Τι είναι ένα firewall;

Ο όρος "firewall" αναφέρεται αρχικά σε μια κατασκευή που υποτίθεται ότι περιορίζει τη φωτιά μέσα σε ένα κλειστό χώρο, παρεμποδίζοντας έτσι την εξάπλωσή της και περιορίζοντας τις βλαβερές συνέπειες για τους ανθρώπους, το χώρο και ό,τι βρίσκεται μέσα σε αυτόν..

Κατ' αναλογία, στην ορολογία της ασφάλειας δικτύου ένα τείχος προστασίας (firewall) είναι ένα σύστημα που βασίζεται σε λογισμικό ή υλικό που λειτουργεί ως "κλειδοκράτορας" μεταξύ έμπιστων και μη δικτύων ή των τμημάτων τους. Αυτό επιτυγχάνεται φιλτράροντας την επικοινωνία, όσο και το επιβλαβές ή ενδεχομένως ανεπιθύμητο περιεχόμενο.

Firewall image

Πώς λειτουργούν τα firewalls;

Υπάρχουν πολλοί τύποι firewall, καθένα εκ των οποίων χρησιμοποιεί διαφορετική προσέγγιση στο φιλτράρισμα της κυκλοφορίας. Τα firewalls πρώτης γενιάς λειτουργούσαν ως φίλτρα πακέτων, συγκρίνοντας βασικές πληροφορίες, όπως την αρχική πηγή και τον προορισμό του πακέτου, τη θύρα που χρησιμοποιείται ή το πρωτόκολλο με βάση μια προκαθορισμένη λίστα κανόνων.

Η δεύτερη γενιά περιλαμβάνει τα αποκαλούμενα stateful firewalls που πρόσθεσε άλλη μια παράμετρο στη ρύθμιση του φίλτρου, την κατάσταση σύνδεσης. Με βάση αυτές τις πληροφορίες, το λογισμικό μπορούσε να προσδιορίσει εάν το πακέτο ξεκίνησε τη σύνδεση, ήταν μέρος μιας υπάρχουσας σύνδεσης ή δεν συμμετείχε καθόλου.

Τα firewalls τρίτης γενιάς δημιουργήθηκαν για να φιλτράρουν πληροφορίες σε όλα τα επίπεδα του μοντέλου OSI - συμπεριλαμβανομένου του application layer - που τους επιτρέπει να αναγνωρίζουν και να κατανοούν τις εφαρμογές καθώς και μερικά από τα ευρέως χρησιμοποιούμενα πρωτόκολλα όπως το πρωτόκολλο μεταφοράς αρχείων (FTP) και το Hypertext Transfer Protocol (HTTP). Με βάση αυτές τις πληροφορίες, το firewall είναι σε θέση να ανιχνεύει επιθέσεις που προσπαθούν να το παρακάμψουν, μέσω μιας επιτρεπόμενης θύρας ή μέσω κατάχρησης ενός συγκεκριμένου πρωτοκόλλου.

Τα πιο πρόσφατα firewalls εξακολουθούν να ανήκουν στην τρίτη γενιά, ωστόσο συχνά περιγράφονται ως "επόμενης γενιάς " (ή NGFW). Συνδυάζουν όλες τις προσεγγίσεις που χρησιμοποιήθηκαν προηγουμένως, διαθέτοντας όμως δυνατότητα επιθεώρησης του φιλτραρισμένου περιεχομένου σε μεγαλύτερο βάθος, π.χ. το συγκρίνουν με μια βάση δεδομένων προσπαθώντας να εντοπίσουν μια δυνητικά επιβλαβή κίνηση.

Αυτά τα σύγχρονα firewalls έχουν συχνά ενσωματωμένα πρόσθετα συστήματα ασφαλείας όπως εικονικά ιδιωτικά δίκτυα (VPN), συστήματα πρόληψης και ανίχνευσης εισβολών (IPS / IDS), διαχείριση ταυτότητας, έλεγχο εφαρμογών και φιλτράρισμα ιστού.

 

Τα firewalls τρίτης γενιάς δημιουργήθηκαν για να φιλτράρουν πληροφορίες σε όλα τα επίπεδα του μοντέλου OSI - συμπεριλαμβανομένου του application layer - που τους επιτρέπει να αναγνωρίζουν και να κατανοούν τις εφαρμογές καθώς και μερικά από τα ευρέως χρησιμοποιούμενα πρωτόκολλα όπως το πρωτόκολλο μεταφοράς αρχείων (FTP) και το Hypertext Transfer Protocol (HTTP). Με βάση αυτές τις πληροφορίες, το firewall είναι σε θέση να ανιχνεύει επιθέσεις που προσπαθούν να το παρακάμψουν, μέσω μιας επιτρεπόμενης θύρας ή μέσω κατάχρησης ενός συγκεκριμένου πρωτοκόλλου.

Τα πιο πρόσφατα firewalls εξακολουθούν να ανήκουν στην τρίτη γενιά, ωστόσο συχνά περιγράφονται ως "επόμενης γενιάς " (ή NGFW). Συνδυάζουν όλες τις προσεγγίσεις που χρησιμοποιήθηκαν προηγουμένως, διαθέτοντας όμως δυνατότητα επιθεώρησης του φιλτραρισμένου περιεχομένου σε μεγαλύτερο βάθος, π.χ. το συγκρίνουν με μια βάση δεδομένων προσπαθώντας να εντοπίσουν μια δυνητικά επιβλαβή κίνηση.

Benefits of using a firewall image

Ποια είναι τα οφέλη της χρήσης firewall;

Το μεγαλύτερο όφελος για τους χρήστες είναι η ενισχυμένη ασφάλεια. Χρησιμοποιώντας ένα firewall, καθορίζετε μια περίμετρο ασφαλείας που μπορεί να σας βοηθήσει να προστατέψετε τον υπολογιστή ή το δίκτυό σας από επιβλαβή εισερχόμενη κίνηση

Αυτή η τεχνολογία μπορεί επίσης να φιλτράρει την επιβλαβή εξερχόμενη κυκλοφορία. Με αυτόν τον τρόπο μειώνεται η πιθανότητα υποκλοπής δεδομένων λόγω κακόβουλης εσωτερικής δραστηριότητας, ενώ μειώνεται και ο κίνδυνος οι συσκευές πίσω από το firewall να γίνουν μέρος ενός botnet - μιας μεγάλης ομάδας συσκευών συνδεδεμένων στο διαδίκτυο που εκτελούν κρυφά κακόβουλους σκοπούς.

Η ESET σας προστατεύει από τα spam

ESET Home Security Premium


ΑΠΟΛΥΤΗ ΠΡΟΣΤΑΣΙΑ

ESET Smart Security Premium

Σχεδιασμένο χωρίς συμβιβασμούς για χρήστες που τα θέλουν όλα.
Προστατεύει συσκευές Windows, macOS, Android και Linux.

ΑΓΟΡΑ
Δωρεάν δοκιμή
Identity Theft image

Identity Theft

Spam image

Spam

Malware image

Malware