Firewall

Co je brána firewall?

Firewall je bezpečnostní systém, který v počítačové síti zkoumá a omezuje síťový provoz na základě předdefinovaných nebo dynamických pravidel a politik.

V překladu jde o ohnivzdornou stěnu, což je v IT světě analogie pro software nebo hardwarové zařízení, které filtruje příchozí a odchozí komunikaci mezi důvěryhodnou a nedůvěryhodnou sítí (zpravidla internetem).

Brána firewall chrání zařízení, jež jsou zapojena za ní, před různými typy útoků, včetně těch, které umožní útočníkovi převzít kontrolu na zařízením. Zjednodušeně si funkci můžeme představit jako stráže vstupu do pevnosti, které podle příkazů rozhodují o tom, koho pustí dovnitř a ven.

Druhy firewallů

Obecně rozlišujeme dva druhy firewallů. Tzv. síťový, což je většinou hardwarové řešení a je prvním filtrem příchozí komunikace. Jako personální označujeme firewall běžící přímo na koncových stanicích, většinou jako součást bezpečnostního řešení.První komerční firewall vyvinula na konci osmdesátých let společnost Digital Equipment Corporation (DEC). Technologie nabyla na významu s masivním rozšířením internetu a překotným vývojem nových digitálních hrozeb.

Jak to funguje?

Historicky se objevily různé druhy firewallu, které se postupně vyvíjely v návaznosti na nově vznikající hrozby. První generace firewallu filtrovala tzv. packety (bloky dat přenášené počítačovou sítí). Porovnávala jejich základní informace jako je zdroj, cíl, použité porty a protokoly s předdefinovaným seznamem pravidel.

Druhá generace firewallu přidala technologii stavu připojení, která umožňuje rozeznat, zda komunikaci zahájil packet, je její součástí, nebo že se dané komunikace nijak nezúčastňuje.

Třetí generace přidala možnost filtrovat informace napříč vrstvami referenčního modelu ISO/OSI (fyzický, linková, síťová, transportní atd.) včetně vrstvy aplikační. To umožňuje firewallu rozpoznat aplikace a často používané protokoly, jako je FTP a HTTP. Díky tomu dokáže detekovat útoky, které se snaží firewall obejít s pomocí povolených portů nebo zneužitím legitimního protokolu.

Moderní firewally

Poslední generaci firewallů označujeme jako „nextgen“. Kombinují všechny předchozí metody a kontrolují filtrovaný obsah více do hloubky. Moderní firewally obvykle obsahují i další bezpečnostní systémy jako je VPN, IPS/IDS, kontrolu aplikací a filtrování obsahu webu.

Firewall jako součást antiviru

Firewall je součástí all-in-one ochrany ESET HOME Security. Monituruje příchozí a odchozí síťový provoz na základě stanovených bezpečnostních pravidel, abyste zůstali v bezpečí.

ZJISTIT VÍCE 

Jaké jsou výhody?

Instalace firewallu navýší celkové zabezpečení IT infrastruktury firmy či domácnosti. Pokud je firewall dobře nastaven, pak jde o jediné vstupní místo, přes které musí projít veškerá komunikace. Firewall pak chrání všechna zařízení před škodlivou příchozí komunikací.

Zároveň však může zablokovat škodlivou nebo nechtěnou odchozí komunikaci způsobenou činností malwaru. Například v případě, kdy se infikovaný počítač snaží připojit do botnetové sítě nebo na řídící server pod kontrolou útočníka.

Jak vypnout firewall?

Bránu firewall vám nedoporučujeme vypínat, protože vás chrání před útoky ze vzdálených počítačů a blokuje nežádoucí služby a aplikace. Pokud přesto potřebujete vypnout nebo zakázat firewall v počítači, lze to provést několika různými způsoby. Pokud používáte bezpečnostní řešení od ESETu, najdete více informací k nastavení na webu technické podpory.