Ochrana siete prostredníctvom firewallu

Čo je firewall?

Výraz „firewall“ sa pôvodne vzťahoval na konštrukciu, ktorá má okolo požiaru vytvoriť zábranu, aby sa zamedzilo šíreniu ohňa a narastaniu jeho ničivých následkov na ľudí a majetok.

Na základe analógie vznikol druhý význam slova – v rámci ochrany siete je firewall softvérový alebo hardvérový systém, ktorý funguje ako zabezpečená brána medzi dôveryhodnými a nedôveryhodnými sieťami alebo ich časťami, pričom jeho úlohou je odfiltrovať škodlivý alebo potenciálne nežiadúci obsah a komunikáciu.

Sieťový firewall obvykle spĺňa svoju ochrannú funkciu v rámci interných systémov zahŕňajúcich viaceré zariadenia alebo podsiete. Tento typ firewallu beží na sieťovom hardvéri a je ľahko prispôsobiteľný potrebám podnikov akejkoľvek veľkosti.
Hostiteľský firewall (tiež známy ako host-based firewall) beží priamo na používateľskom počítači (alebo na koncovej pracovnej stanici), a preto ponúka širšie možnosti prispôsobenia pravidiel filtrovania podľa predstáv používateľa.

Väčšina operačných systémov poskytuje vlastné zabudované firewall riešenia, ktoré však obvykle ponúkajú len základnú funkcionalitu a navyše pri ich rozšírenosti je veľmi pravdepodobné, že už boli potenciálnymi útočníkmi dôkladne preskúmané.

Prvé komerčné firewall riešenia určené pre počítačové siete boli vyvinuté koncom 80. rokov minulého storočia spoločnosťou Digital Equipment Corporation (DEC). Táto technológia nadobudla dôležitosť a prudko sa rozšírila počas nasledujúceho desaťročia v súvislosti s rýchlym rastom globálneho internetu.

Ako funguje firewall?

Existuje niekoľko typov firewallov, pričom každý využíva iný spôsob filtrovania sieťových prenosov. Firewall riešenia prvej generácie fungovali ako paketové filtre porovnávajúce základné informácie ako pôvodný zdroj a cieľ paketu, použitý port alebo protokol s prednastaveným zoznamom pravidiel.

Druhá generácia zahŕňala takzvané stavové firewally, ktoré k nastaveniam filtra pridali ďalší parameter, konkrétne stav spojenia. Na základe tejto informácie dokázala technológia určiť, či sa paket pokúša nadviazať nové spojenie, či je súčasťou existujúceho spojenia alebo či so spojením vôbec nesúvisí.

Firewall riešenia tretej generácie boli vytvorené tak, aby filtrovali informácie naprieč všetkými vrstvami modelu OSI vrátane aplikačnej vrstvy, čo im umožnilo rozpoznávať aplikácie, ako aj niektoré z bežne používaných protokolov, ako sú File Transfer Protocol (FTP) a Hypertext Transfer Protocol (HTTP). Na základe týchto informácií môže firewall detegovať útoky, ktoré sa snažia obísť bránu firewall prostredníctvom povoleného portu alebo zneužitia protokolu.

Najnovšie firewall riešenia stále patria do tretej generácie, avšak sú často označované ako „nová generácia" (alebo NGFW). Kombinujú všetky predtým využívané metódy s hĺbkovejšou kontrolou filtrovaného obsahu – napr. hľadajú zhodu s obsahom v detekčnej databáze s cieľom identifikovať potenciálne škodlivú sieťovú komunikáciu.

Moderné firewall riešenia často zahŕňajú aj doplnkové bezpečnostné systémy, ako sú virtuálne súkromné siete (VPN), systémy na prevenciu a detekciu prienikov do siete (IPS/IDS), správa identít, kontrola aplikácií a filtrovanie webového obsahu.

Firewall riešenia tretej generácie boli vytvorené tak, aby filtrovali informácie naprieč všetkými vrstvami modelu OSI vrátane aplikačnej vrstvy, čo im umožnilo rozpoznávať aplikácie, ako aj niektoré z bežne používaných protokolov, ako sú File Transfer Protocol (FTP) a Hypertext Transfer Protocol (HTTP). Na základe týchto informácií môže firewall detegovať útoky, ktoré sa snažia obísť bránu firewall prostredníctvom povoleného portu alebo zneužitia protokolu.

Najnovšie firewall riešenia stále patria do tretej generácie, avšak sú často označované ako „nová generácia" (alebo NGFW). Kombinujú všetky predtým využívané metódy s hĺbkovejšou kontrolou filtrovaného obsahu – napr. hľadajú zhodu s obsahom v detekčnej databáze s cieľom identifikovať potenciálne škodlivú sieťovú komunikáciu.

Moderné firewall riešenia často zahŕňajú aj doplnkové bezpečnostné systémy, ako sú virtuálne súkromné siete (VPN), systémy na prevenciu a detekciu prienikov do siete (IPS/IDS), správa identít, kontrola aplikácií a filtrovanie webového obsahu.

Aké sú výhody používania firewallu?

Najväčším prínosom pre používateľov je vyššia bezpečnosť. Využitím firewallu vytvárate pomyselný obranný múr, ktorý pomáha chrániť váš počítač alebo sieť pred prichádzajúcou škodlivou komunikáciou.

Táto technológia tiež dokáže filtrovať odchádzajúcu škodlivú komunikáciu. Týmto spôsobom sa znižuje riziko, že by došlo k nepozorovanému úniku dát pričinením jednotlivca z vnútra spoločnosti, ako aj riziko toho, že by sa zariadenia za firewallom stali súčasťou botnetu, čiže veľkej siete online zariadení, ktoré môžu útočníci ovládať a zneužívať na nekalé účely.

Veľmi prínosný je firewall predovšetkým pre spoločnosti so sieťami pozostávajúcimi z viacerých koncových pracovných staníc, ktoré sú pripojené na internet. Ak je firewall správne nastavený na okraji takejto siete, vytvára jediný vstupný bod, ktorý slúži ako miesto identifikácie a blokovania prichádzajúcich hrozieb.

Firewall taktiež oddeľuje vnútorné systémy spoločnosti od verejnej siete internet, a tak vytvára chránené prostredie pre voľnejší a bezpečnejší tok dát.