Čo je brána firewall?

Internet je o konektivite. Bohužiaľ, hoci existuje veľa stránok a obsahu, ku ktorým sa možno budete chcieť pripojiť, existuje veľa vecí, ku ktorým sa tiež pripojiť nechcete. Počítačové vírusy sú tu už dlho. Niektoré z tých naozaj skorých neboli naozaj deštruktívne a len urobili niečo neočakávané, ako napríklad pustili techno hudbu alebo poslali reťazový e-mail.

To však nie je prípad moderného sveta. Vírusy a malvér môžu vymazať alebo zašifrovať súbory a zadržiavať ich kvôli výkupnému, zaznamenávať stlačenia klávesov na určenie hesiel a bankových informácií alebo potichu zaregistrovať váš počítač do botnetu a zaútočiť na ostatných.

Vírusy a malvér tiež nie sú jediné nepríjemné veci. Hackeri neustále používajú automatizované skenovacie nástroje na testovanie zariadení na internete, aby identifikovali tie, ktoré sú zraniteľné nástrojmi, ktoré majú po ruke.

Môžete byť v pokušení jednoducho odpojiť počítač od internetu, aby ste ho udržali v bezpečí. Aj keď to bude fungovať, nie je to skvelé, pretože stratíte prístup k obrovskému množstvu užitočných informácií a vtipných obrázkov mačiek, ktoré tvoria internet. Na správu rovnováhy medzi prístupom a bezpečnosťou máte bránu firewall.

Čo je brána firewall?

Firewall je nástroj, ktorý umožňuje cez špecifikovanú sieťovú prevádzku a blokuje ostatnú prevádzku. Dôkladným vyladením pravidiel, ktoré kontrolujú, či sieťový paket prejde bránou firewall alebo nie, môžete zmysluplne zvýšiť bezpečnosť svojho počítača.

Základný koncept je postavený na zozname riadenia prístupu. Niektoré veci sú povolené, niektoré sú výslovne zablokované a všetko ostatné je predvolene zablokované. Ak sa ocitnete v situácii, keď vám brána firewall bráni v niečom, vo všeobecnosti je dobré venovať chvíľu tomu, aby ste zistili, prečo bolo toto pripojenie zablokované.

Samozrejme, môžete komunikáciu povoliť, ak neexistuje legitímny dôvod. Alebo dôvod už neplatí. Podobne, ak máte sieťovú prevádzku, ktorú nechcete, môžete ju jednoducho zablokovať. Možno stojí za zváženie, prečo to bolo predtým povolené. Pretože blokovanie prístupu môže narušiť legitímne funkcie.

Existujú dva hlavné typy firewallov. Sieťový firewall a personálny firewall sa nachádzajú v rôznych bodoch sieťového diagramu. Ponúkajú ďalšie výhody a nevýhody. Obe môžu byť užitočné a dobre spolupracovať, aj keď viac ako jeden môže skomplikovať proces diagnostiky, ktorý blokuje niečo, čo by blokovať nemalo.

Sieťový firewall

Sieťový firewall je firewall, ktorý sa nachádza niekde vo vašej lokálnej sieti (LAN). Alebo potenciálne vaša Wide Area Network (WAN). Vždy bude umiestnený medzi zariadeniami a skutočným internetovým pripojením. Vo všeobecnosti sa bude nachádzať čo najbližšie k internetovému pripojeniu. V zmysle topológie siete nie nevyhnutne vo fyzickej blízkosti.

Sieťový firewall je zvyčajne zariadenie typu fyzického servera. Môže to byť samostatné zariadenie alebo môže byť integrované do iného sieťového zariadenia, ako je napríklad smerovač. Zvyčajne sa nasadzujú v podnikových sieťach a v domácich sieťach sú podstatne menej bežné.

Poznámka: NAT a PAT, hoci nie sú určené ako bezpečnostná funkcia podobná firewallu, ponúkajú podobné výhody, aspoň pokiaľ ide o blokovanie a umožnenie prichádzajúcej komunikácie. Všetky domáce smerovače implementujú NAT a PAT. Môžete si to teda predstaviť ako sieťový firewall.

Sieťové firewally sú vo všeobecnosti navrhnuté tak, aby filtrovali všetku prichádzajúcu a odchádzajúcu sieťovú prevádzku z celej siete. Jeho poloha v sieti mu poskytuje vynikajúci prehľad o celej prevádzke v sieti. Napriek tomu je veľa spojení medzi zariadeniami koncových používateľov a webovými servermi šifrovaných. Nie vždy má skvelý pohľad na skutočný obsah sieťovej prevádzky. Z tohto dôvodu je väčšina pravidiel sieťovej brány firewall založená na blokovaní známych zlých IP adries a zamedzení prístupu k nechceným číslam portov.

Sieťové firewally sú skvelé v poskytovaní ochrany pre zariadenia, ktoré nedokážu spustiť vlastné firewally. Sú tiež dobré v poskytovaní centralizovanej ochrany veľkého počtu zariadení. Bohužiaľ sa často aktualizujú pomaly, ak existuje pravidlo, ktoré je potrebné zmeniť. Vo všeobecnosti je to však kvôli slabým alebo príliš opatrným podnikovým politikám a ľuďom, ktorí nevedia, s kým komunikovať, aby problém vyriešili.

Osobný firewall

Osobný firewall je softvérový firewall, ktorý je nainštalovaný na vašom zariadení. Dokáže monitorovať komunikáciu a môže byť nakonfigurovaný na riadenie prístupu jednotlivých aplikácií. Tieto sú často spojené s nejakým druhom riešenia typu anti-malware, hoci od systému Windows XP má systém Windows zabudovaný bezplatný firewall.

S vaším zariadením sú dodávané aj osobné firewally. Toto nie je obzvlášť dôležité pre stolné počítače. Napriek tomu sa prenosné počítače a mobilné zariadenia môžu pripojiť k mnohým sieťam, z ktorých každá má iné rizikové profily. Napríklad v podnikovej sieti môžete mať veľa sieťovo pripojených zdieľaných položiek, tlačiarní a iných zariadení, s ktorými je potrebné bezproblémovo komunikovať.

V domácom prostredí ste vo všeobecnosti relatívne v bezpečí, ale tieto služby povolené bránou firewall nevyhnutne nepotrebujete a ich zatvorenie je dobrá ochrana do hĺbky. Ak ste pripojení k verejnému hotspotu Wi-Fi, hoci netušíte, čo ešte môže byť pripojené k sieti, vaša brána firewall by mala byť pevne uzamknutá.

Osobné firewally sa oveľa jednoduchšie aktualizujú, aby k niečomu povolili alebo zakázali prístup. Zatiaľ čo mnohé zariadenia zahŕňajú viac režijných nákladov na správu, niektoré ponúkajú centralizované ovládanie, o ktorých sa koncovým používateľom nedôveruje, že ich majú pod kontrolou. Personálne firewally pokrývajú iba jedno zariadenie, ale môžu ho chrániť kdekoľvek sa nachádza. Významným rizikom je, že ak vírus prenikne. Môže získať dostatočnú kontrolu nad počítačom na priame ovládanie brány firewall, ktorá tam tiež nemusí byť.

Firewall webových aplikácií

Webové aplikácie sú tiež pod neustálou paľbou útokov hackerov. Typické brány firewall sú vynikajúce na ochranu servera pred nežiaducou prevádzkou, ale samotná aplikácia môže byť zraniteľná. Zatiaľ čo postupy bezpečného vývoja a správne testovanie bezpečnosti sú najlepšie bezpečnostné zásady, implementácia brány firewall webových aplikácií alebo WAF môže pomôcť pôsobiť ako hĺbková ochrana.

Tip: Obrana do hĺbky je koncept zabezpečenia s viacerými vrstvami bezpečnostných prvkov. Myšlienka je taká, že ak jeden obranný mechanizmus zlyhá alebo je obídený, stále existujú ďalšie obranné mechanizmy.

WAF funguje mierne odlišne od ostatných firewallov. Keďže je v aplikácii, môže vidieť a analyzovať dešifrovanú prevádzku. To mu umožňuje analyzovať obsah skutočne odoslaných správ. Ak je niektorá požiadavka identifikovaná ako potenciálne škodlivá, môže byť zablokovaná. Typickým príkladom typu vecí, ktoré môžu byť zablokované, sú požiadavky, ktoré obsahujú javascript. Cross-Site Scripting alebo XSS útoky zahŕňajú odosielanie požiadaviek pomocou javascriptu, takže prehliadač môže spustiť škodlivý kód.

Záver

Firewall je nástroj, ktorý monitoruje sieťovú prevádzku a buď ju blokuje alebo povoľuje v závislosti od zoznamu pravidiel, ktoré firewall má. Tieto pravidlá možno upraviť tak, aby vyhovovali potrebám používateľov a prípadom použitia, aj keď v niektorých prípadoch používateľ nemusí byť schopný implementovať zmenu sám.

Firewally vo všeobecnosti blokujú neočakávanú prichádzajúcu komunikáciu, sledujú aj odoslané požiadavky, aby mohli povoliť odpovede. Zvyčajne je tiež rozumné uzamknúť odchádzajúce požiadavky, ak nie sú potrebné ako opatrenie na ochranu do hĺbky.

Poznámka: Terminológia brány firewall často odkazuje na zoznamy blokovaných a povolených zoznamov.