Firewall
Co je firewall?
Firewall je síťové zařízení, reprezentované softwarem nebo hardwarem, které analyzuje datovou komunikaci, procházející mezi sítěmi. Podle definovaných pravidel rozhoduje firewall o tom, zda konkrétní síťové spojení povolí, nebo zablokuje. Díky tomu může firewall zablokovat specifické typy útoků, typicky aktivity hackerů, a stejně tak zablokovat neoprávněnou komunikaci zevnitř sítě ven, což může znamenat vynášení (exfiltraci) dat škodlivým softwarem směrem k útočníkům.
Typy firewallů
Existuje několik typů firewallů, které se liší způsobem fungování a úrovní zabezpečení, kterou poskytují:
- Paketové filtry jsou nejjednodušším a současně nejstarším typem firewallu. Takový firewall analyzuje jednotlivé pakety dat procházející sítí a rozhoduje o jejich povolení nebo zablokování na základě definovaných pravidel, zahrnujících zpravidla zdrojovou a cílovou IP adresu a použitý port či přenosový protokol. Paketové filtry jsou nenáročné na výpočetní zdroje, ale méně flexibilní a často neumožňují pokročilou konfiguraci pro složitější požadavky.
- Stavové firewally představují rozšíření paketových filtrů o sledování stavu síťových spojení (jeho navázání, přenos dat a ukončení). Díky tomu mohou lépe rozpoznat a blokovat neoprávněné pokusy o připojení a sofistikovanější typy útoků. Stavové firewally poskytují větší možnosti konfigurace, ale jsou náročnější na výpočetní zdroje.
- NAT (Network Address Translation) je technologie firewallu, která umožňuje sdílet jednu veřejnou IP adresu mezi více zařízeními v privátní síti. Firewall s funkcí NAT maskuje vnitřní IP adresy zařízení a směrem do internetu prezentuje pouze jednu veřejnou IP adresu, což útočníkům komplikuje zacílení na konkrétní zařízení v síti.
- Proxy firewally fungují jako zprostředkovatelé mezi uživateli a servery v internetu, na které odesílají své požadavky. Proxy servery umožňují pokročilé funkce filtrování obsahu, ukládání záznamů (logů) a autentizace. Konfigurace proxy firewallů vyžaduje pokročilejší znalosti.
- Aplikační firewally řídí a kontrolují síťový provoz na úrovni aplikací. Přitom analyzují obsah paketů a rozhodují o povolení nebo zablokování přístupu k specifickým aplikacím a službám. Aplikační firewally představují efektivní ochranu před webovými útoky, škodlivým softwarem i nežádoucím obsahem.
Zatímco softwarové firewally jsou nedílnou součástí výbavy operačních systémů Windows, hardwarové firewally patří k nezbytným prvkům podnikových sítí. Bez vhodného dimenzování výkonu a správné konfigurace mohou firewally výrazně zpomalit síťovou komunikaci, a také zablokovat přístup k legitimním službám a aplikacím.
Přehledy a statistiky kyber hrozeb
Více o ooo2 Security0 mil.
POČET HROZEB ZA ROK 20220 mil.
POČET HROZEB ZA ROK 2023-
227 říj
-
247 Lis
-
253 Pro
-
256 Led
-
226 úno
-
403 Bře
-
379 Dub
-
455 Kvě
-
442 čer
-
289 čer
-
99 Srp
-
220 Zář