7Aug
Pravděpodobně jste slyšeli, že firewally jsou důležitou bezpečnostní ochranou, ale víte proč to je? Mnoho lidí to neříká, pokud jsou odkazy na firewally v televizních pořadech, filmech a jiných formách populárních médií nějaké indikace.
Brána firewall se nachází mezi počítačem( nebo místní sítí) a jinou sítí( například internetem), která ovládá příchozí a odchozí síťovou komunikaci. Bez firewallu se něco děje. Pomocí brány firewall pravidla brány firewall určují, která komunikace je povolena a která není.
Proč počítače zahrnují firewally
Většina lidí nyní používá směrovače doma, aby mohli sdílet své internetové připojení mezi více zařízeními. Byl však čas, kdy mnoho lidí zapojilo počítačový ethernetový kabel přímo do svého kabelového nebo DSL modemu a připojil počítač přímo k internetu. Počítač připojený přímo k Internetu má veřejně adresovatelný IP - jinými slovy, kdokoliv na internetu se mu může dostat. Všechny síťové služby, které máte v počítači spuštěné - jako služby, které jsou součástí systému Windows pro sdílení souborů a tiskáren, vzdálené plochy a další funkce - by byly přístupné jiným počítačům na Internetu.
Původní verze systému Windows XP neobsahovala bránu firewall. Kombinace služeb určených pro lokální sítě, bez firewallu a počítačů připojených přímo k Internetu vedla k tomu, že se řada počítačů se systémem Windows XP začala infikovat během několika minut, kdy byla připojena přímo k Internetu.
Brána firewall systému Windows byla zavedena v systému Windows XP s aktualizací Service Pack 2 a v systému Windows již ve výchozím nastavení povolila bránu firewall. Tyto síťové služby byly izolovány z internetu. Spíše než přijímání všech příchozích připojení systém firewallu spustí všechny příchozí spojení, pokud není speciálně nakonfigurován tak, aby umožňoval tato příchozí spojení.
Zabraňuje tomu, aby se lidé na Internetu připojovali k místním síťovým službám v počítači. Ovládá také přístup k síťovým službám z jiných počítačů v místní síti. Proto jste se zeptali, jaký typ sítě je, když se k němu připojíte v systému Windows. Pokud se připojíte k domácí síti, brána firewall povolí přístup k těmto službám. Pokud se připojíte k veřejné síti, brána firewall odmítne přístup.
I když je samotná síťová služba nakonfigurována tak, aby neumožňovala připojení z Internetu, je možné, že služba sama o sobě obsahuje chybu zabezpečení a speciálně vytvořený požadavek by mohl útočníkovi umožnit spuštění libovolného kódu v počítači. Brána firewall zabraňuje tomu, že se zabrání tomu, aby se příchozí spojení nedotýkaly těchto potenciálně zranitelných služeb.
Další funkce brány firewall
Firewally jsou umístěny mezi sítí( např. Internet) a počítačem( nebo místní sítí), který brána firewall chrání.Hlavním cílem zabezpečení brány firewall pro domácí uživatele je zablokování nevyžádaných příchozích síťových přenosů, ale firewally mohou dělat mnohem víc než to. Vzhledem k tomu, že mezi těmito dvěma sítěmi se nachází firewall, může analyzovat veškerou návštěvnost, která přichází nebo opouští síť, a rozhodnout se, co s ní dělat. Například firewall by mohl být nakonfigurován tak, aby zablokoval určité typy odchozí komunikace nebo mohl zaznamenávat podezřelou komunikaci( nebo veškerou komunikaci).
Brána firewall by mohla mít řadu pravidel, které umožňují a odmítají určité typy provozu. Může například povolit pouze připojení k serveru ze specifické adresy IP, čímž z bezpečnostních důvodů zruší všechny požadavky na připojení odjinud.
Firewally může být něco z softwaru běžícího na vašem přenosném počítači( jako je firewall se systémem Windows) k vyhrazenému hardwaru v podnikové síti. Takové podnikové brány firewall by mohly analyzovat odchozí provoz, aby zajistili, že žádný malware nebude komunikovat prostřednictvím sítě, monitorovat používání sítí zaměstnanců a filtrování provozu - například firewall by mohl být nakonfigurován tak, aby umožňoval pouze prohlížení webových stránek prostřednictvím brány firewall, blokování přístupu k jiným typůmaplikací.
Pokud jste jako většina lidí, máte doma router. Váš směrovač skutečně funguje jako druh hardwarového firewallu díky funkci NAT( překlad síťových adres), což brání nevyžádanému příchozímu provozu, aby se dostal k vašim počítačům a dalším zařízením za směrovačem.
Image Credit: Diagram Firewall od Wikimedia Commons, ChrisDag na Flickr