Brána firewall je online bezpečnostní opatření, které chrání váš počítač před viry a jinými škodlivými útoky. Pomocí internetu můžete komunikovat s přibližně 4,9 miliardami lidí na celém světě podle Mezinárodní telekomunikační unie a získat přístup k většímu množství znalostí než kdykoli jindy v historii.
Nevýhodou je, že každý má také přístup k vám. Patří sem hackeři a viry, kteří chtějí ukrást vaše data, převzít kontrolu nad vaším počítačem nebo jej dokonce zničit.
Aby tomu tak nebylo, firewall řídí data proudící mezi vaším počítačem a internetem, jak uvádí Kanadská konference o elektrotechnice a počítačovém inženýrství. Představte si to jako pohraniční stráž, která kontroluje váš pas, když jedete na dovolenou. Firewall kontroluje data, aby se ujistil, že mají správná oprávnění. Pokud ano, může projít – pokud ne, je okamžitě zablokován.
Zabezpečení brány firewall: vaše první obranná linie
Na portech vašeho počítače funguje brána firewall. Když mluvíme o počítačové síti, port není totéž jako jack nebo zásuvka, do které zapojujete monitor. Je to spíše virtuální vstupní bod, kde si váš počítač vyměňuje informace s jinými sítěmi.
Každý počítač má mnoho portů, z nichž každý zpracovává různé druhy dat. Například podle Internet Measurement Conference (IMC) e-maily často jdou na port 25, zatímco webové stránky jdou na port 80 – i když oba přicházejí přes stejné internetové připojení.
Když brána firewall zkontroluje, zda mohou data vstoupit do vaší sítě, přečte zprávu s názvem metadata, která je součástí dodávky. Zobrazí se řetězec čísel označujících, odkud data pocházejí (známá jako zdrojová adresa), kam směřují ("cílová adresa" aka vašeho PC) a přes který port.
Podle časopisu Stanford Law Review bude to, zda mají data oprávnění, záviset na sadě pravidel známých jako protokol, který si vlastník počítače nebo IT manažer může upravit, jak chce. Kromě omezení toho, jaké typy souborů si můžete stáhnout do svého počítače, lze tato pravidla nastavit tak, aby vám – nebo jinému konkrétnímu uživateli – zabránila v nahrávání určitých souborů na internet.
Váš firewall je s největší pravděpodobností nainstalován jako program ve vašem počítači. Existují však také hardwarové brány firewall, které se zapojují mezi váš počítač a internetový router. Hardwarové brány firewall však při sledování portů stále spoléhají na software. Jediný skutečný rozdíl mezi softwarem brány firewall a hardwarem brány firewall je tedy v tom, že jeden filtruje data na jednotlivých počítačích, zatímco druhý to dělá pro celé počítačové sítě. Pokud se navíc zajímáte o svou kybernetickou bezpečnost, můžete použít softwarové i hardwarové brány firewall.
Jak brány firewall chrání data
Kontrola paketů
Soubor videa se z YouTube neodešle do vašeho počítače jako jeden soubor. Místo toho je rozdělena na menší části nazývané datové pakety, které se znovu sestaví, jakmile je obdržíte, podle společnosti Cloudflare pro zabezpečení webových stránek. Brány firewall pro filtrování paketů zkontrolují každý datový paket, aby se ujistily, že má oprávnění procházet vaší sítí.
I když toto zůstává nejběžnějším typem firewallu, byl vyvinut na konci 80. let. Kyberzločinci se od té doby stali mnohem sofistikovanějšími. Jako kompenzaci se objevily nové typy firewallů.
Podle knihy Configuring Juniper Networks NetScreen & Firewally SSG. Také zajišťuje, že všechny pocházejí ze stejného síťového připojení. Mezitím se změnil způsob, jakým používáme internet. Je mnohem pravděpodobnější, že budete používat aplikaci než web, který funguje velmi odlišně a často přepíná mezi porty. Takže nové firewally na aplikační vrstvě musí analyzovat skutečná data, nejen číst metadata.
Další zdroje
V tomto článku od Tech Target si můžete přečíst o pěti různých typech firewallů. Chcete-li se dozvědět více o Web Application Firewall (WAF), podívejte se na toto informativní video od společnosti Cloudflare pro zabezpečení webových stránek.
