Facebook iconTwitter icon

Nachádzate sa tu

Domov

04. Čo je to brána Firewall

Firewall predstavuje dôležitú súčasť počítačovej ochrany, kedy napomáha chrániť počítač, ako aj celú sieť pred škodlivými vírusmi, a útokmi hackerov. Jedná buď o softvér alebo hardverové zariadenie, ktoré filtruje prenos dát tečúcich do počítača, ako aj odchádzajúcih z počítača prostredníctvom internetu.

Inými slovami, na jednej strane je firewall možné nastaviť tak, aby zachytil a zablokoval špecifický obsah, z internetu do počítača a na druhej strane je prostredníctvom firewallu možné kontrolovať to, aké dáta môžu a aké naopak nemôžu opustiť počítač, čo vo veľkom využívajú spoločnosti pracujúce s citlivými údajmi ako sú napríklad banky.

Firewal sa spúšťa vždy, keď sa užívateľ pripojí do internetu, čím podrobí celý dátový tok podrobnému monitorovaniu. Užívateľ  má možnosť nastaviť si firewall podľa potrieb, čím získava možnosť kontrolovať to čo sa do počítača dostane, ako aj to čo z neho odíde resp. neodíde von.

Firewall používa dva základné typy filtrov:

  • Filtrovanie balíkov – dátový tok sa skladá z balíkov dát a firewall prehľadáva tieto balíky a porovnáva ich obsah ku nastaveným filtrom, pričom sa snaží vystopovať obsah, ktorý užívateľ zadefinoval ako nežiaduci.
  • Proxy – v proxi firewall predstavuje jednotlivú adresu siete ako takej, prostredníctvom ktorej sa užívatelia pripájajú do systému, pričom ich skutočná (vnútorná) IP adresa zostáva anonymná.  
  • Inšpekcia – v prípade inšpekcie firewall namiesto toho aby preveroval všetky informácie v balíkoch, zameriava sa len na špecifické charakteristiky dát, ktoré porovnáva z databázou. Ak firewall nájde charakteristickú zhodu dátového balíka  z databázou, firewall balík pustí, v opačnom prípade ho zablokuje

Pravidlá firewallu je možné nastaviť na základe nasledovných kritérií:

IP Adresy – v tomto prípade je možné zablokovať konkrétne neželané IP adresy alebo skupiny adries,

Názvy domén – firewall umožňuje povoliť resp. zakázať  prístup na vybrané typy domén, ako aj na koncovky domén ako sú .org, .edu ...

Protokoly -   definujú spôsob akým napríklad internetový prehliadač pochopí a zobrazí kód internetovej stránky. Firewall vie obmedziť prístup rôznych protokolov ako sú HTTP(Hyper Text Transfer Protocol), FTP(File Transfer Protocol),SMTP(Simple Mail Transport Protocol) atd.

Porty - v tomto prípade firewal zablokuje alebo obmedzí jednotlivé porty serverov (napr. FTP server používa port 21), napomôže ku udržiavaniu prehľadu o dátovom toku, a taktiež uzavrie potenciálne vstupné brány pre preniknutie škodlivého softvéru do systému.

Kľúčové slová – firewall taktiež dokáže filtrovať dáta na základe špecifikovaných kľúčových slov a fráz, čo taktiež môže napomôcť ku zablokovaniu nežiadúcich dát, ktoré by mohli infikovať systém.

Typy firewallov:

V zásade rozlišujeme dva typy a to softérové a hardvérové firewally. Softvérové firewally sú vo väčšine zabudované priamo v operačnom systéme počítača, a zároveň je ich možné zakúpiť ako samostatný softvér.

Hardverové firewally sú zväčša rootre zo zabudovanými eternetovými kartami, pričom počítač sa pripoji do rootra, a následne rooter sa pripojí ku interntetu. Škodlivý softvér tak musí najskôr prekonať ochranu rootera a až tak sa dostane k počítaču, ktorý má firewall zväčša zabudovaný v operačnom systéme, čo predstavuje druhú vlnu ochrany.
 

 

Reklamné odkazy

kosime.sk
Kosenie trávy, čistenie pozemkov a záhradnícke práce