Co je brána Firewall a jak chrání vaši síť a počítač
📝Obsah
Co je to firewall
Ve strojírenství a architektuře se prostory ohrožené požárem oddělují stěnami a těžkými dveřmi. Například v případě požáru požární stěny zastaví šíření plamenů a omezí škody.
Ve výpočetní technice je firewall software nebo hardware, který odděluje různé části sítě. Brána firewall má svá vlastní pravidla a může usměrňovat a blokovat příchozí nebo odchozí provoz.
Brána firewall vašeho počítače nejčastěji povoluje odchozí spojení a blokuje všechny požadavky zvenčí. Každý, kdo chce na svém osobním počítači používat software typu peer-to-peer (například sdílení souborů nebo webový server), musí ručně zakázat nebo změnit pravidla brány firewall.
Rozdíl mezi síťovými a hostitelskými firewally
Nejběžnějším typem brány firewall v domácnosti je směrovač (router). Směrovač je příkladem síťové brány firewall, což je často vyhrazený hardware připojený k počítači. Pokud je brána firewall pouze softwarová, jde o hostitelský nebo také softwarový firewall.
Brána firewall směrovače může být nakonfigurována tak, aby blokovala například odchozí provoz, pokud je cílem izolovat zařízení v síti. Lze jej také použít k izolaci zařízení v domácí síti a rozhodnout, co má být z kterých portů dosažitelné.
Při připojení ke správně nakonfigurované síti VPN jste rovněž chráněni bránou firewall. To, zda jsou povolena některá příchozí spojení, například v místních sítích nebo na konkrétních portech, závisí na poskytovateli sítě VPN a konfiguraci.
Počátky a cíle provozu
Brány firewall lze také nakonfigurovat tak, aby přijímaly provoz pouze z určitých cílů definovaných pomocí IP adres nebo názvů domén. Tímto způsobem mohou také omezit odchozí provoz.
To pomáhá nastavit seznamy blokovaných aplikací, například omezit firemní zdroje na povolené uživatele nebo zakázat původ spamu a DDoS útoků. Dalším využitím této funkce může být také cenzura.
Brány firewall izolují a chrání
Funkce brány firewall spočívá v uzamčení sítí, serverů a aplikací před neoprávněným přístupem. V ideálním případě má každá aplikace vlastní robustní schéma ověřování, ale brána firewall umožňuje snadno omezit, kdo může provádět pokusy o připojení.
Brány firewall jsou robustní mechanismy pro zablokování útočníků, díky nimž je síť bezpečnější a zlepšuje se dostupnost zdrojů. Firewally jsou však pouze dílkem skládačky v komplexní politice zabezpečení informací a samy o sobě nezajišťují absolutní bezpečnost.