Obsah
Čo je to firewall?
Termín firewall sa v sieťovom svete začal spomínať koncom 80. rokov. Internet bol vtedy pomerne nový a tento termín sa označoval ako firewall postavený v budove na ochranu ľudí. Firewall v sieťach funguje podobne. Dnes je prvou líniou obrany každej siete.
Je to systém určený na zabránenie neoprávnenému prístupu do súkromnej siete alebo z nej. Blokuje nežiaducu prevádzku a povoľuje požadovanú prevádzku. Vytvára bezpečnostnú bariéru medzi súkromnou sieťou a verejným internetom. Na internete je k dispozícii veľa hackerov a škodlivej prevádzky. Môže sa pokúsiť preniknúť do súkromnej siete a spôsobiť škodu. Firewall je kľúčovým prvkom na zabránenietoto.
Typy firewallov
Hardvérové brány firewall:
Hardvérová brána firewall sa používa na ochranu pred globálnou sieťou, ktorou je internet. Je to nedôveryhodný zdroj siete a pre bezpečnosť akéhokoľvek zariadenia alebo servera je hardvérová brána firewall nevyhnutnosťou. Hardvérové brány firewall poskytujú ochranu celej siete pred akoukoľvek škodlivou činnosťou alebo poškodením systému. Na nastavenie hardvérovej brány firewall pre celú sieť je potrebný odborník, pretožezahŕňa viacero zložitostí. Pre veľké organizácie je globálne fungujúca kombinácia iných firewallov s hardvérovým firewallom, ktorý poskytuje najlepšiu bezpečnosť.
Softvérové brány firewall
Softvérový firewall je potrebný na fungovanie na úrovni systému. Granularita kontroly je v porovnaní s hardvérovým firewallom väčšia. Jednotlivé počítače alebo siete si vyžadujú hĺbkové skenovanie na ochranu každého zariadenia. To si vyžaduje inštaláciu v každom systéme, aby bolo možné sledovať všetky programy na zabezpečenie. Najlepším príkladom je antivírusový program nainštalovaný v osobných počítačoch. Chránikaždého systému s definovanými hrozbami. Softvérový firewall je možné prispôsobiť podľa požiadaviek používateľa. V každom systéme sa vykonáva hĺbkové skenovanie. Tento firewall môže skenovať na základe obsahu. Jednou z nevýhod softvérového firewallu je, že nemusí byť podporovaný v každom systéme.
Príklad na pochopenie oboch: Organizácia chce zablokovať Instagram vo všetkých kancelárskych notebookoch. Hardvérový firewall zablokuje priame prepojenie na Instagram, ale iba softvérový firewall môže spresniť obsah a zablokovať všetky prepojenia poskytujúce nepriamy prístup k obsahu súvisiacemu s Instagramom.
Ako funguje firewall?
V dnešnej technologickej dobe je firewall veľmi dôležitý pre každú sieť. Môže to byť domáca sieť, malá organizácia alebo obrovská sieť. Pre každú organizáciu je firewall najdôležitejším nástrojom. Je v nej zapojených veľa počítačov, sietí a serverov. Firewall je možné implementovať buď v hardvérovej alebo softvérovej forme, alebo v kombinácii oboch. Firewall zabraňuje neoprávneným používateľom internetu.z prístupu do súkromných sietí pripojených na internet, najmä intranetov.
Firewall je zariadenie nastavené medzi sieťou organizácie a webom. Funguje ako filter medzi zdrojom a cieľom. Je súčasťou niekoľkých prvých nastavení každej organizácie, ktoré ju označia ako základnú štruktúru. Po nastavení firewallu na tejto úrovni možno vykonať ďalšie úpravy a dôsledky na základe požiadaviek systému.
Technika brány firewall sa zvyčajne klasifikuje takto:
- Filtrovanie paketov : Túto techniku používa firewall na filtrovanie a skenovanie na základe prijatých dátových paketov. Okrem hlavičky sa pakety spracúvajú na základe sieťovej a transportnej vrstvy, ktoré sa zvyčajne označujú ako vrstva 3 a vrstva 4. Firewall s filtrovaním paketov vytvára filtračnú tabuľku, ktorá obsahuje informácie o platných a neplatných paketoch. Po vytvorení spojenia sa odošlú všetky schválené pakety.a prijímané bez akýchkoľvek záväzkov. Na zabezpečenie údajov na vyššej úrovni sa používa filtrovanie paketov v kombinácii s ďalšími firewallmi, pretože to filtruje údaje len na úrovni balíka. Úroveň kontroly by mala byť väčšia, keď ide o organizačné údaje.
- Implementácia brány na úrovni obvodu: V spojení, kde je potrebné spojenie medzi dôveryhodným klientom a nedôveryhodným hostiteľom, je implementovaná brána na úrovni okruhu. Overí legitímnosť a nadviaže spojenie. Brána vytvorí virtuálny tunel medzi sieťou. Po nadviazaní spojenia sa vytvorí záznam v tabuľke a od tohto momentu je povolené spojenie uvedených záznamov. Odosiela a prijíma údaje bezďalšie filtrovanie.
- Fungovanie ako proxy server: Proxy server pracuje na aplikačnej úrovni (vrstva 5). spolu so záhlavím tento firewall skenuje aj údaje. overuje kľúčové slová údajov a potvrdzuje, či je používateľ autentický alebo nie. najlepším príkladom tejto úrovne zabezpečenia je používateľské meno a heslo. bez ohľadu na to, ktorú stránku používame, musíme sa pred vykonaním akejkoľvek transakcie zaregistrovať. prechádza cez bezpečnostnú vrstvuktoré je HTTPS a potom je používateľ identifikovaný na základe poskytnutého ID a hesla. Zabezpečenie siete je spravované tak, že platný používateľ môže pristupovať k údajom v zabezpečenej relácii (//), ak sa nejaký neplatný používateľ pokúsi o prístup s nesprávnym ID a heslom, požiadavka bude okamžite zamietnutá. Ďalším príkladom je, keď niektorý z našich e-mailov ide do priečinka spam, v tomto scenári sú tiež kľúčové slováoverené. Hĺbkové skenovanie sa vykonáva pred odoslaním akéhokoľvek paketu do internej databázy.
Súčasťou bezpečnostných stratégií je aj firewall, ktorý zahŕňa kombináciu vnútorných a obvodových smerovačov. Demilitarizovaná zóna (DMZ) môže byť globálna internetová adresa alebo súkromná adresa. Záleží na tom, ako nakonfigurujete firewall. Tu sa nachádzajú servery HTTP, e-mailové a iné servery.
Pozri tiež: Oprava: Počítač so systémom Windows 10 nechce zostať pripojený k sieti Wi-FiSieťový firewall je kombináciou hardvéru a softvéru. Je umiestnený medzi súkromnou sieťou a verejným internetom. Sieťový firewall na rozdiel od softvérového firewallu chráni celú sieť. Môže ísť o samostatný produkt alebo súčasť systému smerovača. Môže byť nasadený aj v cloudovej infraštruktúre poskytovateľa služieb.
Na zabezpečenie siete možno funkciu firewallu rozdeliť do dvoch kategórií:
- Metódy používané na zabezpečenie údajov pri ich prechode sieťou.
- Metódy, ktoré regulujú, aké pakety môžu prechádzať sieťou.
Ďalší druh firewallu je softvérový. Ten sa inštaluje do našich systémov. Chráni len počítač, na ktorom je nainštalovaný. Väčšina antivírusových programov je dodávaná spolu s hostiteľským firewallom. Väčšina organizácií používa kombináciu sieťového a hostiteľského firewallu, pretože zabezpečí maximálnu bezpečnosť siete.
Ako brána firewall zabraňuje útokom?
Firewall zabraňuje útokom filtrovaním sieťových dát. Určuje pravidlo - či paket môže vstúpiť do siete. Správca siete môže definovať pravidlo firewallu v Zoznam kontroly prístupu . tieto pravidlá sa dajú tiež prispôsobiť. správca rozhoduje nielen o tom, ktorý paket vstúpi do siete, ale aj o tom, čo môže sieť opustiť. pravidlá firewallu môžu byť založené na IP adrese, názve domény, protokoloch, programoch, portoch a kľúčových slovách. všetky správy, ktoré vstupujú do intranetu alebo ho opúšťajú, musia prejsť cez firewall. ten skúma každú správu a blokuje tie, ktoré nespĺňajú stanovenébezpečnostné kritériá zoznamu riadenia prístupu.
Ak napríklad firewall spoločnosti filtruje pakety na základe adresy IP, zoznam na riadenie prístupu bude obsahovať údaje o adrese IP, ktorej vstup do tejto siete bude povolený alebo zamietnutý. Odmietne všetky siete prichádzajúce z adresy IP uvedenej v časti zoznamu na riadenie prístupu, ktorá je zamietnutá.
Pozri tiež: Vysvetlenie smerovej antény WifiAko funguje firewall smerovača?
Firewall je prídavná funkcia každého smerovača medzi jeho ďalšími bezpečnostnými funkciami. Ako je znázornené na vyššie uvedenom obrázku, existujú dva typy smerovačov inštalovaných v každej sieťovej zostave. Obvodový smerovač Tento smerovač presmerováva pakety odoslané z internetu a kontroluje ich pravosť; či sú povolené podľa zoznamu riadenia prístupu alebo nie. Interný smerovač je základnou vrstvou a kľúčom k rozbočovaču. Prepája sieť LAN so všetkými vzdialenými systémami.
Ide o bezpečnostnú vrstvu, ktorá vykonáva smerovanie prevádzky, ako aj chráni systém pred škodlivým softvérom. Určuje cieľ paketu a smeruje ho na ďalší najlepší skok, ale zároveň potvrdzuje, či je paket oprávnený vstúpiť do siete alebo nie. Aby každá sieť mala maximálnu možnú ochranu pred akýmkoľvek poškodením, považuje sa kombinácia smerovača a firewallu zanajlepšia možnosť.
