Požarni zid

3 min branja

V računalniških omrežjih požarni zidovi blokirajo ali dovoljujejo omrežni promet na podlagi niza vnaprej določenih ali dinamičnih pravil in politik. Ščitijo omrežja in računalnike pred vdorom potencialno nevarnih hekerjev ter pred napadi, ki bi jim omogočili prevzem naprav in njihovo zlorabo za zlonamerne namene.

What is firewall?

Izraz »požarni zid« je prvotno označeval strukturo, katere namen je zadržati ogenj v zaprtem prostoru, s čimer se prepreči njegovo širjenje in omili škodljive učinke na ljudi in premoženje.

Po analogiji v omrežni varnosti požarni zid predstavlja programsko ali strojno rešitev, ki deluje kot varnostni vratar med zaupanja vrednimi in nezaupanja vrednimi omrežji ali njihovimi deli. To doseže tako, da filtrira škodljive ali potencialno nezaželene vsebine in komunikacijo.

Omrežni požarni zidovi običajno opravljajo to funkcijo za notranje sisteme, ki vključujejo več naprav ali podomrežij. Ta vrsta požarnega zidu deluje na omrežni strojni opremi in jo je mogoče enostavno prilagoditi podjetjem vseh velikosti.
Požarni zidovi na ravni gostitelja pa delujejo neposredno na uporabniških napravah (ali končnih točkah) in zato omogočajo bistveno bolj prilagojena pravila filtriranja.

Večina operacijskih sistemov ima vgrajen lastni požarni zid na ravni gostitelja. Vendar ti običajno ponujajo le osnovne funkcionalnosti in – ker so tako razširjeni – jih verjetno podrobno preučujejo tudi potencialni napadalci.

Prvi komercialni požarni zidovi, zasnovani za računalniška omrežja, so bili razviti v poznih 80. letih prejšnjega stoletja s strani podjetja Digital Equipment Corporation (DEC). Tehnologija je v naslednjem desetletju pridobila na pomenu in postala široko razširjena zaradi hitre rasti globalnega interneta.

How do firewalls work?

Obstaja več vrst požarnih zidov, pri čemer vsak uporablja drugačen pristop k filtriranju prometa. Požarni zidovi prve generacije so delovali kot filtri paketov, pri čemer so primerjali osnovne podatke, kot so izvor in cilj paketa, uporabljena vrata (port) ali protokol, z vnaprej določenim seznamom pravil.

Drugo generacijo so sestavljali tako imenovani požarni zidovi s spremljanjem stanja povezave (ang. *stateful firewalls*), ki so filtru dodali še en parameter – stanje povezave. Na podlagi teh informacij je tehnologija lahko ugotovila, ali paket vzpostavlja novo povezavo, je del obstoječe povezave ali pa z njo sploh ni povezan.

Požarni zidovi tretje generacije so bili zasnovani za filtriranje informacij skozi vse plasti OSI modela – vključno z aplikacijsko plastjo. Tako lahko prepoznajo in razumejo aplikacije ter nekatere široko uporabljane protokole, kot sta protokol za prenos datotek (FTP) in protokol za prenos hiperteksta (HTTP). Na podlagi teh informacij lahko požarni zid zazna napade, ki poskušajo obiti varnost prek dovoljenih vrat ali z zlorabo protokola.

Najnovejši požarni zidovi sicer še vedno spadajo v tretjo generacijo, vendar jih pogosto opisujemo kot »požarni zidovi nove generacije« (NGFW – *next-generation firewalls*). Ti združujejo vse prejšnje pristope s poglobljenim pregledom filtrirane vsebine – na primer z ujemanjem z zbirko podatkov o znanih grožnjah za prepoznavo morebitno škodljivega prometa.

Takšni sodobni požarni zidovi pogosto vključujejo tudi dodatne varnostne sisteme, kot so navidezna zasebna omrežja (VPN), sistemi za zaznavanje in preprečevanje vdorov (IPS/IDS), upravljanje identitet, nadzor aplikacij in filtriranje spletnih vsebin.

Požarni zidovi tretje generacije so bili zasnovani za filtriranje informacij skozi vse plasti OSI modela – vključno z aplikacijsko plastjo. To jim omogoča prepoznavanje in razumevanje aplikacij ter nekaterih široko uporabljenih protokolov, kot sta protokol za prenos datotek (FTP) in protokol za prenos hiperteksta (HTTP). Na podlagi teh informacij lahko požarni zid zazna napade, ki poskušajo obiti zaščito prek dovoljenih vrat ali z zlorabo protokola.

Najnovejši požarni zidovi sicer še vedno spadajo v tretjo generacijo, vendar jih pogosto opisujemo kot »požarni zidovi nove generacije« (NGFW – *next-generation firewalls*). Ti združujejo vse dosedanje pristope s poglobljenim pregledom vsebine, na primer z ujemanjem z bazami podatkov o znanih grožnjah, da bi prepoznali morebitno škodljiv promet.

Ti sodobni požarni zidovi pogosto vključujejo dodatne varnostne sisteme, kot so navidezna zasebna omrežja (VPN), sistemi za zaznavanje in preprečevanje vdorov (IPS/IDS), upravljanje identitet, nadzor nad aplikacijami in filtriranje spletnih vsebin.

Zaščitite se

Kakšne so prednosti uporabe požarnega zidu?

Največja prednost za uporabnike je izboljšana varnost. Z uporabo požarnega zidu vzpostavite varnostni obroč, ki lahko pomaga zaščititi vaš računalnik ali omrežje pred škodljivim dohodnim prometom.

Ta tehnologija lahko tudi filtrira škodljiv odhodni promet. S tem se zmanjša možnost neopaženega izvažanja podatkov s strani zlonamernega notranjega uporabnika, prav tako pa se zmanjša tveganje, da bi naprave za požarnim zidom postale del botneta – velike skupine v internet povezanih naprav, ki jih napadalci izkoristijo za zlonamerne namene.

Požarni zidovi so še posebej koristni za podjetja z omrežji, ki sestavlja več internetno povezanih končnih točk. Če je požarni zid pravilno nastavljen na robu takega omrežja, ustvari eno samo točko vstopa, kjer je mogoče identificirati in ublažiti nekatere dohodne grožnje.

Poleg tega ločuje notranje sisteme podjetja od javnega interneta, s čimer ustvari zaščiteno okolje, kjer lahko podatki tečejo bolj prosto in varno.

ESET vam ponuja nagrajeno varnost

ESET HOME Security Premium

Močna in enostavna za upravljanje zaščita, ki blokira prevare, šifrira občutljive podatke in varuje mape ter spletne transakcije. Vključuje integrirano VPN za večjo zasebnost. Varuje naprave Windows, macOS, Android in iOS.

Kupite zdaj

Preizkusite brezplačno