Keď sa naučíte základy bezpečnosti počítača a siete, stretnete sa s mnohými neznámymi pojmami: šifrovanie, port, trójsky kôň a iné. Firewall je ďalší výraz, ktorý sa bude objavovať opakovane.
Čo je brána firewall?
Firewall je prvou líniou obrany vašej siete. Základným účelom brány firewall je zabrániť nepozvaným hosťom v prehliadaní vašej siete. Firewall môže byť hardvérové zariadenie alebo softvérová aplikácia, ktorá je zvyčajne umiestnená na okraji siete, aby fungovala ako strážca pre všetku prichádzajúcu a odchádzajúcu prevádzku.
Brána firewall vám umožňuje vytvoriť určité pravidlá na identifikáciu prevádzky, ktorá by mala byť povolená vo vašej súkromnej sieti alebo mimo nej. V závislosti od typu implementovanej brány firewall môžete obmedziť prístup iba na určité adresy IP a názvy domén alebo môžete blokovať určité typy prenosu blokovaním portov TCP/IP, ktoré používajú.
Zrátané podčiarknutie
Firewally používajú štyri mechanizmy na obmedzenie premávky. Jedno zariadenie alebo aplikácia môže na zabezpečenie hĺbkovej ochrany používať viacero z nich. Štyri mechanizmy sú filtrovanie paketov, brána na úrovni okruhu, proxy server a aplikačná brána.
Filtrovanie paketov
Paketový filter zachytáva všetku komunikáciu do a zo siete a vyhodnocuje ju podľa pravidiel, ktoré poskytnete. Typicky môže paketový filter vyhodnotiť zdrojovú IP adresu, zdrojový port, cieľovú IP adresu a cieľový port. Práve tieto kritériá môžete filtrovať a povoliť alebo zakázať prenos z určitých adries IP alebo na určitých portoch.
Zrátané podčiarknutie
Brána na úrovni okruhu blokuje všetku komunikáciu prichádzajúcu do akéhokoľvek hostiteľa okrem seba. Na klientskych počítačoch je interne spustený softvér, ktorý im umožňuje nadviazať spojenie so strojom s bránou na úrovni okruhu. Vonkajšiemu svetu sa zdá, že všetka komunikácia z vašej internej siete pochádza z brány na úrovni okruhu.
Server proxy
Proxy server sa vo všeobecnosti používa na zvýšenie výkonu siete, ale môže fungovať aj ako určitý druh brány firewall. Proxy servery skryjú vaše interné adresy, takže všetka komunikácia vyzerá, že pochádza z proxy servera.
Server proxy ukladá do vyrovnávacej pamäte stránky, ktoré boli vyžiadané. Ak používateľ A prejde na Yahoo.com, proxy server odošle požiadavku na Yahoo.com a načíta webovú stránku. Ak sa používateľ B potom pripojí k Yahoo.com, proxy server odošle informácie, ktoré získal pre používateľa A, takže sa vrátia rýchlejšie, ako keby ste ich museli znova získať z Yahoo.com.
Proxy server môžete nakonfigurovať tak, aby blokoval prístup k určitým webovým stránkam a filtroval prenos určitých portov, aby ste ochránili svoju internú sieť.
Aplikačná brána
Aplikačná brána je ďalší druh proxy servera. Interný klient najskôr vytvorí spojenie s aplikačnou bránou. Aplikačná brána určí, či má byť pripojenie povolené alebo nie, a potom vytvorí spojenie s cieľovým počítačom.
Všetka komunikácia prebieha cez dve pripojenia: klient k aplikačnej bráne a aplikačná brána k cieľu. Aplikačná brána monitoruje všetku prevádzku podľa svojich pravidiel predtým, ako sa rozhodne, či ju prepošle. Rovnako ako u iných typov proxy serverov je aplikačná brána jedinou adresou, ktorú vidí vonkajší svet, takže vnútorná sieť je chránená.
FAQ
Čo je sieťový firewall?
Sieťový firewall je len iný názov pre firewall. Nejde o rozdielne veci, keďže brány firewall chránia zariadenie pred nechcenými sieťovými pripojeniami. Zvážte zameniteľné výrazy.
Čo je to ľudský firewall?
Tento výraz popisuje skupiny, ktoré sa venujú odhaľovaniu a identifikácii kybernetických útokov, ktoré sa snažia obísť konvenčné počítačové bezpečnostné systémy. „Human firewall“je menej formálny termín a skôr deskriptor určitej praxe.