Brána firewall je zařízení zabezpečující síť, jehož cílem je zabránit neoprávněnému přístupu do nebo ze soukromé sítě. Monitoruje příchozí a odchozí provoz a povoluje nebo blokuje datové pakety na základě sady bezpečnostních pravidel. Brána firewall se používá k vytvoření bariéry mezi interní sítí a příchozím provozem z externích zdrojů k blokování škodlivého provozu, jako jsou viry a hackeři.
Kromě omezení přístupu k počítači a síti je brána firewall také užitečná pro umožnění vzdáleného přístupu k soukromé síti prostřednictvím zabezpečených ověřovacích certifikátů a přihlášení.
Hardwarové vs. softwarové brány firewall
Hardware lze implementovat jako hardware, software nebo obojí. I když jsou oba cenné, slouží různým účelům.
Hardwarová brána firewall chrání celou vaši síť před vnějším prostředím pomocí jediného fyzického zařízení. I když lze zakoupit samostatný produkt, většina hardwarových bran firewall je nainstalována mezi počítačovou sítí a internetem. Toto zařízení sleduje datové pakety při jejich přenosu a poté je blokuje nebo přenáší podle předdefinovaných pravidel. Hardwarové brány firewall vyžadují k instalaci pokročilé znalosti IT a následnou vyhrazenou správu a monitorování. Z tohoto důvodu jsou brány firewall obvykle používány většími podniky, kde je bezpečnost velkým problémem.
Softwarová brána firewall je nainstalována v počítači uživatele a chrání toto jediné zařízení. To poskytuje vnitřní ochranu síti. Je přizpůsobitelný a umožňuje uživatelům určitou kontrolu nad jeho funkcemi a ochrannými funkcemi, jako je například možnost blokovat přístup k určitým webům v síti. Vzhledem k tomu, že se softwarové brány firewall instalují snadněji, používají je mnoho uživatelů z řad domácností i malých a středních podniků.
Brána firewall může být také součástí operačního systému počítače. Například jakýkoli operační systém Windows novější než XP obsahuje bránu Windows Firewall, bezplatnou softwarovou bránu firewall. Upozorňuje uživatele na jakoukoli podezřelou aktivitu a detekuje a blokuje viry, červy a hackery.
Typy bran firewall
Existuje několik typů technik brány firewall, které zabrání průniku potenciálně škodlivých informací:
- Filtrování paketů: Podívá se na každý paket, který vstupuje do sítě nebo ji opouští, a přijímá ji nebo odmítá na základě uživatelsky definovaných pravidel. Filtrování paketů je poměrně efektivní a transparentní pro uživatele, ale je obtížné jej nakonfigurovat. Kromě toho je náchylný k IP spoofingu.
- Proxy: Slouží jako brána z jedné sítě do druhé pro konkrétní aplikaci. Proxy servery mohou poskytovat další funkce tím, že zabraňují přímému připojení mimo síť.
- Další generace (NGFW): Kombinuje tradiční technologii brány firewall s dalšími funkcemi, jako je hloubková kontrola paketů, která zkoumala data v samotném paketu, aby identifikovala a zastavila pakety se škodlivými daty.
- Překlad síťových adres (NAT): umožňuje více zařízením s nezávislými síťovými adresami připojit se k internetu pomocí jediné adresy IP, což umožňuje jednotlivcům, aby adresy IP zůstaly skryté. Brány firewall NAT jsou podobné firewallům proxy v tom, že fungují jako prostředník mezi skupinou počítačů a vnějším provozem.