Co je Firewall? – Úvodní příručka

autor:
Tweet
Share
Share
Pin

Ve hře na zabezpečení sítě buď jste v bezpečí, nebo nejste; neexistuje žádná střední cesta.

Pokud je počítač připojen k internetu, je zranitelný vůči online útokům. Jediný rozdíl je, že některé počítače mohou být náchylnější než jiné.

Podívejte se na tyto globální statistiky kybernetické bezpečnosti, abyste získali jasnou představu – a Veronis Zpráva zdůrazňuje, že kyberzločinci útočí na internet každých 39 sekund a v průměru 2 244krát denně. Úniky dat již v roce 2019 odhalily přibližně 4,1 miliardy dat.

Cílem se staly všechny druhy podniků, bez ohledu na jejich velikost, zejména malé podniky. Ovlivňuje jejich pověst, stojí je v milionech a kompromituje jejich zákaznická data.

Tyto informace stačí k pochopení toho, že musí existovat bariéra, která uživatele ochrání před hrozbami přicházejícími online.

Bariérou, o které budeme hovořit v tomto článku, je firewall.

Pojďme si tedy tento důležitý aspekt zabezpečení sítě osvětlit.

Co je to brána firewall?

Ve výpočetním jazyce je firewall bezpečnostní software nebo hardware, který může monitorovat a řídit síťový provoz, jak příchozí, tak odchozí. Vytváří jakousi bariéru mezi spolehlivými interními a neznámými externími sítěmi.

Firewall, také známý jako síťový firewall, je tedy schopen zabránit neoprávněnému přístupu do/z privátních sítí.

Síťová brána firewall je založena na bezpečnostních pravidlech, která přijímají, odmítají nebo ukončují konkrétní provoz. Cílem firewallu je povolit nebo zakázat připojení nebo požadavek v závislosti na implementovaných pravidlech.

Historie firewallů

Existuje zajímavý příběh o názvu „firewall“.

Firewall je inspirován hmatatelným objektem známým jako „firewall“ nebo protipožární zeď. Je instalován uvnitř budov a odděluje dva byty. Takže při výskytu požáru může firewall zabránit šíření požáru z jednoho bytu do druhého.

Aplikace tohoto termínu v počítačových sítích začala již v 80. letech 20. století. V té době byl internet nově založen na konektivitě a globálním využití. Směrovače byly ve skutečnosti předchůdci firewallů, protože tehdy oddělovaly jednu síť od druhé.

Paketové filtry

Síťový firewall první generace používaný ke sledování paketů, jinými slovy, bajtů přenášených mezi počítači. Používají se dodnes, ale moderní firewally urazily dlouhou cestu s technologickým vývojem.

  Jak najít skryté aplikace na Androidu

Stavové filtry

Firewally druhé generace, které přišly kolem roku 1990 a které kromě sledování aktivit mezi dvěma koncovými body provádějí stejnou práci jako paketové filtry. Stavové filtry jsou zranitelné vůči útokům DDoS.

Aplikační vrstva

Firewall třetí generace, který dokáže porozumět protokolům a aplikacím jako FTP, HTTP. Mohl by tedy detekovat nežádoucí aplikace, které se snaží obejít síťový firewall.

Firewall nové generace (NGFW)

Jedná se o hlubší nebo pokročilou kontrolu aplikační vrstvy, která zahrnuje systémy prevence narušení (IPS), firewall webových aplikací (WAF) a správu uživatelských identit.

Typy firewallů?

Můžete najít různé typy firewallů a někdy to může být matoucí. Zde jsou některé z oblíbených typů firewallů, které často uslyšíte.

  • Síťový firewall
  • Firewall webových aplikací
  • Na základě hardwaru
  • Softwarové
  • Cloudové
  • Firewall pro osobní počítač (Windows, macOS).
  • Mobilní firewall

Většinou jsou rozděleny do dvou typů – síťové a hostitelské.

Síťové vs. hostitelské firewally

Síťové firewally

Ty fungují na úrovni sítě a filtrují veškerý provoz přicházející a odcházející přes síť. Filtrují provoz tím, že kontrolují pravidla brány firewall a chrání síť. Síťový firewall je obvykle instalován na okraji sítě a funguje jako první vrstva ochrany, která blokuje jakýkoli nežádoucí provoz, který by neměl vstupovat do datových center.

Hostitelské firewally

Jsou instalovány na různých síťových uzlech a řídí každý odchozí a příchozí paket nebo bajt. Firewall se skládá z aplikační sady nainstalované na serveru nebo počítači.

Hostitelské firewally mohou chránit jednotlivé hostitele před neoprávněným přístupem a útoky.

Hardware vs. Software vs. Cloud Firewall

Hardwarový firewall

Vyhrazený firewall, který je nainstalován ve vaší síti a veškerý provoz prochází tímto zařízením. Mohla by to být nákladná implementace, ale často je v organizaci vyžadována k ochraně jejich sítí.

Některé z populárních hardwarových firewallů pocházejí od společností Cisco, SonicWall, Fortinet.

Softwarový firewall

Obvykle se jedná o virtuální zařízení nebo VM s nainstalovaným softwarem brány firewall. Existuje spousta open source firewallů, které můžete prozkoumat. Jsou přizpůsobitelné, ale nabízejí menší kontrolu nad ochrannými prvky a funkcemi než hardware.

pfSense je jedním z populárních firewallů založených na softwaru s otevřeným zdrojovým kódem.

Firewall založený na cloudu

Firewally využívající cloudová řešení jsou cloudové firewally, docela samozřejmé, že?

Můžete je také nazývat Firewall-as-a-Service (FaaS) a jsou podobné proxy firewallům. Kromě toho, že poskytují vaší síti silný štít, lze je skvěle škálovat s růstem vaší společnosti.

SUCURI, Cloudflare, Imperva, Sophos jsou některé z populárních cloudových firewallů.

Jak funguje firewall?

Firewall udržuje sadu pravidel, která se aplikují na příchozí i odchozí provoz. Porovná provoz s těmito pravidly, a pokud se pravidla shodují, zahájí přístup.

U odchozího provozu pocházejícího ze serveru je firewall většinou nechává procházet (konfigurovatelné). Ale pro příchozí provoz z hlavních protokolů, jako je TCP, ICMP nebo UDP, je firewally přísně sledují.

  Sledujte, jaká jídla jste spálili pomocí úrovně denní aktivity

Firewall kontroluje příchozí provoz na základě jejich:

  • Zdroj
  • Obsah
  • Destinace
  • Přístav

Firewall na základě těchto dat rozhoduje, zda provoz dodržuje nastavená pravidla. Pokud ano, pak to povoluje; jinak bude provoz blokován firewallem.

Kdo potřebuje firewall?

Každý!

Je běžnou mylnou představou, že firewally musí používat pouze velké firmy nebo finanční instituce. Ale realita je jiná; každý podnik musí používat firewall bez ohledu na jeho velikost.

A zpráva říká, že 60 % malých a středních podniků, které se staly obětí kybernetické kriminality, ukončilo své podnikání do šesti měsíců.

Nemluvě o tom, že počítačoví zločinci jsou neustále na cestách, aby vyvíjeli své techniky a nacházeli pokročilé způsoby, jak cílit na podniky.

Bez použití brány firewall jsou vaše síť a data potenciálně ohrožena a zranitelná vůči nekalým úmyslům. Malware může ukrást údaje o vaší kreditní kartě, bankovní přihlašovací údaje, informace o zákaznících, zničit data, zničit vaši síť, přesměrovat šířku pásma hardwaru a mnoho dalších.

Firewally tedy v těchto scénářích fungují jako absolutní zachránci. Firewally mohou používat spotřebitelé i korporace.

Společnosti mohou firewally používat ve svých strategiích správy bezpečnostních informací a událostí, kybernetických bezpečnostních zařízeních atd. Můžete je také nainstalovat do perimetru sítě pro ochranu před vnějšími bezpečnostními hrozbami nebo uvnitř sítě pro segmentaci a ochranu před interními hrozbami.

Můžete použít osobní firewall, což je jeden produkt sestávající ze softwaru nebo zařízení s vestavěným firmwarem. Použijte jej k:

  • Nastavte omezení ve svých domácích zařízeních,
  • Při surfování na internetu pomocí širokopásmového připojení, které je vždy zapnuté,
  • Při používání veřejné Wi-Fi na letišti, v parku nebo v kavárně
  • Pokud se program pokusí připojit k internetu atd.

Jaké jsou výhody firewallů?

Instalace brány firewall ve vaší síti může potlačit všechna chvění spojená se zabezpečením vašeho počítače.

Myslím, že už máte představu, ale pojďme prozkoumat více.

Bezpečnější síť

Sledováním provozu vstupujícího do sítě firewall udržuje vaši síť v bezpečí. Využitím 2cestného firewallu si také můžete užít dvojitou ochranu, protože monitoruje příchozí i odchozí provoz.

Dohlíží na každý paket, a když najde nebezpečný paket, firewall jej tam a tam zablokuje.

Chrání před trojskými koni

Trojské koně nebo trojské koně jsou typem malwaru, který je pro váš počítač nebezpečný. Tiše sedí ve vašem systému a sledují všechny soubory v něm přítomné. A co víc, shromažďuje informace a posílá je na určený webový server.

Ale neměli byste ani náznak toho, co se děje ve vašem počítači, dokud nezačne ukazovat své důsledky.

Pokud jste do svého systému nainstalovali bránu firewall, nemusíte se obávat, protože může zablokovat trojské koně bezprostředně předtím, než mohou vstoupit a poškodit váš počítač.

  Jak blokovat nebo smazat přátele ve WeChat

Zastavte hackery

Hackeři vždy čekají na mezery v síti. Jakmile to uvidí, není už žádné ohlédnutí. Zaměří se na tyto systémy a budou provádět škodlivé činnosti, jako je šíření viru prostřednictvím botnetu, keyloggerů a tak dále.

Kromě toho by z vašeho otevřeného síťového připojení mohli těžit i vaši sousedé, které možná ani nepodezříváte.

Firewall je klíčem ke všem těmto problémům a poskytuje vám bezpečnou síť bez takových průniků.

Řízení přístupu

Firewally zahrnují zásady přístupu, které můžete implementovat pro určité služby a hostitele. Důvodem je, že útočníci mohou zneužít některé hostitele, a proto se vaše síť také stane zranitelnou.

Řešením je tedy blokování takových hostitelů. Na těchto hostitelích nebo službách můžete vynutit zásady přístupu pomocí firewallů.

Body, které je třeba vzít v úvahu při výběru brány firewall

V tomto bodě článku jste jistě pochopili důležitost síťového firewallu.

Takže, pokud jste se rozhodli zůstat v bezpečí tím, že to využijete, je několik věcí, které byste měli zvážit, než provedete nákup. Pomůže vám vybrat ten, který dokáže ospravedlnit potřeby vaší sítě.

Ochrana DDoS

Útoky DDoS jsou na vzestupu a již si vyžádaly velké webové stránky, což je vedlo k tomu, že byly na dlouhé hodiny offline.

K těmto útokům dochází bez varování tam, kde to ani IT ninjové nemohli předvídat, dokud jsme škodu, kterou jsme již nezpůsobili, napáchali. Náhle snižuje výkon a šířku pásma napadených webů.

Proto vždy používejte firewall, který může nabídnout nebo integrovat detekci DDoS a také prevenci. Můžete jej také spárovat s detektorem narušení, abyste získali další vrstvu ochrany a řekli ne škodlivému provozu.

Upozornění

Spoléhat se na firewally nestačí; musíte vědět, kdy jsou hrozby inline. Z tohoto důvodu si vyberte firewall, který je schopen zasílat upozornění na útok vašemu správci systému dříve, než by mohl způsobit škodu.

Upozornění na útok vám připomínají, abyste rychle zkontrolovali firewall, abyste viděli, co se děje. Může vám také pomoci určit způsob útoku. Proto můžete tyto znalosti využít spolu s firewallem ke zmírnění jakékoli hrozby, když ještě máte čas.

Vzdálený přístup

Vlnami práce na dálku se v dnešní době nikdo nedotkl a většinou se jedná o zaměstnance IT sektoru. Pokud jim však umožníte vzdálený přístup k firemní síti, může to zahrnovat bezpečnostní rizika.

V tomto případě firewally zpracovávají aktivity týkající se VPN pro autorizaci, podporu atd. I když máte možnost zakoupit si řešení VPN, kombinace firewallu s VPN v rámci architektury je lepší a cenově výhodnější.

Náklady

Děkujeme za dostupné možnosti.

V závislosti na rozpočtu a požadavcích můžete použít hardwarové nebo softwarové brány firewall.

Pokud je vaše aplikace hostována na cloudové platformě, pak bude dobrý nápad využít cloudovou bránu firewall. Existuje spousta možností a vyberte si, co s vaší aplikací dobře funguje.

Věřte mi, že náklady na únik dat jsou mnohem vyšší než investice do slušného firewallu. Nesnažte se zde tedy šetřit.

Závěr

Firewally jsou první linií obrany ve vaší síti. Pokud tato obranná linie nebude zachována, může vás to stát miliony nebo poškodit vaši pověst. Ale není se čeho bát; pokud používáte slušný firewall, můžete zůstat v bezpečí před vnějšími hrozbami.