Zapora sieciowa
Z punktu widzenia bezpieczeństwa komputerowego, firewall jest elementem oprogramowania. Oprogramowanie to monitoruje ruch sieciowy pomiędzy siecią wewnętrzną i zewnętrzną. Firewall jest umieszczony pomiędzy siecią, która ma być chroniona (zaufaną), a siecią zewnętrzną (mniej zaufaną) vel WAN lub Internet. Firewall posiada zestaw reguł, które są stosowane do każdego pakietu. Reguły te decydują, czy pakiet może zostać przepuszczony, czy też jest odrzucany. Kiedy duża sieć musi być chroniona, oprogramowanie firewall często działa na komputerze, który nie robi nic innego.
Firewall chroni jedną część sieci przed nieautoryzowanym dostępem.
Firewall chroni szereg komputerów w sieci LAN przed nieuprawnionym dostępem.
Różne rodzaje Firewalli.
Filtrowanie pakietów / warstwa sieciowa
Dane przemieszczają się w Internecie w małych kawałkach; są one nazywane pakietami. Każdy pakiet ma dołączone pewne metadane, takie jak skąd pochodzi i dokąd powinien zostać wysłany. Najłatwiejszą rzeczą do zrobienia jest spojrzenie na metadane. Na podstawie reguł określone pakiety są odrzucane lub porzucane. Wszystkie firewalle potrafią to robić. Odbywa się to w warstwie sieciowej.
Państwowa kontrola pakietów
Oprócz prostego filtrowania pakietów (powyżej), ten rodzaj firewalla śledzi również połączenia. Pakiet może być początkiem nowego połączenia, lub może być częścią istniejącego połączenia. Jeśli nie jest żadnym z tych dwóch, prawdopodobnie jest bezużyteczny i może zostać porzucony.
Zapory sieciowe warstwy aplikacji
Firewalle warstwy aplikacji nie patrzą tylko na metadane, ale także na faktycznie przesyłane dane. Wiedzą, jak działają określone protokoły, na przykład FTP lub HTTP. Dzięki temu mogą sprawdzić, czy dane zawarte w pakiecie są poprawne (dla danego protokołu). Jeśli nie są, mogą zostać odrzucone.
Inne rzeczy, do których używane są firewalle
Tunelowanie
Zapory sieciowe mogą zapewnić bezpieczne połączenie między dwiema sieciami. Nazywa się to tunnelingiem. Dane mogą być zaszyfrowane. Są one odszyfrowywane na drugim końcu. Ponieważ firewalle wykonują tę czynność, reszta sieci nie jest tego świadoma. Alternatywą jest zapewnienie bezpiecznego dostępu (do sieci korporacyjnej).
Translacja adresów sieciowych (NAT)
Bardzo często zapory sieciowe potrafią tłumaczyć adresy IP. W ten sposób wiele komputerów może współdzielić kilka publicznych adresów IP. Zapora sieciowa dokonuje translacji pomiędzy publicznymi i prywatnymi adresami IP.
Rodzaje zapór sieciowych (firewall)
Ogólnie rzecz biorąc, istnieją dwa rodzaje firewalli:
- Zapory ogniowe oparte na oprogramowaniu: są one często uruchamiane jako dodatkowe programy na komputerach, które są używane do innych celów. Są one często znane jako osobiste zapory sieciowe, które mogą być aktualizowane na komputerach osobistych.
Prominentne marki obejmują OPNsense, pfsense, comodo itp.
- Sprzętowe zapory ogniowe: Sprzętowe zapory sieciowe działają na dedykowanym komputerze (lub urządzeniu). Często oferują one lepszą wydajność niż firewalle programowe, ale są też droższe.
Prominentne marki to PaloAlto, WiJungle, Checkpoint, Cisco itp.
Przed czym firewalle nie mogą chronić
Firewalle mogą chronić przed niektórymi problemami (wirusy i ataki), które pochodzą z Internetu. Nie mogą one chronić przed wirusami pochodzącymi z zainfekowanych nośników (np. zainfekowany dokument biurowy na pamięci USB).
Pytania i odpowiedzi
P: Co to jest firewall?
O: Firewall to oprogramowanie stosowane w zabezpieczeniach komputerowych, które monitoruje ruch sieciowy między zaufanymi i mniej zaufanymi sieciami i stosuje zestaw reguł do każdego pakietu.
P: Co robi zapora sieciowa?
O: Zapora sieciowa chroni część sieci przed nieautoryzowanym dostępem, stosując zestaw reguł do każdego pakietu ruchu sieciowego przechodzącego przez nią.
P: Jakie sieci chroni zapora sieciowa?
O: Firewall jest umieszczany pomiędzy siecią, która ma być chroniona (zaufaną), a siecią zewnętrzną (mniej zaufaną), taką jak WAN lub Internet.
P: Gdzie w sieci znajduje się zapora sieciowa?
O: Zapora sieciowa jest umieszczana między siecią zaufaną a siecią zewnętrzną (mniej zaufaną), taką jak WAN lub Internet.
P: Jakie są reguły stosowane przez zaporę sieciową?
O: Zestaw reguł zapory sieciowej określa, czy pakiet ruchu sieciowego może przejść do zaufanej sieci, czy też jest odrzucany.
P: Jak działa zapora sieciowa?
O: Zapora sieciowa monitoruje ruch sieciowy przechodzący między zaufanymi i mniej zaufanymi sieciami i stosuje zestaw reguł do każdego pakietu, aby zdecydować, czy może on przejść, czy nie.
P: Czy firewall chroni całą sieć?
O: Nie, firewall chroni tylko jedną część sieci przed nieautoryzowanym dostępem.
