Úvodná » ako » Čo vlastne robí Firewall?

    Čo vlastne robí Firewall?

    Pravdepodobne ste počuli, že brány firewall sú dôležitou bezpečnostnou ochranou, ale viete, prečo to je? Mnoho ľudí to neznamená, ak sú odkazy na firewally v televíznych reláciách, filme a iných formách obľúbených médií.

    Brána firewall sa nachádza medzi počítačom (alebo lokálnou sieťou) a inou sieťou (ako je napríklad internet) a riadením prichádzajúcej a odchádzajúcej sieťovej prevádzky. Bez brány firewall sa niečo stane. Pomocou brány firewall pravidlá brány firewall určujú, ktorá je povolená a ktorá nie je.

    Prečo počítače obsahujú firewally

    Väčšina ľudí teraz používa smerovače doma, aby mohli zdieľať svoje internetové pripojenie medzi viacerými zariadeniami. Nastal čas, keď veľa ľudí zapojilo kábel Ethernet počítača priamo do svojho káblového alebo DSL modemu a pripojil počítač priamo na internet. Počítač pripojený priamo k Internetu má verejne adresovateľnú IP - inými slovami, ktokoľvek na internete môže dosiahnuť. Akékoľvek sieťové služby, ktoré ste spustili vo vašom počítači - ako sú služby, ktoré prichádzajú so systémom Windows na zdieľanie súborov a tlačiarní, vzdialená pracovná plocha a ďalšie funkcie - by boli prístupné iným počítačom na internete.

    Pôvodná verzia systému Windows XP neobsahovala bránu firewall. Kombinácia služieb navrhnutých pre lokálne siete, bez brány firewall a počítačov pripojených priamo na internet viedla k tomu, že mnohé počítače so systémom Windows XP sa nakazili počas niekoľkých minút po pripojení priamo na Internet.

    Brána firewall systému Windows bola zavedená v systéme Windows XP Service Pack 2 a nakoniec v systéme Windows nakoniec povolila bránu firewall. Tieto sieťové služby boli izolované z internetu. Namiesto akceptovania všetkých prichádzajúcich pripojení systém firewallu upustí všetky prichádzajúce pripojenia, pokiaľ nie je nakonfigurovaný tak, aby umožňoval tieto prichádzajúce pripojenia.

    Toto zabraňuje ľuďom na internete, aby sa pripojili k službám lokálnej siete v počítači. Ovládanie prístupu k sieťovým službám aj z iných počítačov v lokálnej sieti. Preto sa vás spýtal, aký typ siete je, keď sa pripájate k sieti v systéme Windows. Ak sa pripájate k domácej sieti, brána firewall umožní prístup k týmto službám. Ak sa pripájate k verejnej sieti, brána firewall odoprie prístup.

    Aj keď je samotná sieťová služba nakonfigurovaná na to, aby neumožňovala pripojenie z internetu, je možné, že samotná služba má bezpečnostnú chybu a špeciálne vytvorená žiadosť by mohla umožniť útočníkovi, aby v počítači spustil ľubovoľný kód. Brána firewall to zabráni tým, že zabráni tomu, aby prichádzajúce pripojenia nemohli dokonca osloviť tieto potenciálne zraniteľné služby.

    Ďalšie funkcie brány firewall

    Brány firewall sa nachádzajú medzi sieťou (ako je internet) a počítačom (alebo lokálnou sieťou), ktorý firewall chráni. Hlavným bezpečnostným účelom brány firewall pre domácich používateľov je zablokovanie nevyžiadanej prichádzajúcej sieťovej prevádzky, ale firewally môžu robiť oveľa viac. Vzhľadom k tomu, že medzi týmito dvoma sieťami je umiestnená brána firewall, môže analyzovať všetku návštevnosť, ktorá dosiahla alebo opúšťala sieť, a rozhodnúť sa, čo s tým robiť. Napríklad firewall by mohol byť nakonfigurovaný tak, aby zablokoval určité typy odchádzajúcej prevádzky alebo by mohol zaznamenať podozrivú prevádzku (alebo celú návštevnosť).

    Brána firewall môže mať rôzne pravidlá, ktoré umožňujú a odmietajú určité typy návštevnosti. Napríklad, môže povoliť iba pripojenie na server z určitej adresy IP, čím sa z bezpečnostných dôvodov zruší všetky žiadosti o pripojenie z iného miesta.

    Firewally môže byť čokoľvek z softvéru bežiaceho vo vašom prenosnom počítači (ako je napríklad brána firewall súčasťou systému Windows) na vyhradený hardvér v podnikovej sieti. Takéto firemné brány firewall by mohli analyzovať odchádzajúcu návštevnosť, aby sa zabezpečilo, že žiadny škodlivý softvér nekomunikoval cez sieť, monitoroval používanie siete zamestnancov a filtroval prevádzku - napríklad firewall mohol byť nakonfigurovaný tak, aby umožňoval iba prehliadanie webových stránok prostredníctvom brány firewall, aplikácie.

    Ak ste ako väčšina ľudí, máte router doma. Váš smerovač skutočne funguje ako akýsi hardvérový firewall kvôli svojej funkcii NAT (preklad sieťových adries), čo bráni nevyžiadanej prichádzajúcej komunikácii, aby sa dostala k vašim počítačom a iným zariadeniam za vašim smerovačom.

    Image Credit: Diagram Firewall od Wikimedia Commons, ChrisDag na Flickr

    Čo znamená ikona priečinka systému Windows s dvojitými modrými šípkami?
    Čo robí režim lietadla a je to naozaj potrebné?
    Čo robiť, ak je pevný disk rozpoznaný len vtedy, keď už bol spustený?
    Ďalší článok
    Čo robí počítač BIOS a kedy ho mám používať?
    Predchádzajúci článok
    Čo robíte, keď sa nemôžem pripojiť k sieti Wi-Fi kvôli predchádzajúcemu heslu?