Firewall

Firewall v počítačovej sieti blokuje alebo povoľuje sieťové prenosy na základe prednastavených alebo dynamických pravidiel a politík. Firewall chráni siete a počítače pred neoprávnenými zásahmi zo strany potenciálne nebezpečných hackerov, ako aj pred útokmi, prostredníctvom ktorých by mohli prevziať kontrolu nad zariadeniami a zneužiť ich na nekalé účely.

Firewall

Firewall v počítačovej sieti blokuje alebo povoľuje sieťové prenosy na základe prednastavených alebo dynamických pravidiel a politík. Firewall chráni siete a počítače pred neoprávnenými zásahmi zo strany potenciálne nebezpečných hackerov, ako aj pred útokmi, prostredníctvom ktorých by mohli prevziať kontrolu nad zariadeniami a zneužiť ich na nekalé účely.

Reading time icon

čítanie na 3 min.

Reading time icon

čítanie na 3 min.

Čo je firewall?

Výraz „firewall“ sa pôvodne vzťahoval na konštrukciu, ktorá má okolo požiaru vytvoriť zábranu, aby sa zamedzilo šíreniu ohňa a narastaniu jeho ničivých následkov na ľudí a majetok.

Na základe analógie vznikol druhý význam slova – v rámci ochrany siete je firewall softvérový alebo hardvérový systém, ktorý funguje ako zabezpečená brána medzi dôveryhodnými a nedôveryhodnými sieťami alebo ich časťami, pričom jeho úlohou je odfiltrovať škodlivý alebo potenciálne nežiadúci obsah a komunikáciu.

Čítať ďalej

  • Sieťový firewall obvykle spĺňa svoju ochrannú funkciu v rámci interných systémov zahŕňajúcich viaceré zariadenia alebo podsiete. Tento typ firewallu beží na sieťovom hardvéri a je ľahko prispôsobiteľný potrebám podnikov akejkoľvek veľkosti.
  • Hostiteľský firewall (tiež známy ako host-based firewall) beží priamo na používateľskom počítači (alebo na koncovej pracovnej stanici), a preto ponúka širšie možnosti prispôsobenia pravidiel filtrovania podľa predstáv používateľa.

Väčšina operačných systémov poskytuje vlastné zabudované firewall riešenia, ktoré však obvykle ponúkajú len základnú funkcionalitu a navyše pri ich rozšírenosti je veľmi pravdepodobné, že už boli potenciálnymi útočníkmi dôkladne preskúmané.

Prvé komerčné firewall riešenia určené pre počítačové siete boli vyvinuté koncom 80. rokov minulého storočia spoločnosťou Digital Equipment Corporation (DEC). Táto technológia nadobudla dôležitosť a prudko sa rozšírila počas nasledujúceho desaťročia v súvislosti s rýchlym rastom globálneho internetu.

Firewall image

Ako funguje firewall?

Existuje niekoľko typov firewallov, pričom každý využíva iný spôsob filtrovania sieťových prenosov. Firewall riešenia prvej generácie fungovali ako paketové filtre porovnávajúce základné informácie ako pôvodný zdroj a cieľ paketu, použitý port alebo protokol s prednastaveným zoznamom pravidiel.

Druhá generácia zahŕňala takzvané stavové firewally, ktoré k nastaveniam filtra pridali ďalší parameter, konkrétne stav spojenia. Na základe tejto informácie dokázala technológia určiť, či sa paket pokúša nadviazať nové spojenie, či je súčasťou existujúceho spojenia alebo či so spojením vôbec nesúvisí.

Firewall riešenia tretej generácie boli vytvorené tak, aby filtrovali informácie naprieč všetkými vrstvami modelu OSI vrátane aplikačnej vrstvy, čo im umožnilo rozpoznávať aplikácie, ako aj niektoré z bežne používaných protokolov, ako sú File Transfer Protocol (FTP) a Hypertext Transfer Protocol (HTTP). Na základe týchto informácií môže firewall detegovať útoky, ktoré sa snažia obísť bránu firewall prostredníctvom povoleného portu alebo zneužitia protokolu.

Najnovšie firewall riešenia stále patria do tretej generácie, avšak sú často označované ako „nová generácia" (alebo NGFW). Kombinujú všetky predtým využívané metódy s hĺbkovejšou kontrolou filtrovaného obsahu – napr. hľadajú zhodu s obsahom v detekčnej databáze s cieľom identifikovať potenciálne škodlivú sieťovú komunikáciu.

Moderné firewall riešenia často zahŕňajú aj doplnkové bezpečnostné systémy, ako sú virtuálne súkromné siete (VPN), systémy na prevenciu a detekciu prienikov do siete (IPS/IDS), správa identít, kontrola aplikácií a filtrovanie webového obsahu.

 

Firewall riešenia tretej generácie boli vytvorené tak, aby filtrovali informácie naprieč všetkými vrstvami modelu OSI vrátane aplikačnej vrstvy, čo im umožnilo rozpoznávať aplikácie, ako aj niektoré z bežne používaných protokolov, ako sú File Transfer Protocol (FTP) a Hypertext Transfer Protocol (HTTP). Na základe týchto informácií môže firewall detegovať útoky, ktoré sa snažia obísť bránu firewall prostredníctvom povoleného portu alebo zneužitia protokolu.

Najnovšie firewall riešenia stále patria do tretej generácie, avšak sú často označované ako „nová generácia" (alebo NGFW). Kombinujú všetky predtým využívané metódy s hĺbkovejšou kontrolou filtrovaného obsahu – napr. hľadajú zhodu s obsahom v detekčnej databáze s cieľom identifikovať potenciálne škodlivú sieťovú komunikáciu.

Čítať ďalej

Moderné firewall riešenia často zahŕňajú aj doplnkové bezpečnostné systémy, ako sú virtuálne súkromné siete (VPN), systémy na prevenciu a detekciu prienikov do siete (IPS/IDS), správa identít, kontrola aplikácií a filtrovanie webového obsahu.

Benefits of using a firewall image

Aké sú výhody používania firewallu?

Najväčším prínosom pre používateľov je vyššia bezpečnosť. Využitím firewallu vytvárate pomyselný obranný múr, ktorý pomáha chrániť váš počítač alebo sieť pred prichádzajúcou škodlivou komunikáciou.

Táto technológia tiež dokáže filtrovať odchádzajúcu škodlivú komunikáciu. Týmto spôsobom sa znižuje riziko, že by došlo k nepozorovanému úniku dát pričinením jednotlivca z vnútra spoločnosti, ako aj riziko toho, že by sa zariadenia za firewallom stali súčasťou botnetu, čiže veľkej siete online zariadení, ktoré môžu útočníci ovládať a zneužívať na nekalé účely.

Čítať ďalej

Veľmi prínosný je firewall predovšetkým pre spoločnosti so sieťami pozostávajúcimi z viacerých koncových pracovných staníc, ktoré sú pripojené na internet. Ak je firewall správne nastavený na okraji takejto siete, vytvára jediný vstupný bod, ktorý slúži ako miesto identifikácie a blokovania prichádzajúcich hrozieb.

Firewall taktiež oddeľuje vnútorné systémy spoločnosti od verejnej siete internet, a tak vytvára chránené prostredie pre voľnejší a bezpečnejší tok dát.

ESET vás chráni pred krádežou identity

ESET Smart Security Premium

Kompletná ochrana pre váš online svet

Stiahnuť

ESET Smart Security Premium

Kompletná ochrana pre váš online svet

ESET Smart Security Premium

Najvyššia úroveň zabezpečenia pre používateľov, ktorí chcú všetko.
Váš internetový svet je konečne v bezpečných rukách.

Stiahnuť