Když se naučíte základy zabezpečení počítače a sítě, setkáte se s mnoha neznámými pojmy: šifrování, port, trojský kůň a další. Firewall je další termín, který se bude objevovat opakovaně.
Co je to firewall?
Firewall je první obrannou linií vaší sítě. Základním účelem brány firewall je zabránit nezvaným hostům v procházení vaší sítě. Brána firewall může být hardwarové zařízení nebo softwarová aplikace, která je obvykle umístěna na obvodu sítě, aby fungovala jako správce brány pro veškerý příchozí a odchozí provoz. Brána firewall vám umožňuje stanovit určitá pravidla pro identifikaci provozu, který by měl být povolen ve vaší soukromé síti nebo mimo ni. V závislosti na typu implementované brány firewall můžete omezit přístup pouze na určité adresy IP a názvy domén nebo můžete blokovat určité typy provozu blokováním portů TCP/IP, které používají.
Jak funguje firewall?
Firewally používají k omezení provozu čtyři mechanismy. Jedno zařízení nebo aplikace může k zajištění hloubkové ochrany používat více než jedno z nich. Čtyři mechanismy jsou filtrování paketů, brána na úrovni obvodu, proxy server a aplikační brána.
Filtrování paketů
Paketový filtr zachycuje veškerý provoz do a ze sítě a vyhodnocuje jej podle pravidel, která zadáte. Paketový filtr může obvykle vyhodnotit zdrojovou IP adresu, zdrojový port, cílovou IP adresu a cílový port. Právě tato kritéria můžete filtrovat, abyste povolili nebo zakázali provoz z určitých IP adres nebo na určitých portech.
Brána na úrovni obvodu
Brána na úrovni okruhu blokuje veškerý příchozí provoz libovolnému hostiteli kromě něj samotného. Interně na klientských počítačích běží software, který jim umožňuje navázat spojení s počítačem brány na úrovni obvodu. Pro vnější svět to vypadá, že veškerá komunikace z vaší vnitřní sítě pochází z brány na úrovni obvodu.
Proxy server
Pro zvýšení výkonu sítě je obecně zaveden proxy server, ale může fungovat také jako jakýsi firewall. Proxy servery skrývají vaše interní adresy, takže se zdá, že veškerá komunikace pochází ze serveru proxy. Server proxy ukládá do mezipaměti požadované stránky. Pokud uživatel A přejde na Yahoo.com, proxy server odešle požadavek na Yahoo.com a načte webovou stránku. Pokud se uživatel B poté připojí k Yahoo.com, proxy server odešle informace, které získal pro uživatele A, takže se vrátí rychleji, než kdybyste je museli znovu získat z Yahoo.com. Můžete nakonfigurovat server proxy tak, aby blokoval přístup k určitým webům a filtroval určitý provoz portů, aby chránil vaši vnitřní síť.
Aplikační brána
Aplikační brána je dalším druhem proxy serveru. Interní klient nejprve naváže spojení s aplikační bránou. Aplikační brána určí, zda má být připojení povoleno či nikoli, a poté naváže spojení s cílovým počítačem. Veškerá komunikace prochází dvěma připojeními: klient k aplikační bráně a aplikační brána do cíle. Aplikační brána monitoruje veškerý provoz podle svých pravidel, než se rozhodne, zda ji má přeposlat. Stejně jako u ostatních typů proxy serverů je aplikační brána jedinou adresou, kterou vidí vnější svět, takže vnitřní síť je chráněna.