Firewall (síť)
Z hlediska počítačové bezpečnosti je firewall součástí softwaru. Tento software monitoruje síťový provoz mezi vnitřní a vnější sítí. Brána firewall je umístěna mezi sítí, která má být chráněna (důvěryhodná), a vnější sítí (méně důvěryhodná) alias WAN nebo Internetem. Brána firewall má sadu pravidel, která se aplikují na každý paket. Pravidla rozhodují o tom, zda paket může projít, nebo zda bude zahozen.Pokud je třeba chránit rozsáhlou síť, software brány firewall často běží na počítači, který nedělá nic jiného.
Brána firewall chrání jednu část sítě před neoprávněným přístupem.
Brána firewall chrání řadu počítačů v síti LAN před neoprávněným přístupem.
Různé druhy firewallů.
Filtrování paketů / síťová vrstva
Data se po internetu šíří po malých částech, které se nazývají pakety. Ke každému paketu jsou připojena určitá metadata, například odkud přichází a kam má být odeslán. Nejjednodušší je podívat se na metadata. Na základě pravidel jsou pak určité pakety zahozeny nebo odmítnuty. To umí všechny firewally. Provádí se to na síťové vrstvě.
Stavová kontrola paketů
Kromě jednoduchého filtrování paketů (výše) tento typ firewallu také sleduje připojení. Paket může být začátkem nového spojení nebo může být součástí stávajícího spojení. Pokud není ani jedním z nich, je pravděpodobně zbytečný a může být zahozen.
Brány firewall aplikační vrstvy
Firewally aplikační vrstvy se nedívají pouze na metadata, ale také na skutečná přenášená data. Vědí, jak fungují určité protokoly, například FTP nebo HTTP. Mohou se pak podívat, zda jsou data, která jsou v paketu, platná (pro daný protokol). Pokud nejsou, mohou je zahodit.
Další věci, ke kterým se firewally používají
Tunelování
Firewally mohou zajistit bezpečné spojení mezi dvěma sítěmi. Tomu se říká tunnellng. Data mohou být šifrována. Na druhém konci se dešifrují. Protože to dělají firewally, zbytek sítě o tom neví. Alternativou je zajištění zabezpečeného přístupu (do podnikové sítě).
Překlad síťových adres (NAT)
Brány firewall mohou velmi často překládat IP adresy. Mnoho počítačů tak může sdílet několik veřejných IP adres. Firewall překládá mezi veřejnými a soukromými IP adresami.
Typy firewallů
Obecně existují dva typy firewallů:
- Softwarové firewally: často se spouštějí jako další programy v počítačích, které se používají k jiným účelům. Často se označují jako osobní firewally, které mohou být aktualizovány na osobních počítačích.
Mezi významné značky patří OPNsense, pfsense, comodo atd.
- Hardwarové brány firewall: Hardwarové firewally jsou provozovány na vyhrazeném počítači (nebo zařízení). Často nabízejí lepší výkon než softwarové firewally, ale jsou také dražší.
Mezi významné značky patří PaloAlto, WiJungle, Checkpoint, Cisco atd.
Před čím firewally nemohou chránit
Firewally mohou chránit před některými problémy (viry a útoky), které přicházejí z internetu. Nemohou chránit před viry, které pocházejí z infikovaných médií (například infikovaný kancelářský dokument na USB flash disku).
Otázky a odpovědi
Otázka: Co je to firewall?
Odpověď: Firewall je software používaný v počítačové bezpečnosti, který monitoruje síťový provoz mezi důvěryhodnými a méně důvěryhodnými sítěmi a na každý paket aplikuje sadu pravidel.
Otázka: Co dělá firewall?
Odpověď: Brána firewall chrání část sítě před neoprávněným přístupem tím, že na každý procházející paket síťového provozu aplikuje sadu pravidel.
Otázka: Jaké sítě brána firewall chrání?
Odpověď: Brána firewall je umístěna mezi sítí, která má být chráněna (důvěryhodná), a vnější sítí (méně důvěryhodná), jako je WAN nebo Internet.
Otázka: Kde je firewall v síti umístěn?
Odpověď: Firewall je umístěn mezi důvěryhodnou sítí a vnější sítí (méně důvěryhodnou), například WAN nebo Internetem.
Otázka: Jaká pravidla používá brána firewall?
Odpověď: Soubor pravidel brány firewall určuje, zda paket síťového provozu může projít do důvěryhodné sítě, nebo zda bude zahozen.
Otázka: Jak brána firewall funguje?
Odpověď: Brána firewall monitoruje síťový provoz procházející mezi důvěryhodnou a méně důvěryhodnou sítí a na každý paket aplikuje sadu pravidel, která rozhodnou, zda může projít, nebo ne.
Otázka: Chrání brána firewall celou síť?
Odpověď: Ne, brána firewall chrání pouze jednu část sítě před neoprávněným přístupem.
