Pravděpodobně jste slyšeli, že brány firewall jsoudůležitou bezpečnostní ochranu, ale víte proč? Mnoho lidí ne, pokud odkazy na firewally v televizních pořadech, filmech a jiných formách populárních médií jsou náznaky.
Brána firewall je umístěna mezi počítačem (nebo místním)síť) a další síť (například internet), která řídí příchozí a odchozí síťový provoz. Bez brány firewall jde cokoli. U brány firewall pravidla brány firewall určují, přes který provoz je povolen a který nikoli.
Proč počítače zahrnují brány firewall
Většina lidí nyní používá směrovače doma, aby mohlisdílet své internetové připojení mezi více zařízeními. Bylo však období, kdy mnoho lidí připojilo ethernetový kabel svého počítače přímo do svého kabelového nebo DSL modemu a připojilo počítač přímo k internetu. Počítač připojený přímo k internetu má veřejně adresovatelnou IP - jinými slovy, k němu se může dostat kdokoli na internetu. Všechny síťové služby spuštěné v počítači - například služby, které jsou součástí systému Windows pro sdílení souborů a tiskáren, vzdálená plocha a další funkce - by byly přístupné ostatním počítačům na internetu.
Původní vydání systému Windows XP neobsahovalofirewall. Kombinace služeb navržených pro místní sítě, bez brány firewall a počítačů připojených přímo k Internetu vedla k tomu, že mnoho počítačů se systémem Windows XP bylo infikováno během několika minut od přímého připojení k Internetu.
Brána Windows Firewall byla zavedena v systému Windows XPService Pack 2 a ve výchozím nastavení ve Windows povolil bránu firewall. Tyto síťové služby byly izolovány od internetu. Spíše než přijímání všech příchozích připojení, brána firewall brání všem příchozím připojením, pokud není výslovně nakonfigurována tak, aby tato příchozí připojení umožňovala.
Tím se zabrání lidem na internetupřipojení k místním síťovým službám v počítači. Řídí také přístup k síťovým službám z jiných počítačů ve vaší místní síti. Proto se při připojení k síti v systému Windows zeptáte, jaký je typ sítě. Pokud se připojíte k domácí síti, firewall umožní přístup k těmto službám. Pokud se připojíte k veřejné síti, firewall odepře přístup.
I když je nakonfigurována síťová služba samanení-li povoleno připojení z Internetu, je možné, že služba sama má bezpečnostní chybu a speciálně vytvořená žádost by mohla útočníkovi umožnit spuštění libovolného kódu v počítači. Brána firewall tomu brání tím, že se dostane do cesty a brání příchozím připojením v dosažení těchto potenciálně zranitelných služeb.
Další funkce brány firewall
Firewall sedí mezi sítí (napříkladInternet) a počítač (nebo místní síť), který firewall chrání. Hlavním bezpečnostním účelem brány firewall pro domácí uživatele je blokování nevyžádaného příchozího síťového provozu, ale brány firewall mohou udělat mnohem víc. Protože mezi těmito dvěma sítěmi sedí brána firewall, může analyzovat veškerý provoz, který síť dosáhne nebo opouští, a může rozhodnout, co s ní dělat. Například firewall může být také nakonfigurován tak, aby blokoval určité typy odchozího provozu, nebo by mohl zaznamenávat podezřelý provoz (nebo veškerý provoz).
Brána firewall může mít celou řadu pravidelpovolit a zakázat určité typy provozu. Mohlo například povolit připojení k serveru pouze z konkrétní adresy IP a kvůli požadavkům bylo možné zrušit všechny požadavky na připojení odkudkoli.
Firewally mohou být cokoli z jednoho kususoftware běžící na vašem notebooku (jako například firewall součástí Windows) k vyhrazenému hardwaru v podnikové síti. Takové podnikové brány firewall mohou analyzovat odchozí provoz, aby zajistily, že žádný malware nekomunikuje v síti, monitoruje použití sítě zaměstnance a filtrovat provoz - například firewall lze nakonfigurovat tak, aby umožňoval pouze provoz procházení webu přes firewall, blokující přístup k jiným typům aplikace.
Pokud jste jako většina lidí, máte router naDomov. Směrovač ve skutečnosti funguje jako určitý druh hardwarové brány firewall díky své funkci NAT (překlad síťových adres), která zabraňuje nevyžádané příchozí komunikaci dosáhnout počítačů a dalších zařízení za směrovačem.
Obrázek Credit: Firewall Diagram z Wikimedia Commons, ChrisDag na Flickru
