Features banner

Firewall

Reading time icon

Přečtení zabere pouhé 3 minuty.

Reading time icon

3 minuty čtení

Co je firewall?

Firewall v počítačové síti blokuje nebo povoluje navazované komunikace na základě předdefinovaných nebo dynamických pravidel a politik. Chrání zařízení, jež jsou zapojena za ním, před různými typy útoků, včetně těch, které umožní útočníkovi převzít kontrolu na zařízením.

V překladu jde o ohnivzdornou stěnu, což je v IT světě analogie pro software nebo hardwarové zařízení, které filtruje příchozí i odchozí komunikaci do vnitřní sítě.

Zjednodušeně si funkci můžeme představit jako stráže vstupu do pevnosti, které podle příkazů rozhodují o tom, koho pustí dovnitř a ven.

Druhy firewallů

Obecně rozlišujeme dva druhy firewallů. Tzv. síťový, což je většinou hardwarové řešení a je prvním filtrem příchozí komunikace. Jako personální označujeme firewall běžící přímo na koncových stanicích, většinou jako součást bezpečnostního řešení.

První komerční firewall vyvinula na konci osmdesátých let společnost Digital Equipment Corporation (DEC). Technologie nabyla na významu s masivním rozšířením internetu a překotným vývojem nových bezpečnostních IT hrozeb.

Firewall image

Jak to funguje?

Historicky se objevily různé druhy firewallu, které se postupně vyvíjely v návaznosti na nově vznikající hrozby. První generace firewallu filtrovala tzv. packety. Porovnávala jejich základní informace jako je zdroj, cíl, použité porty a protokoly s předdefinovaným seznamem pravidel.

Druhá generace firewallu přidala technologii stavu připojení, která umožňuje rozeznat, zda komunikaci zahájil packet, je její součástí, nebo že se dané komunikace nijak nezúčastňuje.

Třetí generace přidala možnost filtrovat informace napříč vrstvami modelu OSI (fyzický, data linková, síťová, transportní atd.) včetně vrstvy aplikační. To umožňuje firewallu rozpoznat aplikace a často používané protokoly, jako je FTP a HTTP. Díky tomu dokáže detekovat útoky, které se snaží firewall obejít s pomocí povolených portů nebo zneužitím legitimního protokolu.

Poslední generaci firewallů označujeme jako „nextgen“. Kombinují všechny předchozí metody a kontrolují filtrovaný obsah více do hloubky.

Moderní firewally obvykle obsahují i další bezpečnostní systémy jako je VPN, IPS/IDS, kontrolu aplikací a filtrování obsahu webu.

 

Třetí generace přidala možnost filtrovat informace napříč vrstvami modelu OSI (fyzický, data linková, síťová, transportní atd.) včetně vrstvy aplikační. To umožňuje firewallu rozpoznat aplikace a často používané protokoly, jako je FTP a HTTP. Díky tomu dokáže detekovat útoky, které se snaží firewall obejít s pomocí povolených portů nebo zneužitím legitimního protokolu.

Moderní firewally

Poslední generaci firewallů označujeme jako „nextgen“. Kombinují všechny předchozí metody a kontrolují filtrovaný obsah více do hloubky.

Moderní firewally obvykle obsahují i další bezpečnostní systémy jako je VPN, IPS/IDS, kontrolu aplikací a filtrování obsahu webu.

Benefits of using a firewall image

Jaké jsou výhody?

Instalace firewallu navýší celkové zabezpečení IT infrastruktury firmy či domácnosti. Pokud je firewall dobře nastaven, pak jde o jediné vstupní místo, přes které musí projít veškerá komunikace. Firewall pak chrání všechna zařízení před škodlivou příchozí komunikací.

Zároveň však může zablokovat škodlivou nebo nechtěnou odchozí komunikaci způsobenou činností malwaru. Například v případě, kdy se infikovaný počítač snaží připojit do botnetové sítě nebo na řídící server pod kontrolou útočníka.

ESET Firewall vás spolehlivě ochrání na internetu

ESET Smart Security Premium

ESET Smart Security Premium

Kompletní ochrana vašeho počítače

Stáhnout zdarma
ESET Smart Security Premium
ESET Smart Security Premium

ESET Smart Security Premium

Kompletní ochrana vašeho počítače

ESET Smart Security Premium

Technologie firewall společně s dalšími vrstvami ochrany
vás spolehlivě ochrání před všemi typy hrozeb.

Stáhnout zdarma