Či už^(Whether) na vašom vlastnom systéme alebo v kriminálnych drámach s prvkom kybernetickej bezpečnosti, nepochybne ste už počuli pojem „firewall“. Váš firewall je dôležitou súčasťou zabezpečenia vášho počítača a pomáha chrániť pred nechcenými pripojeniami, potenciálnymi hackermi a podobne.

Existujú rôzne druhy brán firewall a zabezpečenia siete. Aby ste pochopili, ako čo najlepšie chrániť svoje osobné údaje, musíte najprv vedieť, čo je firewall a na čo je určený.

Čo je brána firewall?^{(What Is a Firewall?)}

Firewally sú pomenované pre vnútorné steny nachádzajúce sa v mnohých prepojených domoch, ktoré zabraňujú prenikaniu ohňa cez priestory z jedného domu do druhého. V podstate rovnakým spôsobom brána firewall vášho počítača dohliada na prevádzku vo vašej sieti a blokuje neoprávnené pripojenia^{(blocks unauthorized connections)} .

Tento výraz sa prvýkrát objavil vo filme WarGames z roku 1983 , teda ešte predtým, ako bol vôbec použitý v skutočnej výpočtovej technike. Aj keď nie je jasné, kedy bol tento výraz prvýkrát oficiálne použitý, je ľahké vidieť vývoj tohto výrazu.

Koncom 80-tych rokov mohli smerovače zabezpečenia siete filtrovať informácie ako ranú formu zabezpečenia siete. Odvtedy sa objavilo viacero typov firewallov, z ktorých každý slúži na iný účel s ohľadom na kybernetickú bezpečnosť.

Typy firewallov^{(Types of Firewalls)}

V podstate existuje šesť rôznych typov firewallov. Všetky brány firewall sú buď softvérové ​​alebo hardvérové ​​brány firewall^{(hardware-based firewalls)} . Väčšina typov uvedených nižšie v podstate závisí len od toho, ako fungujú pravidlá a funkcie brány firewall, či už v softvéri alebo v hardvéri.

Virtuálny firewall^{(Virtual Firewall)}

Virtuálny firewall je známy aj ako cloudový firewall. Ide o typ ochrany siete používaný vo „virtuálnom“ prostredí, ako je cloud alebo v rámci virtualizovaného počítača. Tieto brány firewall fungujú podobne ako hardvérové ​​brány firewall, ale je možné ich dôkladnejšie prispôsobiť tak, aby vyhovovali aplikácii.

Virtuálny firewall môže byť vysoko špecifický pre aplikáciu v tom, že môže pracovať pre jednu konkrétnu aplikáciu a nič iné. Pri iných použitiach môže chrániť cloudové prostredie pred neoprávnenou prevádzkou. Napríklad služba ako DropBox alebo iCloud by používala virtuálny firewall na ochranu pred narušením.

Proxy firewall

Proxy firewall je skorší, primitívnejší typ firewallu, ktorému chýbajú pokročilejšie funkcie modernejších riešení zabezpečenia siete. Vo väčšine prípadov proxy firewall chráni prevádzku medzi bodom A a bodom B pomocou základných filtrov.

Proxy firewall bude monitorovať prichádzajúcu aj odchádzajúce prenosy a blokuje akékoľvek nepovolené pripojenie. Technickejšie povedané, proxy firewall blokuje pripojenia na aplikačnej vrstve, a nie na sieťovej alebo transportnej vrstve. 

Unified Threat Management Firewall

Unified Threat Management Firewall^{(Unified Threat Management Firewall)} alebo UTM firewall kombinuje funkčnosť brány firewall s antivírusovým softvérom. UTM firewally chránia pred viac než len neoprávnenou prevádzkou a monitorujú množstvo rôznych hrozieb.

UTM firewally môžu tiež monitorovať útoky založené na e-mailoch, ako aj hrozby zo vzdialenej práce. Napriek tomu sú firewally UTM navrhnuté tak, aby sa dali ľahšie používať, s viac zjednodušenými schémami ovládania.

Firewall novej generácie^{(Next-Generation Firewall)}

Firewall novej generácie alebo NGFW je oveľa pokročilejší a výkonnejší typ brány firewall. Tam, kde sa štandardný firewall môže zamerať predovšetkým na filtrovanie paketov, NGFW kombinuje túto technológiu s pokročilou detekciou narušenia a ďalšími funkciami, aby poskytoval ochranu ďalšej úrovne.

V niektorých prípadoch NGFW^(NGFWs) využívajú umelú inteligenciu na zabezpečenie lepšieho zabezpečenia siete. To im umožňuje poskytovať výrazne vyššiu úroveň ochrany, ale tento druh firewallu sa zvyčajne používa častejšie v podnikových prostrediach s veľkými sieťami a databázami.

NGFW zameraný na hrozby^{(Threat-Focused NGFW)}

Ak je NGFW pokročilejším firewallom, potom je najpokročilejšia možnosť NGFW zameraná na hrozby. ^(NGFW)Má široké povedomie o sieti, aby vedel, kde sa skrývajú najväčšie hrozby, a dokáže reagovať na potenciálne útoky vďaka inteligentnej bezpečnostnej automatizácii.

Firewall pre stavovú kontrolu^{(Stateful Inspection Firewall)}

Stateful Inspection Firewall je štandardný typ brány firewall, ktorý sa nachádza vo väčšine moderných systémov a blokuje prevádzku na základe „stavu“ pripojenia. Toto je známe ako „stavová kontrola paketov“ alebo „dynamické filtrovanie paketov“.

Inými slovami, stavový kontrolný firewall umožňuje prechádzať iba autorizovanej prevádzke so správnym stavom a blokuje všetky ostatné pripojenia. Monitoruje tiež hrozby na základe typu portu a protokolu. 

Potrebujete bránu firewall?^{(Do You Need a Firewall?)}

V začiatkoch internetu^(Internet) nebolo nezvyčajné, aby si používatelia nainštalovali svoje vlastné osobné firewally^{(their own personal firewalls)} ako ďalšiu vrstvu ochrany pred online hrozbami. Tieto dni sú však už dávno preč – nie kvôli nedostatku hrozieb, ale preto, že brány firewall sú ľahko dostupné.

Windows aj macOS poskytujú vstavané brány firewall v operačných systémoch, ktoré ponúkajú obrovské množstvo ochrany. Okrem toho veľká väčšina bezdrôtových smerovačov poskytuje ďalšiu vrstvu ochrany vo forme prekladu sieťových adries^{(Network Address Translation)} .

To znamená, že aj so vstavaným firewallom cez váš operačný systém môže byť váš počítač stále zraniteľný vo verejných sieťach. Ak sa pripojíte na letiskovú Wi-Fi alebo naskočíte na verejnú sieť v kaviarni, potrebujete viac než len firewall, aby ste niekoho zastavili pomocou sledovača paketov.

Ak bežne používate nezabezpečené siete Wi-Fi^(Wi-Fi) , zvážte investíciu do virtuálnej súkromnej siete^{(virtual private network)} alebo VPN –^(VPN—it) šifruje vaše informácie a chráni ich pred zvedavými očami. Je to jediný bezpečný spôsob prístupu k bankovým informáciám alebo citlivým údajom vo verejnej sieti.

Na zvýšenie ochrany môžete do svojho systému nainštalovať bránu firewall tretej strany , ale nie je to nevyhnutne potrebné. ^{(third-party firewall)}Ak sa však chcete uistiť, že je váš systém chránený, máme pre vás zoznam najlepších brán firewall pre Windows 10^{(best firewalls for Windows 10)} , ktoré nie sú ^(aren’t) Windows Defender , predvolený softvér brány firewall.

Téma firewallov je vo veľkej miere spojená s bezpečnosťou siete a môže sa rýchlo stať vysoko technickou témou, ale z toho vyplýva toto: Firewally sú dôležité, ale pravdepodobne už máte prístup k viacerým firewallom prostredníctvom operačného systému a sieťového smerovača. Nezabudnite^(Just) , že ak sa z akéhokoľvek dôvodu rozhodnete vypnúť bránu firewall operačného systému^{(choose to disable your OS firewall)} (napríklad aktualizácia alebo oprava), po dokončení ju znova zapnite.

What is a Firewall and What’s Its Purpose?

Whether on your own system or in crime dramas with a cybersecurity element, you’ve no doubt heard the term “firewall.” Your firewall is an important part of your computer’s security and helps keep out unwanted connectionѕ, potential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Závislosť na internete a sociálnych sieťach

• Nedá sa pripojiť k službe Xbox Live; Opravte problém so sieťou Xbox Live v systéme Windows 10

• Bezplatné bezdrôtové sieťové nástroje pre Windows 10

• Cisco Packet Tracer Networking Simulation Tool a jeho bezplatné alternatívy

• Ako zakázať prácu v sieti v systéme Windows Sandbox v systéme Windows 10

• Ako nastaviť NAS (Network Attached Storage)

• Ako používať aplikáciu Ľudia na správu účtov sociálnych sietí

• Vysvetlenie Peer to Peer Networking (P2P) a zdieľanie súborov

• Ako sa vyhnúť výpadkom DNS a ako ich vyriešiť

• Ako spustiť Windows 10 v núdzovom režime so sieťou

• Ako simulovať pomalé internetové pripojenie na testovanie

• Recenzia knihy - Bezdrôtová domáca sieť pre blbcov

• Oprava chyby „Systém Windows sa nemôže pripojiť k tejto sieti“.

• Sieťový adaptér nefunguje? 12 vecí, ktoré môžete vyskúšať

• Ako funguje automatické prepínanie HDMI

• Ako vytvoriť FTP server pomocou FileZilla

• HDG vysvetľuje: Čo je to parkovaná doména a aké sú jej výhody?

• Najlepšie šifrovanie WiFi pre rýchlosť a prečo

• Čo je 192.168.0.1 a prečo je to predvolená adresa IP pre väčšinu smerovačov?

• Ako vylepšená ochrana pred sledovaním Firefoxu bráni webovým stránkam, aby vás špehovali