Pravděpodobně jste slyšeli, že brány firewall jsou důležitou bezpečnostní ochranou, ale víte, proč tomu tak je? Mnoho lidí ne, pokud odkazy na brány firewall v televizních pořadech, filmech a jiných formách populárních médií naznačují.
Brána firewall je umístěna mezi počítačem (nebo místní sítí) a jinou sítí (například Internet) a řídí příchozí a odchozí síťový provoz. Bez brány firewall jde všechno. U brány firewall určují pravidla brány firewall, který provoz je povolen a který nikoli.
Proč počítače obsahují brány firewall
Většina lidí nyní používá směrovače doma, aby mohli sdílet své internetové připojení mezi více zařízeními. Byla však doba, kdy mnoho lidí zapojilo ethernetový kabel svého počítače přímo do svého kabelového nebo DSL modemu a připojilo počítač přímo k internetu. Počítač připojený přímo k internetu má a veřejně adresovatelná IP - jinými slovy, kdokoli na internetu se k němu může dostat. Všechny síťové služby, které máte v počítači spuštěné - například služby dodávané se systémem Windows pro sdílení souborů a tiskáren, vzdálenou plochu a další funkce - budou přístupné dalším počítačům na internetu.
Původní vydání systému Windows XP neobsahovalo bránu firewall. Kombinace služeb určených pro místní sítě, bez brány firewall a počítačů připojených přímo k Internetu vedla k tomu, že mnoho počítačů se systémem Windows XP bylo infikováno během několika minut od přímého připojení k Internetu.
The Brána firewall systému Windows byl představen v systému Windows XP Service Pack 2 a ve výchozím nastavení ve Windows konečně povolil bránu firewall. Tyto síťové služby byly izolovány od internetu. Systém Firewalled místo přijímání všech příchozích připojení zruší všechna příchozí připojení, pokud není konkrétně nakonfigurován pro povolení těchto příchozích připojení.
To zabrání lidem v Internetu v připojení k místním síťovým službám ve vašem počítači. Rovněž řídí přístup k síťovým službám z jiných počítačů v místní síti. Proto se vás zeptáme, o jaký typ sítě se jedná, když se k jedné ve Windows připojíte. Pokud se připojíte k domácí síti, brána firewall umožní přístup k těmto službám. Pokud se připojíte k veřejné síti, brána firewall přístup odepře.
I když je samotná síťová služba nakonfigurována tak, aby neumožňovala připojení z Internetu, je možné, že samotná služba má bezpečnostní chybu a speciálně vytvořený požadavek může útočníkovi umožnit spuštění libovolného kódu v počítači. Brána firewall tomu brání tím, že brání tomu, aby bránila příchozím připojením v přístupu k těmto potenciálně zranitelným službám.
Více funkcí brány firewall
Brány firewall jsou umístěny mezi sítí (například Internet) a počítačem (nebo místní sítí), který brána firewall chrání. Hlavním účelem zabezpečení brány firewall pro domácí uživatele je blokování nevyžádaného příchozího síťového provozu, ale brány firewall dokážou mnohem víc. Protože brána firewall sedí mezi těmito dvěma sítěmi, může analyzovat veškerý provoz dosahující nebo opouštějící síť a rozhodovat se, co s ní bude dělat. Například bránu firewall lze nakonfigurovat tak, aby blokovala určité typy odchozího provozu, nebo by mohla protokolovat podezřelý provoz (nebo veškerý provoz).
Brána firewall může mít řadu pravidel, která povolují a zakazují určité typy provozu. Mohlo by to například povolit připojení k serveru pouze z určité adresy IP, čímž by se kvůli bezpečnosti zrušily všechny požadavky na připojení odjinud.
Brány firewall mohou být cokoli od softwaru běžícího na vašem notebooku (jako je brána firewall součástí systému Windows) až po vyhrazený hardware v podnikové síti. Takové podnikové brány firewall by mohly analyzovat odchozí provoz, aby zajistily, že prostřednictvím sítě nekomunikuje žádný malware, monitorovat používání sítě zaměstnanců a filtrovat provoz - například bránu firewall lze nakonfigurovat tak, aby umožňovala pouze provoz procházení webu přes bránu firewall a blokovat přístup k jiným typům aplikace.
Pokud se vám líbí většina lidí, máte doma router. Váš router ve skutečnosti funguje jako druh hardwarové brány firewall díky své funkci NAT (překlad síťových adres) brání nevyžádané příchozí komunikaci v přístupu k vašim počítačům a dalším zařízením za routerem.
Kredit obrázku: Diagram brány firewall z Wikimedia Commons , ChrisDag na Flickru
