Czym jest firewall?
Termin „firewall” pierwotnie odnosił się do struktury, która ma za zadanie zatrzymać ogień w zamkniętej przestrzeni, hamując jego rozprzestrzenianie się i łagodząc jego szkodliwe skutki dla ludzi i mienia.
Na tej samej zasadzie, w bezpieczeństwie sieciowym, firewall to system oparty na oprogramowaniu lub sprzęcie, który działa jako strażnik między zaufanymi i niezaufanymi sieciami lub ich częściami. Osiąga to poprzez filtrowanie szkodliwych lub potencjalnie niechcianych treści i komunikacji.
Dowiedz się więcej
- Firewalle sieciowe zwykle pełnią tę funkcję dla wewnętrznych systemów składających się z kilku urządzeń lub podsieci. Ten typ firewalla działa na sprzęcie sieciowym i może być łatwo skalowany, aby pasował do firm o dowolnej wielkości.
- Firewalle hosta (host-based firewall) działają bezpośrednio na maszynach użytkowników (lub stacjach roboczych), co pozwala na znacznie bardziej spersonalizowane reguły filtrowania.
Większość systemów operacyjnych zapewnia własny wbudowany firewall hosta. Jednak te firewalle zazwyczaj oferują tylko podstawową funkcjonalność i ze względu na ich powszechność, prawdopodobnie zostały dokładnie zbadane przez potencjalnych atakujących.
Pierwsze komercyjne firewalle zaprojektowane dla sieci komputerowych zostały opracowane pod koniec lat 80. przez firmę Digital Equipment Corporation (DEC). Technologia ta zyskała na znaczeniu i stała się powszechna w kolejnej dekadzie, dzięki szybkiemu rozwojowi globalnego internetu.
Jak działają firewalle?
Istnieje wiele typów firewalli, z których każdy stosuje inne podejście do filtrowania ruchu. Firewalle pierwszej generacji działały jako filtry pakietów, porównując podstawowe informacje, takie jak oryginalne źródło i miejsce docelowe pakietu, używany port lub protokół, z wcześniej zdefiniowaną listą reguł.
Druga generacja obejmowała tzw. firewalle z inspekcją stanu (stateful firewalls), które dodały kolejny parametr do konfiguracji filtrowania, mianowicie stan połączenia. Na podstawie tych informacji technologia mogła określić, czy pakiet rozpoczynał połączenie, był częścią istniejącego połączenia, czy też nie był z nim w ogóle związany.
Jakie są korzyści z używania firewalla?
Największą korzyścią dla użytkowników jest zwiększone bezpieczeństwo. Używając firewalla, tworzysz perymetr bezpieczeństwa, który pomaga chronić komputer lub sieć przed szkodliwym ruchem przychodzącym.
Ta technologia może również filtrować szkodliwy ruch wychodzący. Dzięki temu zmniejsza się ryzyko niezauważonej eksfiltracji danych przez złośliwego wewnętrznego użytkownika, a także zmniejsza się ryzyko, że urządzenia znajdujące się za firewallem staną się częścią botnetu – dużej grupy urządzeń połączonych z internetem, kontrolowanych przez atakujących w celach przestępczych.
Dowiedz się więcej
Firewalle są szczególnie korzystne dla firm, które posiadają sieci składające się z kilku stacji roboczych podłączonych do internetu. Jeśli firewall jest prawidłowo skonfigurowany na brzegu takiej sieci, tworzy jedno centralne miejsce wejścia, w którym można zidentyfikować i zneutralizować część zagrożeń pochodzących z zewnątrz.
Oddziela także wewnętrzne systemy firmy od publicznego internetu, tworząc tym samym chronione środowisko, w którym dane mogą przepływać swobodniej i bezpieczniej.
ESET oferuje funkcję firewalla
ESET HOME Security Premium
Potężna, wielowarstwowa ochrona umożliwiająca szyfrowanie wrażliwych danych, łatwe zarządzanie hasłami, zabezpieczenie transakcji online i nie tylko. Przyjazne dla użytkownika rozwiązanie zapewniające większą prywatność w Internecie. Zabezpiecza urządzenia z systemami Windows, macOS, Android i iOS.
