Čo je firewall a aký je jeho účel?

Či už(Whether) na vašom vlastnom systéme alebo v kriminálnych drámach s prvkom kybernetickej bezpečnosti, nepochybne ste už počuli pojem „firewall“. Váš firewall je dôležitou súčasťou zabezpečenia vášho počítača a pomáha chrániť pred nechcenými pripojeniami, potenciálnymi hackermi a podobne.

Existujú rôzne druhy brán firewall a zabezpečenia siete. Aby ste pochopili, ako čo najlepšie chrániť svoje osobné údaje, musíte najprv vedieť, čo je firewall a na čo je určený.

Čo je brána firewall?(What Is a Firewall?)

Firewally sú pomenované pre vnútorné steny nachádzajúce sa v mnohých prepojených domoch, ktoré zabraňujú prenikaniu ohňa cez priestory z jedného domu do druhého. V podstate rovnakým spôsobom brána firewall vášho počítača dohliada na prevádzku vo vašej sieti a blokuje neoprávnené pripojenia(blocks unauthorized connections) .

Tento výraz sa prvýkrát objavil vo filme WarGames z roku 1983 , teda ešte predtým, ako bol vôbec použitý v skutočnej výpočtovej technike. Aj keď nie je jasné, kedy bol tento výraz prvýkrát oficiálne použitý, je ľahké vidieť vývoj tohto výrazu.

Koncom 80-tych rokov mohli smerovače zabezpečenia siete filtrovať informácie ako ranú formu zabezpečenia siete. Odvtedy sa objavilo viacero typov firewallov, z ktorých každý slúži na iný účel s ohľadom na kybernetickú bezpečnosť.

Typy firewallov(Types of Firewalls)

V podstate existuje šesť rôznych typov firewallov. Všetky brány firewall sú buď softvérové ​​alebo hardvérové ​​brány firewall(hardware-based firewalls) . Väčšina typov uvedených nižšie v podstate závisí len od toho, ako fungujú pravidlá a funkcie brány firewall, či už v softvéri alebo v hardvéri.

Virtuálny firewall(Virtual Firewall)

Virtuálny firewall je známy aj ako cloudový firewall. Ide o typ ochrany siete používaný vo „virtuálnom“ prostredí, ako je cloud alebo v rámci virtualizovaného počítača. Tieto brány firewall fungujú podobne ako hardvérové ​​brány firewall, ale je možné ich dôkladnejšie prispôsobiť tak, aby vyhovovali aplikácii.

Virtuálny firewall môže byť vysoko špecifický pre aplikáciu v tom, že môže pracovať pre jednu konkrétnu aplikáciu a nič iné. Pri iných použitiach môže chrániť cloudové prostredie pred neoprávnenou prevádzkou. Napríklad služba ako DropBox alebo iCloud by používala virtuálny firewall na ochranu pred narušením.

Proxy firewall

Proxy firewall je skorší, primitívnejší typ firewallu, ktorému chýbajú pokročilejšie funkcie modernejších riešení zabezpečenia siete. Vo väčšine prípadov proxy firewall chráni prevádzku medzi bodom A a bodom B pomocou základných filtrov.

Proxy firewall bude monitorovať prichádzajúcu aj odchádzajúce prenosy a blokuje akékoľvek nepovolené pripojenie. Technickejšie povedané, proxy firewall blokuje pripojenia na aplikačnej vrstve, a nie na sieťovej alebo transportnej vrstve. 

Unified Threat Management Firewall

Unified Threat Management Firewall(Unified Threat Management Firewall) alebo UTM firewall kombinuje funkčnosť brány firewall s antivírusovým softvérom. UTM firewally chránia pred viac než len neoprávnenou prevádzkou a monitorujú množstvo rôznych hrozieb.

UTM firewally môžu tiež monitorovať útoky založené na e-mailoch, ako aj hrozby zo vzdialenej práce. Napriek tomu sú firewally UTM navrhnuté tak, aby sa dali ľahšie používať, s viac zjednodušenými schémami ovládania.

Firewall novej generácie(Next-Generation Firewall)

Firewall novej generácie alebo NGFW je oveľa pokročilejší a výkonnejší typ brány firewall. Tam, kde sa štandardný firewall môže zamerať predovšetkým na filtrovanie paketov, NGFW kombinuje túto technológiu s pokročilou detekciou narušenia a ďalšími funkciami, aby poskytoval ochranu ďalšej úrovne.

V niektorých prípadoch NGFW(NGFWs) využívajú umelú inteligenciu na zabezpečenie lepšieho zabezpečenia siete. To im umožňuje poskytovať výrazne vyššiu úroveň ochrany, ale tento druh firewallu sa zvyčajne používa častejšie v podnikových prostrediach s veľkými sieťami a databázami.

NGFW zameraný na hrozby(Threat-Focused NGFW)

Ak je NGFW pokročilejším firewallom, potom je najpokročilejšia možnosť NGFW zameraná na hrozby. (NGFW)Má široké povedomie o sieti, aby vedel, kde sa skrývajú najväčšie hrozby, a dokáže reagovať na potenciálne útoky vďaka inteligentnej bezpečnostnej automatizácii.

Firewall pre stavovú kontrolu(Stateful Inspection Firewall)

Stateful Inspection Firewall je štandardný typ brány firewall, ktorý sa nachádza vo väčšine moderných systémov a blokuje prevádzku na základe „stavu“ pripojenia. Toto je známe ako „stavová kontrola paketov“ alebo „dynamické filtrovanie paketov“.

Inými slovami, stavový kontrolný firewall umožňuje prechádzať iba autorizovanej prevádzke so správnym stavom a blokuje všetky ostatné pripojenia. Monitoruje tiež hrozby na základe typu portu a protokolu. 

Potrebujete bránu firewall?(Do You Need a Firewall?)

V začiatkoch internetu(Internet) nebolo nezvyčajné, aby si používatelia nainštalovali svoje vlastné osobné firewally(their own personal firewalls) ako ďalšiu vrstvu ochrany pred online hrozbami. Tieto dni sú však už dávno preč – nie kvôli nedostatku hrozieb, ale preto, že brány firewall sú ľahko dostupné.

Windows aj macOS poskytujú vstavané brány firewall v operačných systémoch, ktoré ponúkajú obrovské množstvo ochrany. Okrem toho veľká väčšina bezdrôtových smerovačov poskytuje ďalšiu vrstvu ochrany vo forme prekladu sieťových adries(Network Address Translation) .

To znamená, že aj so vstavaným firewallom cez váš operačný systém môže byť váš počítač stále zraniteľný vo verejných sieťach. Ak sa pripojíte na letiskovú Wi-Fi alebo naskočíte na verejnú sieť v kaviarni, potrebujete viac než len firewall, aby ste niekoho zastavili pomocou sledovača paketov.

Ak bežne používate nezabezpečené siete Wi-Fi(Wi-Fi) , zvážte investíciu do virtuálnej súkromnej siete(virtual private network) alebo VPN –(VPN—it) šifruje vaše informácie a chráni ich pred zvedavými očami. Je to jediný bezpečný spôsob prístupu k bankovým informáciám alebo citlivým údajom vo verejnej sieti.

Na zvýšenie ochrany môžete do svojho systému nainštalovať bránu firewall tretej strany , ale nie je to nevyhnutne potrebné. (third-party firewall)Ak sa však chcete uistiť, že je váš systém chránený, máme pre vás zoznam najlepších brán firewall pre Windows 10(best firewalls for Windows 10) , ktoré nie sú (aren’t) Windows Defender , predvolený softvér brány firewall.

Téma firewallov je vo veľkej miere spojená s bezpečnosťou siete a môže sa rýchlo stať vysoko technickou témou, ale z toho vyplýva toto: Firewally sú dôležité, ale pravdepodobne už máte prístup k viacerým firewallom prostredníctvom operačného systému a sieťového smerovača. Nezabudnite(Just) , že ak sa z akéhokoľvek dôvodu rozhodnete vypnúť bránu firewall operačného systému(choose to disable your OS firewall) (napríklad aktualizácia alebo oprava), po dokončení ju znova zapnite.



About the author

Som počítačový inžinier s viac ako 10-ročnými skúsenosťami v softvérovom priemysle, konkrétne v Microsoft Office. Napísal som články a návody na rôzne témy týkajúce sa balíka Office vrátane tipov, ako efektívnejšie využívať jeho funkcie, trikov na zvládnutie bežných kancelárskych úloh a podobne. Moje schopnosti spisovateľa zo mňa tiež robia vynikajúci zdroj pre ostatných, ktorí sa chcú dozvedieť o Office alebo len potrebujú rýchlu radu.



Related posts