2022-11-26 01:55 Doba čtení: 15 min
Aplikace a software

Co je Firewall? – Úvodní příručka

V oblasti síťového zabezpečení platí jednoznačné pravidlo: buď jste chráněni, nebo ne. Neexistuje žádná šedá zóna.

Každý počítač připojený k internetu je vystaven potenciálním online útokům, přičemž některé systémy mohou být náchylnější než jiné. Tato zranitelnost je celosvětový problém.

Pro ilustraci této skutečnosti si prohlédněte globální statistiky kybernetické bezpečnosti. Podle zprávy společnosti Veronis, kyberzločinci útočí na internet každých 39 sekund, což v průměru činí 2 244 útoků denně. Již v roce 2019 úniky dat odhalily přibližně 4,1 miliardy záznamů.

Terčem útoků se stávají firmy všech velikostí, přičemž nejvíce ohrožené jsou menší podniky. Tyto útoky poškozují jejich pověst, způsobují milionové ztráty a ohrožují data zákazníků.

Z výše uvedeného je zřejmé, že je nutná bariéra, která ochrání uživatele před online hrozbami. V tomto článku se zaměříme na jednu z těchto klíčových bariér, a to na firewall.

Pojďme si tedy blíže posvítit na tento důležitý aspekt síťové bezpečnosti.

Co je to firewall?

V kontextu výpočetní techniky je firewall softwarové nebo hardwarové bezpečnostní zařízení, které monitoruje a řídí síťový provoz, jak příchozí, tak odchozí. Vytváří tak ochrannou bariéru mezi důvěryhodnými interními sítěmi a nedůvěryhodnými externími sítěmi.

Firewall, známý také jako síťový firewall, zabraňuje neoprávněnému přístupu do a z privátních sítí.

Funkce síťového firewallu je založena na bezpečnostních pravidlech, která umožňují, odmítají nebo ukončují specifický provoz. Cílem je povolit nebo zakázat připojení na základě předem definovaných pravidel.

Historie firewallů

Původ názvu "firewall" je zajímavý.

Termín "firewall" je inspirován fyzickou "protipožární zdí", která se instaluje v budovách, aby oddělila dva byty. V případě požáru taková zeď zabrání šíření plamenů z jednoho bytu do druhého.

Aplikace tohoto termínu v počítačových sítích se začala objevovat v 80. letech 20. století, kdy internet začal nabývat na popularitě. Routery byly vlastně předchůdci firewallů, protože už tehdy oddělovaly jednu síť od druhé.

Paketové filtry

První generace síťových firewallů, které sledovaly pakety, tedy bajty přenášené mezi počítači. Tyto filtry se používají dodnes, nicméně moderní firewally prošly díky technologickému vývoji značným pokrokem.

Stavové filtry

Firewally druhé generace, které se objevily kolem roku 1990, kromě monitorování aktivit mezi dvěma koncovými body prováděly také stejné funkce jako paketové filtry. Stavové filtry jsou však zranitelné vůči útokům DDoS.

Aplikační vrstva

Firewall třetí generace, který dokáže porozumět protokolům a aplikacím, jako jsou FTP, HTTP. Dokáže tedy detekovat nežádoucí aplikace, které se snaží obejít síťový firewall.

Firewall nové generace (NGFW)

Jedná se o pokročilejší kontrolu aplikační vrstvy, která zahrnuje systémy prevence narušení (IPS), firewally webových aplikací (WAF) a správu uživatelských identit.

Typy firewallů

Existuje mnoho různých typů firewallů, což může být někdy matoucí. Zde jsou některé z nejběžnějších typů, se kterými se můžete setkat:

  • Síťový firewall
  • Firewall webových aplikací
  • Hardwarový firewall
  • Softwarový firewall
  • Cloudový firewall
  • Firewall pro osobní počítače (Windows, macOS)
  • Mobilní firewall

Obecně lze firewally rozdělit do dvou hlavních kategorií: síťové a hostitelské.

Síťové vs. hostitelské firewally

Síťové firewally

Tyto firewally fungují na úrovni sítě a filtrují veškerý provoz přicházející a odcházející přes danou síť. Provádějí kontrolu provozu na základě předdefinovaných pravidel a chrání celou síť. Síťový firewall se obvykle instaluje na okraj sítě a slouží jako první obranná linie, která blokuje nežádoucí provoz.

Hostitelské firewally

Instalují se na jednotlivé síťové uzly a řídí každý odchozí i příchozí paket nebo bajt. Jedná se o sadu aplikací nainstalovaných na konkrétním serveru nebo počítači.

Hostitelské firewally chrání jednotlivé systémy před neoprávněným přístupem a útoky.

Hardwarový vs. softwarový vs. cloudový firewall

Hardwarový firewall

Jde o specializované zařízení, které se instaluje do sítě a veškerý síťový provoz prochází přes něj. Implementace hardwarového firewallu může být nákladnější, ale často je nezbytná pro ochranu podnikových sítí.

Mezi oblíbené hardwarové firewally patří například zařízení od společností Cisco, SonicWall a Fortinet.

Softwarový firewall

Obvykle se jedná o virtuální zařízení nebo virtuální stroj se softwarem firewall. Existuje mnoho open-source softwarových firewallů, které lze použít. Jsou přizpůsobitelné, ale oproti hardwarovým firewallům nabízejí menší kontrolu nad bezpečnostními prvky a funkcemi.

pfSense je populární open-source softwarový firewall.

Cloudový firewall

Firewally, které využívají cloudová řešení, se nazývají cloudové firewally. Jedná se v podstatě o firewally poskytované jako služba (Firewall-as-a-Service, FaaS), které fungují podobně jako proxy firewally. Kromě poskytování silné ochrany síti lze cloudové firewally snadno škálovat podle růstu společnosti.

Mezi oblíbené cloudové firewally patří například řešení od společností SUCURI, Cloudflare, Imperva a Sophos.

Jak funguje firewall?

Firewall funguje na základě sady pravidel, která se aplikují na příchozí i odchozí provoz. Provoz je porovnáván s těmito pravidly, a pokud se shoduje, je přístup povolen.

U odchozího provozu ze serveru jej firewall obvykle propustí (lze konfigurovat). Příchozí provoz, zejména z hlavních protokolů, jako je TCP, ICMP nebo UDP, je však firewall důsledně monitorován.

Firewall kontroluje příchozí provoz na základě:

  • Zdrojové adresy
  • Obsahu
  • Cílové adresy
  • Portů

Na základě těchto dat se firewall rozhodne, zda provoz splňuje nastavená pravidla. Pokud ano, provoz je povolen, v opačném případě je blokován.

Kdo potřebuje firewall?

Prakticky každý!

Běžným omylem je, že firewally potřebují pouze velké firmy nebo finanční instituce. Realita je však taková, že každá firma, bez ohledu na svou velikost, by měla používat firewall.

Zpráva uvádí, že 60 % malých a středních podniků, které se staly obětí kybernetického zločinu, ukončilo svou činnost do šesti měsíců.

Počítačoví zločinci neustále vyvíjejí nové techniky a hledají sofistikovanější způsoby, jak se zaměřit na firmy.

Bez firewallu jsou vaše síť a data v ohrožení a zranitelná vůči nekalým úmyslům. Malware může ukrást údaje o kreditní kartě, bankovní údaje, informace o zákaznících, zničit data, narušit provoz sítě, zneužít šířku pásma a mnoho dalšího.

V takových situacích fungují firewally jako záchrana. Měly by je používat jak spotřebitelé, tak i společnosti.

Společnosti mohou využívat firewally v rámci svých strategií správy bezpečnostních informací a událostí, kybernetických bezpečnostních zařízení atd. Lze je instalovat jak na okraj sítě pro ochranu před externími hrozbami, tak i uvnitř sítě pro segmentaci a ochranu před interními riziky.

Pro domácí použití je možné využít osobní firewally, které jsou součástí softwaru nebo zařízení s vestavěným firmwarem. Osobní firewally se používají k:

  • Nastavení omezení pro domácí zařízení.
  • Zajištění bezpečnosti při surfování na internetu prostřednictvím širokopásmového připojení.
  • Ochraně při používání veřejné Wi-Fi na letišti, v parku nebo v kavárně.
  • Zabránění neoprávněným pokusům programů o připojení k internetu.

Jaké jsou výhody firewallů?

Instalace firewallu ve vaší síti vám může ušetřit mnoho starostí se zabezpečením počítače.

Pojďme se podívat na výhody firewallů podrobněji.

Bezpečnější síť

Firewall monitorováním provozu vstupujícího do sítě udržuje vaši síť v bezpečí. Využitím obousměrného firewallu získáte dvojitou ochranu, protože sleduje jak příchozí, tak odchozí provoz.

Firewall kontroluje každý paket, a pokud objeví nebezpečný paket, okamžitě ho zablokuje.

Ochrana před trojskými koni

Trojské koně jsou typem malwaru, který je pro váš počítač velmi nebezpečný. Nenápadně se usadí ve vašem systému a monitoruje všechny soubory, které se v něm nacházejí. Navíc sbírá informace a odesílá je na určený server.

O tom, co se děje ve vašem počítači, se nemusíte dozvědět až do chvíle, kdy se začnou projevovat následky.

Pokud však máte v systému nainstalován firewall, nemusíte se obávat, protože dokáže blokovat trojské koně dříve, než se dostanou do vašeho počítače a napáchají škody.

Zastavení hackerů

Hackeři neustále hledají slabá místa v síti. Jakmile je objeví, okamžitě se jich chopí a zneužijí je k provádění škodlivých aktivit, jako je šíření virů prostřednictvím botnetů, keyloggerů a podobně.

Kromě toho mohou z vašeho otevřeného síťového připojení těžit i vaši sousedé, které ani nemusíte podezřívat.

Firewall je klíčem k vyřešení všech těchto problémů a poskytuje vám bezpečnou síť bez neoprávněných průniků.

Řízení přístupu

Firewally umožňují definovat pravidla přístupu pro určité služby a hostitele. Útočníci mohou zneužít některé hostitele, a tím ohrozit celou síť. Řešením je blokování takových hostitelů.

Pravidla přístupu lze vynutit pomocí firewallů.

Body, které je třeba zvážit při výběru firewallu

Nyní, když jste pochopili důležitost síťového firewallu, pojďme se podívat na několik faktorů, které je potřeba zvážit při jeho výběru. To vám pomůže vybrat ten, který bude nejlépe vyhovovat potřebám vaší sítě.

Ochrana DDoS

Útoky DDoS jsou na vzestupu a už způsobily, že i velké webové stránky byly na dlouhé hodiny offline.

K těmto útokům dochází bez varování, a i zkušení IT profesionálové je těžko dokážou předvídat, dokud už nedojde ke škodě. Útoky DDoS náhle snižují výkon a šířku pásma napadených webů.

Proto je nezbytné používat firewall, který nabízí detekci a prevenci útoků DDoS. Můžete jej také zkombinovat se systémem detekce narušení pro získání další vrstvy ochrany a blokování škodlivého provozu.

Upozornění

Spoléhat se pouze na firewally nestačí, je také potřeba vědět, kdy se objeví hrozby. Vyberte si firewall, který vám bude schopen zasílat upozornění o útoku dříve, než způsobí škodu.

Upozornění na útok vám umožní rychle zkontrolovat firewall a zjistit, co se děje. Upozornění vám také pomůže určit způsob útoku a využít tyto informace společně s firewallem pro zmírnění hrozeb.

Vzdálený přístup

V současné době je běžná práce na dálku, a týká se to především zaměstnanců v IT sektoru. Umožnění vzdáleného přístupu k podnikové síti však s sebou nese bezpečnostní rizika.

V tomto případě firewally řídí aktivity spojené s VPN pro autorizaci, podporu atd. I když je možné zakoupit samostatné řešení VPN, kombinace firewallu s VPN je efektivnější a nákladově výhodnější.

Náklady

Naštěstí existuje mnoho cenově dostupných možností.

V závislosti na rozpočtu a požadavcích je možné použít hardwarové i softwarové firewally. Pokud je vaše aplikace hostována v cloudu, pak je dobrou volbou cloudový firewall. Existuje spousta možností, ze kterých si můžete vybrat.

Náklady na únik dat jsou mnohem vyšší než investice do kvalitního firewallu. Proto se na této oblasti nevyplatí šetřit.

Závěr

Firewally představují první linii obrany vaší sítě. Zanedbání této obranné linie může vést k milionovým ztrátám nebo poškození pověsti. Pokud však používáte kvalitní firewall, můžete se efektivně chránit před vnějšími hrozbami.

Petra Kovářová
Autor
Petra Kovářová
Czechia

Sleduje mobilní technologie, Android/iOS a praktické návody pro uživatele.

Související články
2026-01-19
Odpovědný zástupce v České republice: zákonný požadavek pro provozování licencovaného podnikání
Česká republika již dlouhodobě přitahuje podnikatele z celého světa díky stabilní ekonomice a transparentním pravidlům podnikání. Při...
2025-10-22
Nexium Markets recenze
Ve světě, kde rychlost a přesnost hrají klíčovou roli, se obchodní platforma Nexium Markets stává vaším spolehlivým spojencem na cestě k...
2025-10-19
Saúdská Arábie investuje miliardy do VR/AR, M. Leap posílí
Saúdský státní investiční fond (PIF) se zavázal investovat více než 1 miliardu dolarů do společnosti Magic Leap, která se zabývá virtuální...
2025-10-19
Japonec z ISS sdílí úchvatné pohledy na Zemi a Mléčnou dráhu
Mezinárodní vesmírná stanice (ISS) pokračuje ve své misi vědeckého výzkumu a provozní údržby, ačkoli veřejné aktualizace jsou výrazně...
Předchozí článek
Struktury v Golangu
Další článek
5 skvělých věcí, které můžete dělat s Pythonem