Domovská » jak » Co Firewall skutečně dělá?

    Co Firewall skutečně dělá?

    Pravděpodobně jste slyšeli, že firewally jsou důležitou bezpečnostní ochranou, ale víte, proč to je? Mnoho lidí to neříká, jestliže odkazy na firewally v televizních pořadech, filmech a jiných formách populárních médií jsou nějaké indikace.

    Brána firewall se nachází mezi počítačem (nebo místní sítí) a jinou sítí (například internetem), která ovládá příchozí a odchozí síťovou komunikaci. Bez firewallu se něco děje. Pomocí brány firewall pravidla brány firewall určují, který provoz je povolen a který není.

    Proč počítače zahrnují firewally

    Většina lidí nyní používá směrovače doma, aby mohli sdílet své internetové připojení mezi více zařízeními. Byl však čas, kdy mnoho lidí zapojilo počítačový ethernetový kabel přímo do svého kabelového nebo DSL modemu a připojil počítač přímo k Internetu. Počítač připojený přímo k Internetu má veřejně adresovatelný IP - jinými slovy, kdokoliv na internetu se mu může dostat. Všechny síťové služby, které máte v počítači spuštěné - jako jsou služby, které jsou součástí systému Windows pro sdílení souborů a tiskáren, vzdálené plochy a další funkce - by byly přístupné ostatním počítačům na Internetu.

    Původní verze systému Windows XP neobsahovala bránu firewall. Kombinace služeb určených pro lokální sítě, bez firewallu a počítačů připojených přímo k Internetu vedla k tomu, že se řada počítačů se systémem Windows XP začala infikovat během několika minut, kdy byla připojena přímo k Internetu.

    Brána firewall systému Windows byla představena v systému Windows XP Service Pack 2 a v systému Windows ve výchozím nastavení povolila bránu firewall. Tyto síťové služby byly izolovány z internetu. Spíše než přijímání všech příchozích připojení systém firewallu spustí všechny příchozí připojení, pokud není speciálně nakonfigurován tak, aby tyto příchozí připojení.

    Zabraňuje tomu, aby se lidé na Internetu připojovali k místním síťovým službám v počítači. Rovněž řídí přístup k síťovým službám z jiných počítačů v místní síti. To je důvod, proč jste se zeptali, jaký typ sítě je, když se připojíte k jedné v systému Windows. Pokud se připojíte k domácí síti, brána firewall povolí přístup k těmto službám. Pokud se připojíte k veřejné síti, brána firewall odmítne přístup.

    I když je samotná síťová služba nakonfigurována tak, aby neumožňovala připojení z Internetu, je možné, že samotná služba má chybu zabezpečení a speciálně vytvořený požadavek by mohl útočníkovi umožnit spuštění libovolného kódu v počítači. Brána firewall zabrání tomu, že tím zabráníte, a zabráníte tak tomu, aby příchozí spojení dokonce dosáhly těchto potenciálně zranitelných služeb.

    Další funkce brány firewall

    Brány mezi síť (například Internet) a počítač (nebo místní síť) brána firewall chrání. Hlavním cílem zabezpečení firewallu pro domácí uživatele je zablokování nevyžádaných příchozích síťových přenosů, ale firewally mohou dělat mnohem víc než to. Vzhledem k tomu, že mezi těmito dvěma sítěmi se nachází firewall, může analyzovat veškerou návštěvnost, která přichází nebo opouští síť, a rozhodnout se, co s ní dělat. Brána firewall může být také nakonfigurována tak, aby blokovala určité typy odchozího provozu nebo mohla zaznamenávat podezřelou komunikaci (nebo veškerou návštěvnost).

    Brána firewall může mít řadu pravidel, které umožňují a zakazují určité typy provozu. Například by mohlo povolit pouze připojení k serveru ze specifické adresy IP, čímž se z bezpečnostních důvodů zruší všechny požadavky na připojení odjinud.

    Brány firewall mohou být něco z softwaru běžícího na vašem notebooku (jako je firewall, který je součástí systému Windows), k vyčleněnému hardwaru v podnikové síti. Takové podnikové brány firewall by mohly analyzovat odchozí provoz, aby se zajistilo, že žádný malware nebude komunikovat prostřednictvím sítě, monitorovat používání sítě ze strany zaměstnance a filtrování provozu - například firewall by mohl být nakonfigurován tak, aby umožňoval pouze prohlížení webových stránek prostřednictvím brány firewall, blokování přístupu k jiným typům aplikací.


    Pokud jste jako většina lidí, máte router doma. Váš směrovač skutečně funguje jako druh hardwarového firewallu díky funkci NAT (překlad síťových adres), což brání nevyžádanému příchozímu provozu, aby se dostal k vašim počítačům a dalším zařízením za směrovačem.

    Image Credit: Diagram Firewall od Wikimedia Commons, ChrisDag na Flickru