Zapora ogniowa

Zapora ogniowa to system bezpieczeństwa sieci, który jest tworzony w celu zapobiegania i unikania nieautoryzowanego dostępu do lub z sieci prywatnej.[1] Jest to rodzaj oprogramowania, które umożliwia egzekwowanie zbioru zasad dotyczących różnych rodzajów danych, które będą filtrowane i będą mogły wejść lub wyjść z sieci. Zapora ogniowa może być zaimplementowana jako narzędzie programowe lub jako urządzenie sprzętowe, a nawet jako kombinacja obu tych funkcji, o ile filtruje dane. Ta zapora sieciowa tworzy zazwyczaj barierę pomiędzy zaufaną siecią wewnętrzną a zaufaną siecią zewnętrzną, taką jak Internet.

Ponadto są to narzędzia, które będą wykorzystywane w celu zwiększenia bezpieczeństwa i ochrony wszystkich urządzeń komputerowych podłączonych do określonej sieci, takich jak sieć lokalna (LAN) lub Internet. Są one uważane za integralną część w celu zapewnienia kompleksowego bezpieczeństwa i ochrony w ramach sieci. Zapora sieciowa jest wbudowana w szeroką gamę urządzeń sieciowych w celu filtrowania ruchu i zmniejszenia ryzyka, że złośliwe pakiety przechodzące przez publiczny Internet mogą mieć wpływ na bezpieczeństwo sieci prywatnej.[2] Krótko mówiąc, zapora ogniowa zazwyczaj broni zasobów, sprawdza dostęp, zarządza i kontroluje ruch sieciowy, rejestry i raporty o zdarzeniach oraz działa jako pośrednik.

Funkcjonalność

Głównym zadaniem zapory ogniowej jest utrzymywanie niszczycielskich sił z dala od urządzeń. Jego zadanie jest podobne do rzeczywistego firewalla, który zapobiega rozprzestrzenianiu się ognia z jednego miejsca na drugie. Jeśli jest przychodzący pakiet informacji, który jest oznaczony przez filtry, to nie wolno mu przejść przez niego. Dzieje się tak dlatego, że gdy pakiet przechodzi przez ścianę filtrującą pakiet, sprawdzane są wszystkie źródła i adresy docelowe, protokół i numer portu docelowego.

Rodzaje

Poniżej przedstawiono różne typy zapór ogniowych i ich funkcje:

Proxy-based firewall

Działa jako brama pomiędzy użytkownikami końcowymi, którzy żądają danych, a źródłem danych. Wszystkie urządzenia podłączone do serwera proxy będą miały osobne połączenie ze źródłem danych. Ten firewall może filtrować je w celu egzekwowania zasad i maskowania lokalizacji urządzenia odbiorcy, a także ochrony urządzenia i sieci odbiorcy.

Statystyczny firewall

Firewall śledzi sferę informacji o połączeniach i sprawia, że kontrola każdego pakietu przez firewall jest zbędna. Dzięki temu zmniejsza opóźnienia wprowadzane przez zaporę ogniową. Stateful firewall po prostu bada ruch sieciowy w celu ustalenia, czy jeden pakiet jest powiązany z innym pakietem.

Zapory ogniowe aplikacji internetowych

Chroni serwery obsługujące aplikacje internetowe i Internet przed określonymi atakami HTML, takimi jak skrypty cross-site, zastrzyki SQL i inne. To decyduje o tym, czy każdy klient próbujący dotrzeć do serwera powinien otrzymać dostęp.

Zapory ogniowe następnej generacji

Ten typ zapory ogniowej zawiera zasady dotyczące tego, co poszczególne aplikacje i użytkownicy mogą tylko robić. Łączy w sobie dane zbierane z innych technologii w celu podejmowania bardziej świadomych decyzji o tym, na co zezwolić na ruch i jaki ruch ma spaść. Zapora następnej generacji działa również poprzez filtrowanie ruchu sieciowego i internetowego w oparciu o aplikacje lub rodzaje ruchu z wykorzystaniem określonych portów.

Te typy zapór ogniowych rozwijały się z biegiem lat, stając się progresywne, i przyjmują więcej parametrów przy rozważaniu, czy ruch powinien być dopuszczony, czy nie.[3]

Sprzęt i oprogramowanie

Zapora sieciowa oprogramowania

Ma to na celu ochronę urządzeń komputerowych poprzez blokowanie niektórych programów przed przesyłaniem i odbieraniem informacji z sieci lokalnej lub z Internetu. Jest on instalowany w urządzeniach komputerowych, jak każde inne oprogramowanie, które można dostosować do własnych potrzeb.

Zapora sprzętowa

Ta zapora sieciowa jest dostępna dla wszystkich routerów sieciowych, które można skonfigurować na ekranie konfiguracji routera. Sprzętowy firewall jest zazwyczaj spotykany w routerach szerokopasmowych.[4]

Techniki zapór ogniowych

Poniżej przedstawiono kilka rodzajów technik zapór ogniowych:

Filtr pakietowy

Zadaniem tej techniki jest przyjrzenie się każdemu pakietowi, który wchodzi i wychodzi z sieci, a następnie akceptuje lub odrzuca go w oparciu o zasady. Jest to uważane za skuteczne i bardziej przejrzyste dla użytkowników niż inni, ale trudne do skonfigurowania.

Brama aplikacyjna

Wykorzystuje i stosuje mechanizmy bezpieczeństwa do konkretnych zastosowań. Jest to również bardzo skuteczne, ale wiąże się z pogorszeniem wydajności.

Bramka poziomu obwodu

Stosuje również mechanizm bezpieczeństwa, jeśli połączenie TCP lub UDP jest już ustanowione. Jeśli połączenie zostało już nawiązane, pakiety mogą przepływać pomiędzy hostami bez dalszej kontroli.

Serwer proxy

Technika ta przechwytuje wszystkie komunikaty, które wchodzą i wychodzą z sieci. Ukrywa prawdziwe adresy sieciowe.

W rzeczywistości istnieje wiele zapór ogniowych, które wykorzystują dwie lub więcej z tych technik.

Zapora ogniowa wniosła duży wkład w życie ludzi, zwłaszcza pod względem prywatności. To sprawia, że życie nie tylko z urządzeń komputerowych, ale także ludzi, aby być bezpieczne i zabezpieczone. Dzięki temu pomaga blokować złośliwe programy, ponieważ zapobiega potencjalnemu złośliwemu oprogramowaniu, wirusom i koniom trojańskim przed zainfekowaniem systemu. Ponadto, dzięki firewallowi będzie mniej hakerów, którzy mogą spowodować utratę danych i uszkodzenie urządzeń komputerowych.

Historia

Termin "firewall" był używany pod koniec lat 80-tych XX wieku w odniesieniu do technologii sieciowych, które pojawiły się w czasie, gdy internet był dość nowy pod względem globalnego wykorzystania i łączności. Termin ten odnosił się do ściany, która miała na celu ograniczenie ognia w budynku. Poprzednikami zapór ogniowych dla bezpieczeństwa sieci były routery używane pod koniec lat 80.

Wspólne problemy i rozwiązania

Najczęstszym problemem, z którym boryka się większość ludzi, jest to, że są oni narażeni na naruszanie prywatności za każdym razem, gdy znajdują się w Internecie z szybkim łączem internetowym. Są to następujące sytuacje, o których dana osoba musi być świadoma, a także sytuacja, w której ważna jest osobista zapora ogniowa:

  • Korzystanie z Internetu w domu za pomocą łącza szerokopasmowego "zawsze na".
  • Łączenie się z Internetem za pośrednictwem publicznej sieci Wi-Fi
  • Uruchomić sieć domową, która musi być odizolowana od Internetu

We wszystkich tych sytuacjach osobista zapora ogniowa jest w wysokim stopniu konfigurowalna, dzięki czemu dana osoba może łatwo stworzyć politykę bezpieczeństwa, która będzie odpowiadała indywidualnym potrzebom.[5]


  1. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  2. https://searchsecurity.techtarget.com/definition/firewall ↩︎

  3. https://www.networkworld.com/article/3230457/what-is-a-firewall-perimeter-stateful-inspection-next-generation.html ↩︎

  4. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  5. https://personalfirewall.comodo.com/what-is-firewall.html ↩︎