7Aug
Pravdepodobne ste počuli, že firewally sú dôležitou bezpečnostnou ochranou, ale viete prečo to je? Mnoho ľudí to nie je, ak odkazy na firewally v televíznych reláciách, filmy a iné formy populárnych médií sú nejakým náznakom.
Brána firewall sa nachádza medzi počítačom( alebo lokálnou sieťou) a inou sieťou( ako je napríklad internet) a riadením prichádzajúcej a odchádzajúcej sieťovej prevádzky. Bez firewallu dôjde k čomu. Pomocou brány firewall pravidlá firewallu určujú, ktorá je povolená a ktorá nie je.
Prečo počítače zahŕňajú firewally
Väčšina ľudí teraz používa smerovače doma, aby mohli zdieľať svoje internetové pripojenie medzi viacerými zariadeniami. Bolo však obdobie, keď mnohí ľudia pripojili svoj počítačový ethernetový kábel priamo do svojho káblového alebo DSL modemu a pripojili počítač priamo na internet. Počítač pripojený priamo k internetu má verejne adresovateľnú IP - inými slovami, ktokoľvek na internete môže dosiahnuť.Akékoľvek sieťové služby, ktoré ste spustili vo vašom počítači - napríklad služby, ktoré sú súčasťou systému Windows na zdieľanie súborov a tlačiarní, vzdialenej pracovnej ploche a ďalších funkcií - by boli prístupné iným počítačom na internete.
Pôvodná verzia systému Windows XP neobsahovala bránu firewall. Kombinácia služieb určených pre lokálne siete, bez brány firewall a počítačov pripojených priamo k internetu viedla k tomu, že mnohé počítače s operačným systémom Windows XP sa nakazili počas niekoľkých minút po pripojení priamo na internet.
Brána firewall systému Windows bola zavedená v systéme Windows XP Service Pack 2 a nakoniec v systéme Windows v predvolenom nastavení povolila bránu firewall. Tieto sieťové služby boli izolované z internetu. Namiesto prijatia všetkých prichádzajúcich pripojení systém firewallu upustí všetky prichádzajúce pripojenia, pokiaľ nie je špeciálne nakonfigurovaný tak, aby umožňoval tieto prichádzajúce pripojenia.
Toto zabraňuje ľuďom na internete pripojiť sa k službám lokálnej siete v počítači. Ovládanie prístupu k sieťovým službám aj z iných počítačov v lokálnej sieti. Preto ste sa spýtal, aký typ siete je, keď sa pripájate k jednej v systéme Windows. Ak sa pripájate k domácej sieti, brána firewall umožní prístup k týmto službám. Ak sa pripájate k verejnej sieti, brána firewall odoprie prístup.
Aj keď je samotná sieťová služba nakonfigurovaná tak, aby neumožňovala pripojenie z internetu, je možné, že samotná služba má bezpečnostnú chybu a špeciálne vytvorený žiadosť by mohol dovoliť útočníkovi, aby v počítači spustil ľubovoľný kód. Brána firewall to zabráni tým, že zabráni tomu, aby prichádzajúce pripojenia nevedeli dokonca ani k týmto potenciálne zraniteľným službám.
Ďalšie funkcie brány firewall
Firewally sa nachádzajú medzi sieťou( napríklad internetom) a počítačom( alebo lokálnou sieťou), ktorý firewall chráni. Hlavným cieľom zabezpečenia brány firewall pre domácich používateľov je zablokovanie nevyžiadanej prichádzajúcej sieťovej prevádzky, ale firewally môžu robiť oveľa viac. Vzhľadom k tomu, že medzi týmito dvoma sieťami je umiestnený firewall, môže analyzovať všetku návštevnosť, ktorá dosiahla alebo opustila sieť, a rozhodnúť sa, čo s tým robiť.Napríklad brána firewall môže byť nakonfigurovaná tak, aby zablokovala určité typy odchádzajúcej prevádzky alebo mohla zaznamenať podozrivú prevádzku( alebo celú návštevnosť).
Firewall by mohol mať rôzne pravidlá, ktoré umožňujú a zakazujú určité typy návštevnosti. Napríklad, môže povoliť iba pripojenie na server z určitej IP adresy, čím sa kvôli zabezpečeniu odstránia všetky požiadavky na pripojenie z iného miesta.
Firewally môže byť čokoľvek z softvéru bežiaceho vo vašom prenosnom počítači( ako je napríklad brána firewall zahrnutá v systéme Windows) na vyhradený hardvér v podnikovej sieti. Takéto firemné brány firewall by mohli analyzovať odchádzajúcu návštevnosť, aby sa zabezpečilo, že žiadny malware nebol komunikujúci prostredníctvom siete, monitoroval používanie siete zamestnancov a filtroval prevádzku - napríklad firewall by mohol byť nakonfigurovaný tak, aby umožňoval iba prehliadanie webových stránok prostredníctvom brány firewall, blokovanie prístupu k iným typomaplikácie.
Ak ste ako väčšina ľudí, máte router doma. Váš smerovač skutočne funguje ako akýsi hardvérový firewall kvôli svojej funkcii NAT( preklad sieťových adries), čo bráni nevyžiadanej prichádzajúcej komunikácii, aby sa dostala k vašim počítačom a iným zariadeniam za vašim smerovačom.
Image Credit: Diagram Firewall od Wikimedia Commons, ChrisDag na Flickr