieľ, použité porty a protokoly, s vopred definovaným zoznamom pravidiel.
Druhá generácia firewallov pridala technológiu stavu pripojenia, ktorá dokáže rozlíšiť, či paket inicioval komunikáciu, je jej súčasťou alebo sa na danej komunikácii nezúčastňuje.
Tretia generácia pridala možnosť filtrovať informácie naprieč vrstvami referenčného modelu ISO/OSI (fyzická, líniová, sieťová, transportná atď.) vrátane aplikačnej vrstvy. Vďaka tomu firewall rozpozná aplikácie a často používané protokoly, ako sú FTP a HTTP. Vďaka tomu dokáže odhaliť útoky, ktoré sa snažia obísť bránu firewall pomocou povolených portov alebo zneužitím legitímneho protokolu.
Moderné brány firewall
Najnovšiu generáciu firewallov označujeme ako "nextgen". Kombinujú všetky predchádzajúce metódy a filtrovaný obsah kontrolujú dôkladnejšie. Moderné firewally zvyčajne zahŕňajú aj ďalšie bezpečnostné systémy, ako sú VPN, IPS/IDS, kontrola aplikácií a filtrovanie webového obsahu.
Aké sú výhody?
Inštalácia firewallu zvýši celkovú bezpečnosť IT infraštruktúry spoločnosti alebo domácnosti. Ak je firewall dobre nastavený, predstavuje jediný vstupný bod, cez ktorý musí prejsť všetka prevádzka. Brána firewall potom chráni všetky zariadenia pred škodlivou prichádzajúcou komunikáciou.
Môže však blokovať aj škodlivú alebo nežiaducu odchádzajúcu komunikáciu spôsobenú aktivitou škodlivého softvéru ***. Napríklad keď sa infikovaný počítač pokúsi pripojiť k sieti botnetu alebo k riadiacemu serveru pod kontrolou útočníka.