Čo je brána firewall a ako funguje?

Keď sa naučíte niečo o  bezpečnosti vášho počítača a siete, stretnete sa s mnohými ďalšími  termínmi ako sú napríklad : šifrovanie,  dekrytovanie, port, trojan, adware, sniffing atď.  Medzi ne patrí aj brána firewall, stretnete sa s tým znova  a znova. 

 

Čo je  firewall?

Brána firewall je prvým obranným štítom vašej siete. Základným cieľom firewall je zabrániť nepozvaným hosťom, napojiť sa na vašu sieť. Brána firewall môže byť hardvérové ​​zariadenie, alebo softvérová aplikácia, ktorá je zvyčajne umiestnená na obvode siete a slúži ako ochranný štít/brána pre všetko čo odchádza, ale aj prichádza po sieti. 

Firewall vám umožňuje vytvoriť si určité pravidlá na identifikáciu prevádzky. Nastavíte si povolenia pre vašu domácu sieť, alebo aj ďalšie siete. V závislosti od typu implementovanej brány môžete obmedziť prístup iba na určité adresy IP a názvy domén, alebo blokovať niektoré typy návštev napríklad blokovaním portov TCP / IP.

 

Ako funguje brána firewall?

Firewall používa štyri mechanizmy, ktoré pomáhajú obmedziť a chrániť prevádzku. Filtrovanie paketov, firewall na úrovni obvodu, proxy server a aplikačná brána. Jedno zariadenie,  alebo aplikácia môže používať viac ako jeden mechanizmus súčasne na poskytovanie ochrany. 

Filtrovanie paketov – Filter zachytáva všetku návštevnosť prichádzajúcu zo siete a vyhodnocuje jej bezpečnosť, podľa pravidiel ktoré bráne zadáte. Paketový filter môže kontrolovať zdrojovú  IP adresu, zdrojový port, cieľovú  IP adresu a cieľový port. Tieto nastavenia môžete používať na to, aby ste povolili, alebo zakázali návštevnosť z určitých adries IP,  alebo určitých portoch.

Firewall na úrovni obvodu – Táto technológia brány firewall kontroluje protokol TCP medzi paketmi a potvrdzuje, že relácia je skutočná. Monitoruje protokol TCP handshaking medzi paketmi a rozhoduje, o tom či je požadovaná relácia v poriadku.

Proxy Server – Proxy server všeobecne slúži na zvýšenie výkonu siete, ale môže pôsobiť aj ako druh firewallu. Proxy server maskuje vaše interné adresy tak, aby pôsobili, že všetka komunikácia pochádza zo samotného proxy servera. Proxy server ukladá do vyrovnávacej pamäte stránky, ktoré ste navštívili. Ak používateľ A napríklad navštívi stránku blogit.sk, proxy server odošle žiadosť na server a načíta web stránku. Ak si používateľ B otvorí web stránku blogit.sk, proxy server odošle informácie, ktoré už získal pre používateľa A, takže sa web stránka načíta oveľa rýchlejšie. Môžete nakonfigurovať proxy server na zablokovanie prístupu k určitým web stránkam a na filtrovanie určitých návštev portov  a na ochranu vašej internej siete.

Aplikačná brána – Aplikačná brána je v podstate iný druh proxy servera. Vnútorný klient najprv vytvorí spojenie s aplikačnou bránou. Aplikačná brána určuje, či má byť pripojenie povolené, alebo nie, a potom vytvorí spojenie s cieľovým počítačom.  Všetka komunikácia prechádza cez dve spojenia – klient komunikuje s aplikačnou bránou, a aplikačná brána prechádza do cieľa. Aplikačná brána monitoruje kompletnú prevádzku. Rovnako ako u ostatných typov  proxy serverov, aplikačná brána je jedinou adresou, ktorú vidí vonkajší svet, takže je vnútorná sieť chránená.