Čo je firewall?

Výraz „firewall“ sa pôvodne vzťahoval na konštrukciu, ktorá má okolo požiaru vytvoriť zábranu, aby sa zamedzilo šíreniu ohňa a narastaniu jeho ničivých následkov na ľudí a majetok.

Na základe analógie vznikol druhý význam slova – v rámci ochrany siete je firewall softvérový alebo hardvérový systém, ktorý funguje ako zabezpečená brána medzi dôveryhodnými a nedôveryhodnými sieťami alebo ich časťami, pričom jeho úlohou je odfiltrovať škodlivý alebo potenciálne nežiadúci obsah a komunikáciu.

Firewall image

Ako funguje firewall?

Existuje niekoľko typov firewallov, pričom každý využíva iný spôsob filtrovania sieťových prenosov. Firewall riešenia prvej generácie fungovali ako paketové filtre porovnávajúce základné informácie ako pôvodný zdroj a cieľ paketu, použitý port alebo protokol s prednastaveným zoznamom pravidiel.

Druhá generácia zahŕňala takzvané stavové firewally, ktoré k nastaveniam filtra pridali ďalší parameter, konkrétne stav spojenia. Na základe tejto informácie dokázala technológia určiť, či sa paket pokúša nadviazať nové spojenie, či je súčasťou existujúceho spojenia alebo či so spojením vôbec nesúvisí.

Firewall riešenia tretej generácie boli vytvorené tak, aby filtrovali informácie naprieč všetkými vrstvami modelu OSI vrátane aplikačnej vrstvy, čo im umožnilo rozpoznávať aplikácie, ako aj niektoré z bežne používaných protokolov, ako sú File Transfer Protocol (FTP) a Hypertext Transfer Protocol (HTTP). Na základe týchto informácií môže firewall detegovať útoky, ktoré sa snažia obísť bránu firewall prostredníctvom povoleného portu alebo zneužitia protokolu.

Najnovšie firewall riešenia stále patria do tretej generácie, avšak sú často označované ako „nová generácia" (alebo NGFW). Kombinujú všetky predtým využívané metódy s hĺbkovejšou kontrolou filtrovaného obsahu – napr. hľadajú zhodu s obsahom v detekčnej databáze s cieľom identifikovať potenciálne škodlivú sieťovú komunikáciu.

Moderné firewall riešenia často zahŕňajú aj doplnkové bezpečnostné systémy, ako sú virtuálne súkromné siete (VPN), systémy na prevenciu a detekciu prienikov do siete (IPS/IDS), správa identít, kontrola aplikácií a filtrovanie webového obsahu.

 

Firewall riešenia tretej generácie boli vytvorené tak, aby filtrovali informácie naprieč všetkými vrstvami modelu OSI vrátane aplikačnej vrstvy, čo im umožnilo rozpoznávať aplikácie, ako aj niektoré z bežne používaných protokolov, ako sú File Transfer Protocol (FTP) a Hypertext Transfer Protocol (HTTP). Na základe týchto informácií môže firewall detegovať útoky, ktoré sa snažia obísť bránu firewall prostredníctvom povoleného portu alebo zneužitia protokolu.

Najnovšie firewall riešenia stále patria do tretej generácie, avšak sú často označované ako „nová generácia" (alebo NGFW). Kombinujú všetky predtým využívané metódy s hĺbkovejšou kontrolou filtrovaného obsahu – napr. hľadajú zhodu s obsahom v detekčnej databáze s cieľom identifikovať potenciálne škodlivú sieťovú komunikáciu.

Benefits of using a firewall image

Aké sú výhody používania firewallu?

Najväčším prínosom pre používateľov je vyššia bezpečnosť. Využitím firewallu vytvárate pomyselný obranný múr, ktorý pomáha chrániť váš počítač alebo sieť pred prichádzajúcou škodlivou komunikáciou.

Táto technológia tiež dokáže filtrovať odchádzajúcu škodlivú komunikáciu. Týmto spôsobom sa znižuje riziko, že by došlo k nepozorovanému úniku dát pričinením jednotlivca z vnútra spoločnosti, ako aj riziko toho, že by sa zariadenia za firewallom stali súčasťou botnetu, čiže veľkej siete online zariadení, ktoré môžu útočníci ovládať a zneužívať na nekalé účely.

ESET vás chráni pred krádežou identity

PREMIUM SECURITY

ESET Smart Security Premium

Kompletná ochrana pre váš online svet

Stiahnuť

PREMIUM SECURITY

ESET Smart Security Premium

Kompletná ochrana pre váš online svet

PREMIUM SECURITY

ESET Smart Security Premium

Najvyššia úroveň zabezpečenia pre používateľov, ktorí chcú všetko.
Váš internetový svet je konečne v bezpečných rukách.

Stiahnuť
Krádež identity

Krádež identity

Spam

Spam

Malvér

Malvér