Czym jest firewall?

Termin „firewall” pierwotnie odnosił się do struktury, która ma za zadanie zatrzymać ogień w zamkniętej przestrzeni, hamując jego rozprzestrzenianie się i łagodząc jego szkodliwe skutki dla ludzi i mienia.

Na tej samej zasadzie, w bezpieczeństwie sieciowym, firewall to system oparty na oprogramowaniu lub sprzęcie, który działa jako strażnik między zaufanymi i niezaufanymi sieciami lub ich częściami. Osiąga to poprzez filtrowanie szkodliwych lub potencjalnie niechcianych treści i komunikacji.

Firewall image
Podziel się informacjami i udostępnij

Jak działają firewalle?

Istnieje wiele typów firewalli, z których każdy stosuje inne podejście do filtrowania ruchu. Firewalle pierwszej generacji działały jako filtry pakietów, porównując podstawowe informacje, takie jak oryginalne źródło i miejsce docelowe pakietu, używany port lub protokół, z wcześniej zdefiniowaną listą reguł.

Druga generacja obejmowała tzw. firewalle z inspekcją stanu (stateful firewalls), które dodały kolejny parametr do konfiguracji filtrowania, mianowicie stan połączenia. Na podstawie tych informacji technologia mogła określić, czy pakiet rozpoczynał połączenie, był częścią istniejącego połączenia, czy też nie był z nim w ogóle związany.

Firewalle trzeciej generacji zostały zaprojektowane do filtrowania informacji na wszystkich warstwach modelu OSI – w tym na warstwie aplikacji – co pozwala im rozpoznawać i rozumieć aplikacje oraz niektóre powszechnie używane protokoły, takie jak File Transfer Protocol (FTP) i Hypertext Transfer Protocol (HTTP). Na podstawie tych informacji firewall może wykrywać ataki próbujące obejść zabezpieczenia za pomocą dozwolonego portu lub niewłaściwego użycia protokołu.

Najnowocześniejsze firewalle nadal należą do trzeciej generacji, jednak często określane są jako „firewalle nowej generacji” (Next-Generation Firewall, NGFW). Łączą one wszystkie wcześniej stosowane podejścia z głębszą inspekcją filtrowanej treści, np. porównując ją z bazą danych wykrywania, aby zidentyfikować potencjalnie szkodliwy ruch.

Te nowoczesne zapory sieciowe często są wyposażone w dodatkowe systemy bezpieczeństwa, takie jak wirtualne sieci prywatne (VPN), systemy zapobiegania i wykrywania włamań (IPS/IDS), zarządzanie tożsamością, kontrola aplikacji i filtrowanie stron internetowych.

 

Firewalle trzeciej generacji zostały zaprojektowane do filtrowania informacji na wszystkich warstwach modelu OSI – w tym na warstwie aplikacji – co pozwala im rozpoznawać i rozumieć aplikacje oraz niektóre powszechnie używane protokoły, takie jak File Transfer Protocol (FTP) i Hypertext Transfer Protocol (HTTP). Na podstawie tych informacji firewall może wykrywać ataki próbujące obejść zabezpieczenia za pomocą dozwolonego portu lub niewłaściwego użycia protokołu.

Najnowocześniejsze firewalle nadal należą do trzeciej generacji, jednak często określane są jako „firewalle nowej generacji” (Next-Generation Firewall, NGFW). Łączą one wszystkie wcześniej stosowane podejścia z głębszą inspekcją filtrowanej treści, np. porównując ją z bazą danych wykrywania, aby zidentyfikować potencjalnie szkodliwy ruch.

Zabezpiecz się
Benefits of using a firewall image

Jakie są korzyści z używania firewalla?

Największą korzyścią dla użytkowników jest zwiększone bezpieczeństwo. Używając firewalla, tworzysz perymetr bezpieczeństwa, który pomaga chronić komputer lub sieć przed szkodliwym ruchem przychodzącym.

Ta technologia może również filtrować szkodliwy ruch wychodzący. Dzięki temu zmniejsza się ryzyko niezauważonej eksfiltracji danych przez złośliwego wewnętrznego użytkownika, a także zmniejsza się ryzyko, że urządzenia znajdujące się za firewallem staną się częścią botnetu – dużej grupy urządzeń połączonych z internetem, kontrolowanych przez atakujących w celach przestępczych.

ESET oferuje funkcję firewalla

ESET HOME SECURITY PREMIUM

ESET HOME Security Premium

Potężna, wielowarstwowa ochrona umożliwiająca szyfrowanie wrażliwych danych, łatwe zarządzanie hasłami, zabezpieczenie transakcji online i nie tylko. Przyjazne dla użytkownika rozwiązanie zapewniające większą prywatność w Internecie. Zabezpiecza urządzenia z systemami Windows, macOS, Android i iOS.

Kup teraz
Wypróbuj
 

Najwyższej jakości zabezpieczenie cyfrowe
dla biznesu

Chroń stacje robocze, dane biznesowe i użytkowników swojej firmy
dzięki wielowarstwowej technologii ESET.

Najwyższej jakości zabezpieczenie cyfrowe dla biznesu

Chroń stacje robocze, dane biznesowe i użytkowników swojej firmy dzięki wielowarstwowej technologii ESET.

Sprawdź rozwiązania
Sprawdź rozwiązania

Powiązane tematy

Phishing image

Phishing

Malicious cryptominers image

Koparki kryptowalut

Antivirus icon

Antywirus

Identity Theft image

Kradzież tożsamości

Ransomware image

Ransomware

Spam image

Spam

Trojan horse image

Koń trojański

Malware image

Złośliwe oprogramowanie

Chcesz wiedzieć więcej?

Śledź nas, aby otrzymywać najnowsze
wskazówki i aktualności

Śledź nas, aby otrzymywać najnowsze wskazówki i aktualności