Firewall

Firewall v počítačovej sieti blokuje alebo povoľuje sieťové prenosy na základe prednastavených alebo dynamických pravidiel a politík. Firewall chráni siete a počítače pred neoprávnenými zásahmi zo strany potenciálne nebezpečných hackerov, ako aj pred útokmi, prostredníctvom ktorých by mohli prevziať kontrolu nad zariadeniami a zneužiť ich na nekalé účely.

Firewall

Firewall v počítačovej sieti blokuje alebo povoľuje sieťové prenosy na základe prednastavených alebo dynamických pravidiel a politík. Firewall chráni siete a počítače pred neoprávnenými zásahmi zo strany potenciálne nebezpečných hackerov, ako aj pred útokmi, prostredníctvom ktorých by mohli prevziať kontrolu nad zariadeniami a zneužiť ich na nekalé účely.

čítanie na 3 min.

Čo je firewall?

Výraz „firewall“ sa pôvodne vzťahoval na konštrukciu, ktorá má okolo požiaru vytvoriť zábranu, aby sa zamedzilo šíreniu ohňa a narastaniu jeho ničivých následkov na ľudí a majetok.

Na základe analógie vznikol druhý význam slova – v rámci ochrany siete je firewall softvérový alebo hardvérový systém, ktorý funguje ako zabezpečená brána medzi dôveryhodnými a nedôveryhodnými sieťami alebo ich časťami, pričom jeho úlohou je odfiltrovať škodlivý alebo potenciálne nežiadúci obsah a komunikáciu.

Ako funguje firewall?

Existuje niekoľko typov firewallov, pričom každý využíva iný spôsob filtrovania sieťových prenosov. Firewall riešenia prvej generácie fungovali ako paketové filtre porovnávajúce základné informácie ako pôvodný zdroj a cieľ paketu, použitý port alebo protokol s prednastaveným zoznamom pravidiel.

Druhá generácia zahŕňala takzvané stavové firewally, ktoré k nastaveniam filtra pridali ďalší parameter, konkrétne stav spojenia. Na základe tejto informácie dokázala technológia určiť, či sa paket pokúša nadviazať nové spojenie, či je súčasťou existujúceho spojenia alebo či so spojením vôbec nesúvisí.

Firewall riešenia tretej generácie boli vytvorené tak, aby filtrovali informácie naprieč všetkými vrstvami modelu OSI vrátane aplikačnej vrstvy, čo im umožnilo rozpoznávať aplikácie, ako aj niektoré z bežne používaných protokolov, ako sú File Transfer Protocol (FTP) a Hypertext Transfer Protocol (HTTP). Na základe týchto informácií môže firewall detegovať útoky, ktoré sa snažia obísť bránu firewall prostredníctvom povoleného portu alebo zneužitia protokolu.

Najnovšie firewall riešenia stále patria do tretej generácie, avšak sú často označované ako „nová generácia" (alebo NGFW). Kombinujú všetky predtým využívané metódy s hĺbkovejšou kontrolou filtrovaného obsahu – napr. hľadajú zhodu s obsahom v detekčnej databáze s cieľom identifikovať potenciálne škodlivú sieťovú komunikáciu.

Moderné firewall riešenia často zahŕňajú aj doplnkové bezpečnostné systémy, ako sú virtuálne súkromné siete (VPN), systémy na prevenciu a detekciu prienikov do siete (IPS/IDS), správa identít, kontrola aplikácií a filtrovanie webového obsahu.

Aké sú výhody používania firewallu?

Najväčším prínosom pre používateľov je vyššia bezpečnosť. Využitím firewallu vytvárate pomyselný obranný múr, ktorý pomáha chrániť váš počítač alebo sieť pred prichádzajúcou škodlivou komunikáciou.

Táto technológia tiež dokáže filtrovať odchádzajúcu škodlivú komunikáciu. Týmto spôsobom sa znižuje riziko, že by došlo k nepozorovanému úniku dát pričinením jednotlivca z vnútra spoločnosti, ako aj riziko toho, že by sa zariadenia za firewallom stali súčasťou botnetu, čiže veľkej siete online zariadení, ktoré môžu útočníci ovládať a zneužívať na nekalé účely.

ESET vám prináša oceňovaný antivírus

ESET HOME Security Premium

Výkonná viacvrstvová ochrana na šifrovanie citlivých údajov, jednoduchú správu hesiel či zabezpečenie online transakcií. Ľahko použiteľné riešenie na posilnenie ochrany súkromia v online priestore. Chráni zariadenia so systémom Windows, macOS, Android a iOS.

Kúpiť

Bezplatná skúšobná verzia