Firewall

Co je firewall?

Firewall je síťové zařízení, reprezentované softwarem nebo hardwarem, které analyzuje datovou komunikaci, procházející mezi sítěmi. Podle definovaných pravidel rozhoduje firewall o tom, zda konkrétní síťové spojení povolí, nebo zablokuje. Díky tomu může firewall zablokovat specifické typy útoků, typicky aktivity hackerů, a stejně tak zablokovat neoprávněnou komunikaci zevnitř sítě ven, což může znamenat vynášení (exfiltraci) dat škodlivým softwarem směrem k útočníkům. 

Typy firewallů

Existuje několik typů firewallů, které se liší způsobem fungování a úrovní zabezpečení, kterou poskytují:

  • Paketové filtry jsou nejjednodušším a současně nejstarším typem firewallu. Takový firewall analyzuje jednotlivé pakety dat procházející sítí a rozhoduje o jejich povolení nebo zablokování na základě definovaných pravidel, zahrnujících zpravidla zdrojovou a cílovou IP adresu a použitý port či přenosový protokol. Paketové filtry jsou nenáročné na výpočetní zdroje, ale méně flexibilní a často neumožňují pokročilou konfiguraci pro složitější požadavky.
  • Stavové firewally představují rozšíření paketových filtrů o sledování stavu síťových spojení (jeho navázání, přenos dat a ukončení). Díky tomu mohou lépe rozpoznat a blokovat neoprávněné pokusy o připojení a sofistikovanější typy útoků. Stavové firewally poskytují větší možnosti konfigurace, ale jsou náročnější na výpočetní zdroje.
  • NAT (Network Address Translation) je technologie firewallu, která umožňuje sdílet jednu veřejnou IP adresu mezi více zařízeními v privátní síti. Firewall s funkcí NAT maskuje vnitřní IP adresy zařízení a směrem do internetu prezentuje pouze jednu veřejnou IP adresu, což útočníkům komplikuje zacílení na konkrétní zařízení v síti.
  • Proxy firewally fungují jako zprostředkovatelé mezi uživateli a servery v internetu, na které odesílají své požadavky. Proxy servery umožňují pokročilé funkce filtrování obsahu, ukládání záznamů (logů) a autentizace. Konfigurace proxy firewallů vyžaduje pokročilejší znalosti.
  • Aplikační firewally řídí a kontrolují síťový provoz na úrovni aplikací. Přitom analyzují obsah paketů a rozhodují o povolení nebo zablokování přístupu k specifickým aplikacím a službám. Aplikační firewally představují efektivní ochranu před webovými útoky, škodlivým softwarem i nežádoucím obsahem.

Zatímco softwarové firewally jsou nedílnou součástí výbavy operačních systémů Windows, hardwarové firewally patří k nezbytným prvkům podnikových sítí. Bez vhodného dimenzování výkonu a správné konfigurace mohou firewally výrazně zpomalit síťovou komunikaci, a také zablokovat přístup k legitimním službám a aplikacím. 

Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 227 říj
  • 247 Lis
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
  • 289 čer
  • 99 Srp
  • 273 Zář
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ V MILIONECH