Zaštitni zid
Zaštitni zid je bezbednosni sistem koji ispituje i ograničava mrežni saobraćaj na računarskoj mreži na osnovu unapred definisanih ili dinamičkih pravila i smernica.
U IT svetu, zaštitni zid je analogija za softverski ili hardverski uređaj koji filtrira dolaznu i odlaznu komunikaciju između pouzdane i nepouzdane mreže (obično interneta).
Zaštitni zid štiti uređaje povezane iza njega od različitih vrsta napada, uključujući one koji omogućavaju napadaču da preuzme kontrolu nad uređajem. Na pojednostavljen način možemo zamisliti funkciju stražara na ulazu u tvrđavu, koji prema naređenjima odlučuju kome je dozvoljen ulazak i izlazak.
Vrste zaštitnog zida
Generalno, razlikujemo dve vrste zaštitnih zidova. Takozvana mreža je obično hardversko rešenje i prvi je filter dolazne komunikacije. Lični zaštitni zid radi direktno na krajnjim stanicama, obično kao deo bezbednosnog rešenja. Digital Ekuipment Corporation (DEC) razvila je prvi komercijalni zaštitni zid krajem osamdesetih. Tehnologija je dobila na značaju masovnim širenjem interneta i brzim razvojem novih digitalnih pretnji.
Kako to funkcioniše?
Različite vrste zaštitnih zidova pojavile su se istorijski, postepeno se razvijajući kao odgovor na nove pretnje. Prva generacija zaštitnih zidova filtrirala je takozvane pakete (blokove podataka koji se prenose preko računarske mreže). Uporedio je njihove osnovne informacije, kao što su izvor, odredište, korišćeni portovi i protokoli, sa unapred definisanom listom pravila.
Druga generacija zaštitnog zida dodala je tehnologiju stanja veze, koja može razlikovati da li je paket pokrenuo komunikaciju, deo je nje ili ne učestvuje u datoj komunikaciji.
Treća generacija je dodala mogućnost filtriranja informacija kroz slojeve ISO/OSI referentnog modela (fizički, linijski, mrežni, transportni itd.), uključujući sloj aplikacije. Ovo omogućava zaštitnom zidu da prepozna aplikacije i često korišćene protokole kao što su FTP i HTTP. Zahvaljujući tome, može otkriti napade koji pokušavaju da zaobiđu zaštitni zid uz pomoć dozvoljenih portova ili korišćenjem legitimnog protokola.
Savremeni zaštitni zidovi
Najnoviju generaciju zaštitnih zidova nazivamo „nekgen“. Oni kombinuju sve prethodne metode i detaljnije proveravaju filtrirani sadržaj. Savremeni zaštitni zidovi obično uključuju druge sigurnosne sisteme kao što su VPN, IPS/IDS, kontrola aplikacija i filtriranje veb sadržaja.
Koje su prednosti?
Instaliranje zaštitnog zida povećaće ukupnu sigurnost IT infrastrukture kompanije ili domaćinstva. Ako je zaštitni zid dobro postavljen, to je jedna tačka ulaska kroz koju mora proći sav saobraćaj. Zaštitni zid tada štiti sve uređaje od štetne dolazne komunikacije.
Međutim, takođe može blokirati štetnu ili neželjenu odlaznu komunikaciju uzrokovanu aktivnostima malvera. Na primer, kada zaraženi računar pokuša da se poveže na botnet mrežu ili na kontrolni server pod kontrolom napadača.