Požarni zid
Požarni zid je varnostni sistem, ki preučuje in omejuje omrežni promet v računalniškem omrežju na podlagi vnaprej določenih ali dinamičnih pravil in pravilnikov.
V svetu IT je požarni zid analogija za programsko ali strojno napravo, ki filtrira dohodno in odhodno komunikacijo med zaupanja vrednim in nezaupanja vrednim omrežjem (običajno internetom).
Požarni zid ščiti naprave, povezane za njim, pred različnimi vrstami napadov, vključno s tistimi, ki napadalcu omogočajo, da prevzame nadzor nad napravo. Na poenostavljen način si lahko predstavljamo funkcijo stražarjev na vhodu v trdnjavo, ki po ukazih odločajo, komu je dovoljen vstop in izstop.
Vrste požarnega zidu
Na splošno razlikujemo dve vrsti požarnih zidov. Tako imenovano omrežje je običajno strojna rešitev in je prvi filter dohodne komunikacije. Osebni požarni zid deluje neposredno na končnih postajah, običajno kot del varnostne rešitve. Digital Equipment Corporation (DEC) je v poznih osemdesetih letih razvila prvi komercialni požarni zid. Tehnologija je pridobila na pomenu z množičnim širjenjem interneta in hitrim razvojem novih digitalnih groženj.
Kako deluje?
V preteklosti so se pojavile različne vrste požarnih zidov, ki so se postopoma razvijale kot odziv na nastajajoče grožnje. Prva generacija požarnih zidov je filtrirala tako imenovane pakete (bloke podatkov, ki se prenašajo prek računalniškega omrežja). Primerjal je njihove osnovne informacije, kot so vir, cilj, uporabljena pristanišča in protokoli, z vnaprej določenim seznamom pravil.
Požarni zid druge generacije je dodal tehnologijo stanja povezave, ki lahko razlikuje, ali je paket sprožil komunikacijo, je del nje ali ne sodeluje v dani komunikaciji.
Tretja generacija je dodala možnost filtriranja informacij po plasteh referenčnega modela ISO/OSI (fizični, linijski, omrežni, transportni itd.), vključno z aplikacijsko plastjo. Tako požarni zid prepozna aplikacije in pogosto uporabljene protokole, kot sta FTP in HTTP. Zahvaljujoč temu lahko zazna napade, ki poskušajo zaobiti požarni zid s pomočjo dovoljenih vrat ali z izkoriščanjem zakonitega protokola.
Sodobni požarni zidovi
Najnovejšo generacijo požarnih zidov imenujemo »nextgen«. Združujejo vse prejšnje metode in bolj poglobljeno preverjajo filtrirano vsebino. Sodobni požarni zidovi običajno vključujejo druge varnostne sisteme, kot so VPN, IPS / IDS, nadzor aplikacij in filtriranje spletnih vsebin.
Kakšne so prednosti?
Namestitev požarnega zidu bo povečala splošno varnost IT infrastrukture podjetja ali gospodinjstva. Če je požarni zid dobro nastavljen, je to enotna vstopna točka, skozi katero mora potekati ves promet. Požarni zid nato zaščiti vse naprave pred škodljivo dohodno komunikacijo.
Vendar pa lahko blokira tudi škodljivo ali neželeno odhodno komunikacijo, ki jo povzroča dejavnost zlonamerne programske opreme. Na primer, ko se okuženi računalnik poskuša povezati z omrežjem botneta ali nadzornim strežnikom pod nadzorom napadalca.