Firewall

Στα δίκτυα υπολογιστών, τα firewalls αποκλείουν ή επιτρέπουν την κυκλοφορία του δικτύου, βάσει ενός συνόλου προκαθορισμένων ή δυναμικών κανόνων και πολιτικών. Τα firewalls, προστατεύουν τα δίκτυα και τους υπολογιστές από εισβολή δυνητικά επικίνδυνων κακόβουλων (αποκαλούμενων και black-hat) hackers, καθώς και από επιθέσεις που θα τους επιτρέψουν να πάρουν τον έλεγχο των συσκευών και να τις χρησιμοποιήσουν για κακόβουλους σκοπούς.

Firewall

Στα δίκτυα υπολογιστών, τα firewalls αποκλείουν ή επιτρέπουν την κυκλοφορία του δικτύου, βάσει ενός συνόλου προκαθορισμένων ή δυναμικών κανόνων και πολιτικών. Τα firewalls, προστατεύουν τα δίκτυα και τους υπολογιστές από εισβολή δυνητικά επικίνδυνων κακόβουλων (αποκαλούμενων και black-hat) hackers, καθώς και από επιθέσεις που θα τους επιτρέψουν να πάρουν τον έλεγχο των συσκευών και να τις χρησιμοποιήσουν για κακόβουλους σκοπούς.

Ανάγνωση 3 λεπτών

Ανάγνωση 3 λεπτών

Τι είναι ένα firewall;

Ο όρος "firewall" αναφέρεται αρχικά σε μια κατασκευή που υποτίθεται ότι περιορίζει τη φωτιά μέσα σε ένα κλειστό χώρο, παρεμποδίζοντας έτσι την εξάπλωσή της και περιορίζοντας τις βλαβερές συνέπειες για τους ανθρώπους, το χώρο και ό,τι βρίσκεται μέσα σε αυτόν..

Κατ' αναλογία, στην ορολογία της ασφάλειας δικτύου ένα τείχος προστασίας (firewall) είναι ένα σύστημα που βασίζεται σε λογισμικό ή υλικό που λειτουργεί ως "κλειδοκράτορας" μεταξύ έμπιστων και μη δικτύων ή των τμημάτων τους. Αυτό επιτυγχάνεται φιλτράροντας την επικοινωνία, όσο και το επιβλαβές ή ενδεχομένως ανεπιθύμητο περιεχόμενο.

Περισσότερα

  • Τα δικτυακά firewalls συνήθως πληρούν αυτή τη λειτουργία για εσωτερικά συστήματα που περιλαμβάνουν διάφορες συσκευές ή υποδίκτυα. Αυτός ο τύπος firewall τρέχει σε δικτυακό hardware και μπορεί εύκολα να κλιμακωθεί για να ταιριάζει σε επιχειρήσεις οποιουδήποτε μεγέθους.
  • Τα host-based firewalls εκτελούνται απευθείας στις μηχανές χρηστών (ή endpoints) και συνεπώς μπορούν να προσφέρουν πολύ πιο εξατομικευμένους κανόνες φιλτραρίσματος.

Τα περισσότερα λειτουργικά συστήματα παρέχουν το δικό τους ενσωματωμένο host-based firewall. Ωστόσο, αυτά τείνουν να παρουσιάζουν μόνο βασική λειτουργικότητα και, καθώς είναι ευρέως διαδεδομένα, έχουν πιθανώς μελετηθεί διεξοδικά από τους hackers..

Τα πρώτα εμπορικά firewalls που σχεδιάστηκαν για δίκτυα υπολογιστών αναπτύχθηκαν στα τέλη της δεκαετίας του 1980 από την Digital Equipment Corporation (DEC). Η συγκεκριμένη τεχνολογία κέρδισε το προβάδισμα και έγινε ευρέως διαδεδομένη κατά την επόμενη δεκαετία, λόγω της ταχείας ανάπτυξης του παγκόσμιου διαδικτύου.

Πώς λειτουργούν τα firewalls;

Υπάρχουν πολλοί τύποι firewall, καθένα εκ των οποίων χρησιμοποιεί διαφορετική προσέγγιση στο φιλτράρισμα της κυκλοφορίας. Τα firewalls πρώτης γενιάς λειτουργούσαν ως φίλτρα πακέτων, συγκρίνοντας βασικές πληροφορίες, όπως την αρχική πηγή και τον προορισμό του πακέτου, τη θύρα που χρησιμοποιείται ή το πρωτόκολλο με βάση μια προκαθορισμένη λίστα κανόνων.

Η δεύτερη γενιά περιλαμβάνει τα αποκαλούμενα stateful firewalls που πρόσθεσε άλλη μια παράμετρο στη ρύθμιση του φίλτρου, την κατάσταση σύνδεσης. Με βάση αυτές τις πληροφορίες, το λογισμικό μπορούσε να προσδιορίσει εάν το πακέτο ξεκίνησε τη σύνδεση, ήταν μέρος μιας υπάρχουσας σύνδεσης ή δεν συμμετείχε καθόλου.

Τα firewalls τρίτης γενιάς δημιουργήθηκαν για να φιλτράρουν πληροφορίες σε όλα τα επίπεδα του μοντέλου OSI - συμπεριλαμβανομένου του application layer - που τους επιτρέπει να αναγνωρίζουν και να κατανοούν τις εφαρμογές καθώς και μερικά από τα ευρέως χρησιμοποιούμενα πρωτόκολλα όπως το πρωτόκολλο μεταφοράς αρχείων (FTP) και το Hypertext Transfer Protocol (HTTP). Με βάση αυτές τις πληροφορίες, το firewall είναι σε θέση να ανιχνεύει επιθέσεις που προσπαθούν να το παρακάμψουν, μέσω μιας επιτρεπόμενης θύρας ή μέσω κατάχρησης ενός συγκεκριμένου πρωτοκόλλου.

Τα πιο πρόσφατα firewalls εξακολουθούν να ανήκουν στην τρίτη γενιά, ωστόσο συχνά περιγράφονται ως "επόμενης γενιάς " (ή NGFW). Συνδυάζουν όλες τις προσεγγίσεις που χρησιμοποιήθηκαν προηγουμένως, διαθέτοντας όμως δυνατότητα επιθεώρησης του φιλτραρισμένου περιεχομένου σε μεγαλύτερο βάθος, π.χ. το συγκρίνουν με μια βάση δεδομένων προσπαθώντας να εντοπίσουν μια δυνητικά επιβλαβή κίνηση.

Αυτά τα σύγχρονα firewalls έχουν συχνά ενσωματωμένα πρόσθετα συστήματα ασφαλείας όπως εικονικά ιδιωτικά δίκτυα (VPN), συστήματα πρόληψης και ανίχνευσης εισβολών (IPS / IDS), διαχείριση ταυτότητας, έλεγχο εφαρμογών και φιλτράρισμα ιστού.

 

Τα firewalls τρίτης γενιάς δημιουργήθηκαν για να φιλτράρουν πληροφορίες σε όλα τα επίπεδα του μοντέλου OSI - συμπεριλαμβανομένου του application layer - που τους επιτρέπει να αναγνωρίζουν και να κατανοούν τις εφαρμογές καθώς και μερικά από τα ευρέως χρησιμοποιούμενα πρωτόκολλα όπως το πρωτόκολλο μεταφοράς αρχείων (FTP) και το Hypertext Transfer Protocol (HTTP). Με βάση αυτές τις πληροφορίες, το firewall είναι σε θέση να ανιχνεύει επιθέσεις που προσπαθούν να το παρακάμψουν, μέσω μιας επιτρεπόμενης θύρας ή μέσω κατάχρησης ενός συγκεκριμένου πρωτοκόλλου.

Τα πιο πρόσφατα firewalls εξακολουθούν να ανήκουν στην τρίτη γενιά, ωστόσο συχνά περιγράφονται ως "επόμενης γενιάς " (ή NGFW). Συνδυάζουν όλες τις προσεγγίσεις που χρησιμοποιήθηκαν προηγουμένως, διαθέτοντας όμως δυνατότητα επιθεώρησης του φιλτραρισμένου περιεχομένου σε μεγαλύτερο βάθος, π.χ. το συγκρίνουν με μια βάση δεδομένων προσπαθώντας να εντοπίσουν μια δυνητικά επιβλαβή κίνηση.

Περισσότερα

Αυτά τα σύγχρονα firewalls έχουν συχνά ενσωματωμένα πρόσθετα συστήματα ασφαλείας όπως εικονικά ιδιωτικά δίκτυα (VPN), συστήματα πρόληψης και ανίχνευσης εισβολών (IPS / IDS), διαχείριση ταυτότητας, έλεγχο εφαρμογών και φιλτράρισμα ιστού.

Ποια είναι τα οφέλη της χρήσης firewall;

Το μεγαλύτερο όφελος για τους χρήστες είναι η ενισχυμένη ασφάλεια. Χρησιμοποιώντας ένα firewall, καθορίζετε μια περίμετρο ασφαλείας που μπορεί να σας βοηθήσει να προστατέψετε τον υπολογιστή ή το δίκτυό σας από επιβλαβή εισερχόμενη κίνηση

Αυτή η τεχνολογία μπορεί επίσης να φιλτράρει την επιβλαβή εξερχόμενη κυκλοφορία. Με αυτόν τον τρόπο μειώνεται η πιθανότητα υποκλοπής δεδομένων λόγω κακόβουλης εσωτερικής δραστηριότητας, ενώ μειώνεται και ο κίνδυνος οι συσκευές πίσω από το firewall να γίνουν μέρος ενός botnet - μιας μεγάλης ομάδας συσκευών συνδεδεμένων στο διαδίκτυο που εκτελούν κρυφά κακόβουλους σκοπούς.

Read more

Τα firewalls είναι ιδιαίτερα επωφελείς για εταιρείες με δίκτυα που αποτελούνται από πολλά endpoints και συνδέονται με το διαδίκτυο. Εάν το firewall εγκατασταθεί σωστά στο άκρο αυτού του δικτύου, δημιουργεί ένα ενιαίο σημείο εισόδου από το οποίο ορισμένες από τις εισερχόμενες απειλές μπορούν να εντοπιστούν και να μετριαστούν. 

Επιπροσθέτως, διαχωρίζει τα εσωτερικά συστήματα της εταιρείας από το δημόσιο διαδίκτυο και έτσι δημιουργεί ένα προστατευμένο περιβάλλον όπου τα δεδομένα μπορούν να κυκλοφορούν πιο ελεύθερα και πιο ασφαλή. 

Η ESET σας προστατεύει από τα spam


ΑΠΟΛΥΤΗ ΠΡΟΣΤΑΣΙΑ

ESET Smart Security Premium

Σχεδιασμένο χωρίς συμβιβασμούς για χρήστες που τα θέλουν όλα.
Προστατεύει συσκευές Windows, macOS, Android και Linux.