Síťový firewall chrání počítačovou síť před neoprávněným přístupem. Může mít podobu hardwarového zařízení, softwarového programu nebo jejich kombinace. Síťové brány firewall chrání interní počítačovou síť před škodlivým přístupem zvenčí, jako jsou weby napadené malwarem nebo zranitelné otevřené síťové porty. Síťové brány firewall najdete v domácnostech, školách, podnicích a na intranetu. Síťový firewall lze také nakonfigurovat tak, aby omezoval přístup interních uživatelů na vnější připojení, jako v případě rodičovské kontroly nebo zámků na pracovišti. Obě tyto funkce kromě mnoha jiných typů obsahu běžně zabraňují přístupu na webové stránky s hazardními hrami a na weby pro dospělé.
Jak Firewall funguje
Při plném využití svého potenciálu brána firewall neustále sleduje veškerý příchozí a odchozí provoz. Firewall se liší od jednoduchého analyzátoru provozu v tom, že správce sítě může podniknout kroky k řízení tohoto provozu. Brána firewall může určitým aplikacím zakázat přístup k síti, blokovat načítání adres URL a bránit provozu přes určité síťové porty. Některé brány firewall lze dokonce použít k blokování všechno kromě uživatelů a akcí, které konkrétně povolíte. Tento granulární přístup vám umožňuje blokovat veškerou aktivitu v síti, abyste mohli ručně nastavit zabezpečení proti síťovým hrozbám.
Software síťové brány firewall a širokopásmové směrovače
Mnoho produktů směrovačů domácí sítě zahrnuje zabudovanou podporu brány firewall. Administrativní rozhraní těchto směrovačů zahrnuje možnosti konfigurace pro tuto bránu firewall. Bránu firewall můžete úplně vypnout (zakázat) nebo ji nastavit tak, aby filtrovala určité typy síťového provozu prostřednictvím pravidel brány firewall. Chcete-li se dozvědět více o branách firewall a o tom, jak zkontrolovat, zda váš směrovač jeden podporuje, přečtěte si, jak povolit integrovanou bránu firewall bezdrátového směrovače.
Síťové brány firewall vs. brány firewall počítače
Některé softwarové brány firewall můžete nainstalovat přímo na pevný disk počítače, který to potřebuje. Některé antivirové programy obsahují také integrované brány firewall. Stejně jako u síťové brány firewall můžete počítačovou bránu firewall deaktivovat. Tyto typy bran firewall však chrání pouze počítače, které je spouštějí. Naproti tomu síťové brány firewall chrání celou síť a obvykle se instalují na síťovou bránu.
Formy síťových bran firewall
Správci sítí mají při výběru a konfiguraci ochrany sítí, na které dohlížejí, široký výběr přístupů. Mezi typy bran firewall patří:
- Proxy firewall: Brána firewall proxy funguje jako prostředník mezi interními počítači a externími sítěmi tím, že přijímá a selektivně blokuje datové pakety na hranici sítě. Poskytují další míru bezpečnosti tím, že skrývají interní adresy LAN před vnějším internetem. V prostředí brány firewall serveru proxy se síťové požadavky od více klientů zobrazují outsiderovi jako všechny pocházející ze stejné adresy serveru proxy.
- Stavový kontrolní firewall: Toto je druh brány firewall, který vám pravděpodobně přijde na mysl jako první. Poskytuje end-to-end monitorování provozu a používá pravidla, která správci sítě nastavili k řízení přístupu. Tato pravidla jsou založena na protokolech, portech a státech.
- Jednotná brána firewall pro správu hrozeb (UTM): Toto nastavení zahrnuje antivirovou a malwarovou detekci do tradičního stavového inspekčního firewallu. Brána firewall UTM je často součástí balíčku pro správu sítě, který může zahrnovat další funkce, například správu cloudu.
- Brána firewall nové generace (NGFW): Jak název napovídá, NGFW jde nad rámec tradičních přístupů s mnohem propracovanější ochranou proti útoku. Technologie NGFW se nadále vyvíjejí spolu se strategiemi ochrany sítě a stále rostoucím rozsahem a typy síťových hrozeb.