Internet je především o konektivitě. Bohužel, i když existuje mnoho webů a obsahu, ke kterým se můžete chtít připojit, existuje spousta věcí, ke kterým se také připojit nechcete. Počítačové viry existují již dlouhou dobu. Některé z těch opravdu raných nebyly ve skutečnosti destruktivní a prostě udělaly něco neočekávaného, jako je přehrávání techno hudby nebo odeslání řetězového e-mailu.
To však v moderním světě neplatí. Viry a malware mohou mazat nebo šifrovat soubory a držet je za účelem výkupného, zaznamenat vaše stisknutí kláves určit hesla a bankovní informace nebo potichu zapsat svůj počítač do botnetu a zaútočit ostatní.
Viry a malware také nejsou jediné nepříjemné věci. Hackeři neustále používají automatizované skenovací nástroje ke zkoumání zařízení na internetu, aby identifikovali ta, která jsou zranitelná nástroji, které mají po ruce.
Možná budete v pokušení odpojit počítač od internetu, aby byl v bezpečí. I když to bude fungovat, není to skvělé, protože ztratíte přístup k obrovskému množství užitečných informací a vtipných obrázků koček, které tvoří internet. Ke správě rovnováhy mezi přístupem a zabezpečením máte firewall.
Co je firewall?
Firewall je nástroj, který umožňuje procházet specifikovaný síťový provoz a blokuje ostatní provoz. Pečlivým vyladěním pravidel, která řídí, zda je síťový paket propuštěn firewallem či nikoli, můžete významně zvýšit zabezpečení svého počítače.
Základní koncept je postaven na seznamu řízení přístupu. Některé věci jsou povoleny, některé jsou výslovně blokovány a vše ostatní je blokováno ve výchozím nastavení. Pokud narazíte na situaci, kdy vám váš firewall brání v nějaké činnosti, je obecně dobré věnovat chvilku tomu, abyste zjistili, proč bylo toto připojení zablokováno.
Samozřejmě můžete komunikaci povolit, pokud k tomu není legitimní důvod. Nebo důvod již neplatí. Podobně, pokud máte síťový provoz, který nechcete, můžete jej jednoduše zablokovat. Může stát za úvahu, proč to bylo povoleno předtím. Protože blokování přístupu může narušit legitimní funkce.
Existují dva hlavní typy firewallů. Síťový firewall a osobní firewall se nacházejí v různých bodech síťového diagramu. Nabízejí další výhody a nevýhody. Obojí může být užitečné a dobře spolupracovat, i když více než jeden může komplikovat proces diagnostiky, který blokuje něco, co by blokovat nemělo.
Síťový firewall
Síťová brána firewall je brána firewall, která se nachází někde ve vaší místní síti (LAN). Nebo potenciálně vaše Wide Area Network (WAN). Vždy bude umístěn mezi zařízení a skutečné připojení k internetu. Obvykle bude umístěn co nejblíže k připojení k internetu. Ve smyslu topologie sítě ne nutně ve fyzické blízkosti.
Síťový firewall je obvykle zařízení typu fyzického serveru. Může to být samostatné zařízení nebo může být integrováno do jiného síťového zařízení, jako je router. Obvykle se nasazují v sítích podnikové třídy a v domácích sítích jsou výrazně méně běžné.
Poznámka: NAT a PAT, i když nejsou zamýšleny jako bezpečnostní funkce podobné firewallu, nabízejí podobné výhody, alespoň pokud jde o blokování a povolení příchozí komunikace. Všechny domácí routery implementují NAT a PAT. Takže si to můžete představit jako síťový firewall.
Síťové firewally jsou obecně navrženy tak, aby filtrovaly veškerý příchozí a odchozí síťový provoz z celé sítě. Jeho poloha v síti mu poskytuje vynikající přehled o veškerém provozu v síti. Přesto je mnoho spojení mezi zařízeními koncových uživatelů a webovými servery šifrováno. Ne vždy má skvělý přehled o skutečném obsahu síťového provozu. Z tohoto důvodu je většina pravidel síťové brány firewall založena na blokování známých špatných IP adres a zabránění přístupu k nechtěným číslům portů.
Síťové firewally jsou skvělé v poskytování ochrany pro zařízení, která nemohou provozovat vlastní firewally. Jsou také dobří v poskytování centralizované ochrany velkého počtu zařízení. Bohužel se často aktualizují pomalu, pokud existuje pravidlo, které je třeba změnit. To je však obecně způsobeno slabými nebo příliš opatrnými firemními politikami a lidmi, kteří nevědí, s kým komunikovat, aby problém vyřešili.
Osobní firewall
Osobní firewall je softwarový firewall, který je nainstalován na vašem zařízení. Může monitorovat komunikaci a být nakonfigurován pro správu přístupu jednotlivých aplikací. Ty jsou často spojeny s nějakým druhem řešení typu anti-malware, ačkoli od Windows XP je Windows dodáván s vestavěným bezplatným firewallem.
S vaším zařízením jsou dodávány také osobní firewally. To není zvláště důležité pro stolní počítače. Přesto se notebooky a mobilní zařízení mohou připojit k mnoha sítím, z nichž každá má různé rizikové profily. Například v podnikové síti můžete mít mnoho síťově připojených sdílených složek, tiskáren a dalších zařízení, se kterými je potřeba plynule komunikovat.
V domácím prostředí jste obecně relativně v bezpečí, ale ty služby povolené firewallem nutně nepotřebujete a jejich uzavření je dobrá ochrana do hloubky. Pokud jste připojeni k veřejnému hotspotu Wi-Fi, ačkoli nemáte ponětí, co dalšího by mohlo být připojeno k síti, měl by být váš firewall pevně uzamčen.
Osobní firewally se mnohem snadněji aktualizují, aby k něčemu povolily nebo zakázaly přístup. Zatímco mnohá zařízení zahrnují více režijních nákladů na správu, některá nabízejí centralizované ovládání, u koncových uživatelů se nevěří, že je mají pod kontrolou. Personální firewall pokrývá pouze jedno zařízení, ale může je chránit, ať je kdekoli. Významným rizikem je, že pokud se virus dostane skrz. Může získat dostatečnou kontrolu nad počítačem, aby přímo řídil firewall, který by tam také nemusel být.
Firewall webových aplikací
Webové aplikace jsou také pod neustálou palbou útoků hackerů. Typické brány firewall jsou vynikající v tom, že chrání server před nežádoucím provozem, ale samotná aplikace může být zranitelná. Zatímco postupy bezpečného vývoje a správné testování zabezpečení jsou nejlepší bezpečnostní zásady, implementace brány firewall webových aplikací nebo WAF může pomoci fungovat jako ochrana do hloubky.
Spropitné: Defence-in-depth je koncept zabezpečení s více vrstvami bezpečnostních prvků. Myšlenka je taková, že pokud jeden obranný mechanismus selže nebo je obejit, existují ještě další obrany.
WAF funguje mírně odlišně od ostatních firewallů. Protože je v aplikaci, může vidět a analyzovat dešifrovaný provoz. To mu umožňuje analyzovat obsah skutečně odeslaných zpráv. Pokud je jakýkoli požadavek identifikován jako potenciálně škodlivý, může být zablokován. Typickým příkladem typu věcí, které mohou být blokovány, jsou požadavky, které obsahují javascript. Cross-Site Scripting nebo XSS útoky zahrnují odesílání požadavků pomocí javascriptu, takže prohlížeč může spustit škodlivý kód.
Závěr
Firewall je nástroj, který monitoruje síťový provoz a buď jej blokuje nebo povoluje v závislosti na seznamu pravidel, které firewall má. Tato pravidla lze upravit tak, aby vyhovovala potřebám uživatelů a případům použití, i když v některých případech nemusí být uživatel schopen provést změnu sám.
Firewally obecně blokují neočekávaný příchozí provoz a také sledují odeslané požadavky, aby mohly propouštět odpovědi. Obvykle je také rozumné zablokovat odchozí požadavky, pokud nejsou nutné jako opatření na ochranu do hloubky.
Poznámka: Terminologie brány firewall často odkazuje na seznamy blokovaných a povolených položek.