Michael Cain
0 
2904
628
Všichni jsme viděli ty filmy, když geek postava rozbije klávesnici a vypne brány firewall během několika sekund nebo minut. Ale protože nebudeme diskutovat o filmových klišé na MakeUseOf, budeme se místo toho zabývat definicí firewallu - co to dělá a proč je potřebujete ve vaší síti nebo počítači.
Od chvíle, kdy se objevil nápad na vzájemné propojení počítačů, přenos dat přímo mezi počítači (na rozdíl od sítě tenisek) představoval řadu problémů, včetně narušení bezpečnosti. Velmi jednoduchým vysvětlením by bylo spojit pojem firewall s strážcem brány nebo klubovým vyhazovačem. Brána firewall je v zásadě součástí softwaru, který kontroluje příchozí a odchozí provoz (datové pakety), zda nevykazuje známky zlovolných akcí.
Před povolením připojení jiného počítače k vašemu (nebo naopak) brána firewall porovná různé informace, které má o typu přijímané komunikace (např. Protokol, síťová / aplikační vrstva, zdrojová IP) a porovná ji se seznamem pravidel, která má ve svém programování. Pokud jsou pravidla splněna, komunikace pokračuje a dochází k přenosu mezi dvěma počítači. Aby došlo k výměně, musí oba počítače přijímat další přenosy.
Existují typy vynucování pravidel v závislosti na úrovni, na které firewall pracuje. Brány firewall vyšší úrovně jsou bezpečnější a pružnější, ale mají nevýhodu, že používají více cyklů CPU a výrazně zpomalují provoz.
Prvním typem je paketový filtr. Tato metoda zkoumá pouze jednotlivé pakety dat a analyzuje jejich informace v záhlaví. Tento typ filtrování funguje efektivně pouze pro přenosy TCP a UDP, které používají standardní porty. Druhý typ rozpoznává typy aplikací a dokáže detekovat zneužívající protokoly nebo protokoly pronikající na nestandardní porty. Nazývá se třetí typ “stavová kontrola paketů” a dokáže rozlišit řadu paketů. Paket může být nový požadavek na připojení, část existujícího připojení nebo neplatný paket. Využití DDoS je lépe zvládnutelné pomocí stavové kontroly paketů.
Firewally jsou na internetu hojně využívány, protože mezi sítěmi existuje různá úroveň důvěry. Můžete například nastavit bránu firewall ve svém domovském směrovači tak, aby blokoval provoz WAN ve vašich sdílených síťových položkách. Chtěli byste to udělat, protože chrání soubory, které sdílíte ve své domovské síti, před objevením a prohlížením v široké síti (WAN), nejčastěji reprezentované lokálním síťovým rozbočovačem ISP. Zlatým pravidlem firewallů je to “nic špatného nepřijde, nic soukromého nevyjde”.
Většina firewallů SOHO (domácí kancelář) má grafické rozhraní a lze je poměrně snadno konfigurovat. Většina z nich však nikdy není přizpůsobena konkrétním požadavkům sítě a spoléhá se na výchozí sady pravidel. Hackeři využívají tento dohled tím, že zkoumají zranitelnosti v sadě pravidel nebo programování. Ve výchozím nastavení jsou brány firewall přítomny ve všech hlavních operačních systémech (Windows, Mac, Linux). Velká část síťových zařízení také integruje nějaký druh softwaru brány firewall, zejména směrovače. Pro důležitější aktiva, externí “hardwarové brány firewall” může poskytnout lepší zabezpečení a snížit ztrátu výkonu pomocí vyhrazené paměti a výpočetního výkonu.
Můžete si také prohlédnout síťový manuál MakeUseOf, Snadný průvodce po počítačových sítích [PDF].