Když se naučíte základy zabezpečení počítače a sítě, setkáte se s mnoha neznámými pojmy: šifrování, port, trojský kůň a další. Firewall je další termín, který se bude objevovat opakovaně.
Co je brána firewall?
Brána firewall je první linií obrany vaší sítě. Základním účelem firewallu je zabránit nezvaným hostům v procházení vaší sítě. Firewall může být hardwarové zařízení nebo softwarová aplikace, která je obvykle umístěna na okraji sítě, aby fungovala jako správce brány pro veškerý příchozí a odchozí provoz.
Brána firewall vám umožňuje stanovit určitá pravidla pro identifikaci provozu, který by měl být povolen ve vaší privátní síti nebo mimo ni. V závislosti na typu implementovaného firewallu můžete omezit přístup pouze k určitým IP adresám a názvům domén, nebo můžete blokovat určité typy provozu blokováním portů TCP/IP, které používají.
Sečteno podtrženo
Firewally používají čtyři mechanismy k omezení provozu. Jedno zařízení nebo aplikace může používat více než jednu z nich, aby poskytlo hloubkovou ochranu. Čtyři mechanismy jsou filtrování paketů, brána na úrovni okruhu, proxy server a aplikační brána.
Filtrování paketů
Paketový filtr zachycuje veškerý provoz do a ze sítě a vyhodnocuje jej podle vámi poskytnutých pravidel. Typicky může paketový filtr vyhodnotit zdrojovou IP adresu, zdrojový port, cílovou IP adresu a cílový port. Právě tato kritéria můžete filtrovat a povolit nebo zakázat provoz z určitých IP adres nebo na určitých portech.
Sečteno podtrženo
Brána na úrovni okruhu blokuje veškerý příchozí provoz na libovolného hostitele kromě sebe sama. Interně na klientských počítačích běží software, který jim umožňuje navázat spojení se strojem brány na úrovni okruhu. Vnějšímu světu se zdá, že veškerá komunikace z vaší interní sítě pochází z brány na úrovni okruhu.
Proxy server
Proxy server se obecně používá ke zvýšení výkonu sítě, ale může fungovat i jako určitý druh brány firewall. Proxy servery skryjí vaše interní adresy, aby se zdálo, že veškerá komunikace pochází z proxy serveru.
Server proxy ukládá do mezipaměti stránky, které byly vyžádány. Pokud uživatel A přejde na Yahoo.com, proxy server odešle požadavek na Yahoo.com a načte webovou stránku. Pokud se uživatel B poté připojí k Yahoo.com, proxy server odešle informace, které získal pro uživatele A, takže se vrátí rychleji, než kdybyste je museli znovu získávat z Yahoo.com.
Proxy server můžete nakonfigurovat tak, aby blokoval přístup k určitým webovým stránkám a filtroval určitý provoz portů, abyste chránili svou interní síť.
Aplikační brána
Aplikační brána je jiný druh proxy serveru. Interní klient nejprve naváže spojení s aplikační bránou. Aplikační brána určí, zda má být připojení povoleno nebo ne, a poté naváže spojení s cílovým počítačem.
Veškerá komunikace probíhá přes dvě připojení: klient k aplikační bráně a aplikační brána k cíli. Aplikační brána sleduje veškerý provoz podle svých pravidel, než se rozhodne, zda jej přeposlat. Stejně jako u ostatních typů proxy serverů je aplikační brána jedinou adresou, kterou vidí vnější svět, takže vnitřní síť je chráněna.
FAQ
Co je síťový firewall?
Síťový firewall je jen jiný název pro firewall. Nejedná se o rozdílné věci, protože firewally chrání zařízení před nechtěnými síťovými připojeními. Zvažte, že termíny jsou zaměnitelné.
Co je to lidský firewall?
Tento termín popisuje skupiny věnované odhalování a identifikaci kybernetických útoků, které se snaží obejít konvenční počítačové bezpečnostní systémy. 'Human firewall' je méně formální termín a spíše deskriptor určité praxe.
