Firewall

Reading time icon

Přečtení zabere pouhé 3 minuty.

Reading time icon

3 minuty čtení

Co je firewall?

Firewall v počítačové síti blokuje nebo povoluje navazované komunikace na základě předdefinovaných nebo dynamických pravidel a politik. Chrání zařízení, jež jsou zapojena za ním, před různými typy útoků, včetně těch, které umožní útočníkovi převzít kontrolu na zařízením.

V překladu jde o ohnivzdornou stěnu, což je v IT světě analogie pro software nebo hardwarové zařízení, které filtruje příchozí i odchozí komunikaci do vnitřní sítě.

Zjednodušeně si funkci můžeme představit jako stráže vstupu do pevnosti, které podle příkazů rozhodují o tom, koho pustí dovnitř a ven.

Druhy firewallů

Obecně rozlišujeme dva druhy firewallů. Tzv. síťový, což je většinou hardwarové řešení a je prvním filtrem příchozí komunikace. Jako personální označujeme firewall běžící přímo na koncových stanicích, většinou jako součást bezpečnostního řešení.

První komerční firewall vyvinula na konci osmdesátých let společnost Digital Equipment Corporation (DEC). Technologie nabyla na významu s masivním rozšířením internetu a překotným vývojem nových bezpečnostních IT hrozeb.

firewall

Jak to funguje?

Historicky se objevily různé druhy firewallu, které se postupně vyvíjely v návaznosti na nově vznikající hrozby. První generace firewallu filtrovala tzv. packety. Porovnávala jejich základní informace jako je zdroj, cíl, použité porty a protokoly s předdefinovaným seznamem pravidel.

Druhá generace firewallu přidala technologii stavu připojení, která umožňuje rozeznat, zda komunikaci zahájil packet, je její součástí, nebo že se dané komunikace nijak nezúčastňuje.

Třetí generace přidala možnost filtrovat informace napříč vrstvami modelu OSI (fyzický, data linková, síťová, transportní atd.) včetně vrstvy aplikační. To umožňuje firewallu rozpoznat aplikace a často používané protokoly, jako je FTP a HTTP. Díky tomu dokáže detekovat útoky, které se snaží firewall obejít s pomocí povolených portů nebo zneužitím legitimního protokolu.

Poslední generaci firewallů označujeme jako „nextgen“. Kombinují všechny předchozí metody a kontrolují filtrovaný obsah více do hloubky.

Moderní firewally obvykle obsahují i další bezpečnostní systémy jako je VPN, IPS/IDS, kontrolu aplikací a filtrování obsahu webu.

 

Třetí generace přidala možnost filtrovat informace napříč vrstvami modelu OSI (fyzický, data linková, síťová, transportní atd.) včetně vrstvy aplikační. To umožňuje firewallu rozpoznat aplikace a často používané protokoly, jako je FTP a HTTP. Díky tomu dokáže detekovat útoky, které se snaží firewall obejít s pomocí povolených portů nebo zneužitím legitimního protokolu.

Moderní firewally

Poslední generaci firewallů označujeme jako „nextgen“. Kombinují všechny předchozí metody a kontrolují filtrovaný obsah více do hloubky.

Moderní firewally obvykle obsahují i další bezpečnostní systémy jako je VPN, IPS/IDS, kontrolu aplikací a filtrování obsahu webu.

výhody používání firewallu

Jaké jsou výhody?

Instalace firewallu navýší celkové zabezpečení IT infrastruktury firmy či domácnosti. Pokud je firewall dobře nastaven, pak jde o jediné vstupní místo, přes které musí projít veškerá komunikace. Firewall pak chrání všechna zařízení před škodlivou příchozí komunikací.

Zároveň však může zablokovat škodlivou nebo nechtěnou odchozí komunikaci způsobenou činností malwaru. Například v případě, kdy se infikovaný počítač snaží připojit do botnetové sítě nebo na řídící server pod kontrolou útočníka.

Nejčastější dotazy týkající se firewallu

Jak vypnout firewall?

Nedoporučujeme vám vypínat firewall, protože vás chrání před útoky ze vzdálených počítačů a blokuje nežádoucí služby a aplikace. Pokud přesto potřebujete vypnout nebo zakázat bránu firewall v počítači, lze to provést několika různými způsoby. Pokud používáte vyšší verzi antiviru ESET, přejděte do nastavení, kde můžete upravit chování firewallu. Pokud potřebujete vypnout bránu firewall v počítači se systémem Windows 10/11, postupujte podle návodu. V případě operačního systému OS X můžete firewall nastavit zde.

Co je hardware firewall?

Hardwarový firewall je síťové zařízení, které blokuje nebo povoluje provoz v počítačové síti. Chrání zařízení, která jsou za ním zapojena před různými typy útoků, včetně těch, které umožňují útočníkovi převzít kontrolu nad zařízením.

K čemu slouží firewall a je nezbytný?

Brána firewall je systém zabezpečení počítače, který zabraňuje neoprávněnému přístupu k počítačové síti. Obvykle se implementuje jako softwarová nebo hardwarová součást. Softwarová brána firewall je nainstalována v počítači a používá speciální rozhraní ke sledování a řízení komunikace. Brána firewall je důležitá, protože sedí mezi počítačovou sítí a vnějším světem a monitoruje a řídí provoz, který probíhá v síti i mimo ni pro zajištění vaší bezpečnosti.

ESET vás chrání proti všem druhům hrozeb

ESET Smart Security Premium

ESET Smart Security Premium

Dokonalá internetová ochrana pro maximální výkon.

ESET Smart Security Premium
ESET Smart Security Premium

ESET Smart Security Premium

Dokonalá internetová ochrana pro maximální výkon.

ESET Smart Security Premium

Zabezpečení bez kompromisů pro uživatele,
kteří chtějí prémiovou internetovou ochranu.

Stáhnout zdarma