Firewall je bezpečnostní systém určený k monitorování a řízení příchozího a odchozího síťového provozu na základě předem stanovených bezpečnostních pravidel. Firewally jsou obvykle nakonfigurovány tak, aby odmítaly přístup z nedůvěryhodných sítí nebo do nich. Systém detekce narušení (IDS) je systém určený k detekci jakékoli škodlivé nebo nežádoucí činnosti v síti. Systém IDS monitoruje síťový provoz a porovnává jej s databází známých vzorů útoků. Pokud je nalezena shoda, upozorní uživatele nebo správce systému na podezřelou aktivitu.
Hlavním účelem firewallu je blokovat neoprávněný přístup do počítačového systému nebo sítě. Firewally lze také použít k řízení přístupu ke konkrétním aplikacím a službám. Systém detekce narušení slouží k detekci a upozornění na škodlivou činnost v síti. Systém IDS lze také použít k detekci a upozornění na podezřelou činnost, která nemusí být nutně škodlivá, například neobvyklé vzorce provozu nebo nadměrné využívání sítě.
Firewally poskytují vrstvu ochrany filtrováním nežádoucího provozu. Brány firewall lze použít k blokování přístupu ke konkrétním aplikacím a službám a lze je také nakonfigurovat tak, aby odmítaly nebo zamezovaly přístup k nedůvěryhodným sítím nebo škodlivým IP adresám. Systém IDS neposkytuje vrstvu ochrany, ale slouží k detekci škodlivé nebo podezřelé činnosti.
Brána firewall je schopna analyzovat pouze data, pro jejichž sledování a kontrolu je nakonfigurována. Naproti tomu IDS může analyzovat data z různých zdrojů, například síťový provoz, systémové protokoly a data aplikací. Díky tomu může IDS odhalit škodlivé aktivity, které by brána firewall mohla přehlédnout.
Brána firewall je obvykle nakonfigurována tak, aby automaticky blokovala nebo odmítala přístup ke škodlivému nebo nežádoucímu provozu. Systém IDS je však obvykle nakonfigurován tak, aby upozornil uživatele nebo správce systému na podezřelou činnost, ale neprováděl žádné automatické akce. Uživatel nebo správce se pak může na základě upozornění rozhodnout, jakou akci podnikne.
Náklady na firewally a systémy detekce narušení se mohou značně lišit v závislosti na požadované úrovni ochrany. Firewally jsou obvykle dražší než systémy IDS, protože vyžadují více hardwaru a softwaru k instalaci a údržbě.
Firewally poskytují vrstvu ochrany tím, že blokují nebo zamezují přístup škodlivému nebo nežádoucímu provozu. Lze je také použít k řízení přístupu ke konkrétním aplikacím a službám. Hlavní nevýhodou firewallů je, že mohou být náročné na konfiguraci a údržbu. Systém IDS neposkytuje vrstvu ochrany, ale slouží k detekci škodlivé nebo podezřelé činnosti. Díky tomu může IDS odhalit škodlivou činnost, kterou by firewall mohl přehlédnout. Hlavní nevýhodou IDS je, že neprovádí žádné automatické akce a ponechává na uživateli nebo správci systému, aby rozhodl, jakou akci na základě upozornění podnikne.
Firewally i systémy detekce narušení jsou důležitými nástroji pro zabezpečení sítě. Firewally poskytují vrstvu ochrany tím, že blokují nebo zamezují přístup škodlivému nebo nežádoucímu provozu. Systém IDS slouží k odhalování škodlivé nebo podezřelé činnosti a může odhalit činnost, kterou by firewall mohl přehlédnout. Každý systém má své výhody a nevýhody a výběr správného systému pro konkrétní síť závisí na požadované úrovni ochrany.
Systém detekce narušení (IDS) je zařízení nebo softwarová aplikace, která sleduje síťové nebo systémové aktivity a hledá podezřelé vzorce, které by mohly znamenat narušení bezpečnosti. Systém prevence narušení (IPS) je naproti tomu zařízení nebo software, který nejen sleduje síťové nebo systémové aktivity a hledá podezřelé vzorce, ale také podniká kroky k zablokování nebo zmaření podezřelé aktivity.
Pojem detekce narušení označuje proces identifikace neoprávněné činnosti v počítačovém systému nebo síti. To lze provést pomocí různých typů softwaru, který je navržen tak, aby vyhledával známky podezřelé činnosti, jako jsou neobvyklé vzorce používání dat nebo neočekávané změny systému. V některých případech se detekce narušení může vztahovat také na fyzický úkon sledování systému z hlediska příznaků zásahu nebo neoprávněného přístupu.
Existují tři typy firewallů: filtrování paketů, stavová kontrola a brána na aplikační úrovni.
Filtrování paketů je nejzákladnějším typem brány firewall. Prohlíží každý příchozí a odchozí paket a porovnává jej se sadou pravidel. Pokud paket splňuje kritéria uvedená v pravidlech, je propuštěn, pokud ne, je zablokován.
Stavová kontrola je sofistikovanější typ brány firewall, který sleduje „stav“ každého spojení. To znamená, že může sledovat, zda je spojení nové nebo navázané, a na základě této informace může pakety povolit nebo zablokovat.
Brána na aplikační úrovni je nejdokonalejší typ brány firewall. Kontroluje nejen pakety, ale také data na aplikační úrovni v nich. Tento typ brány firewall může pakety blokovat nebo povolovat na základě specifických kritérií, jako je typ aplikačních dat, zdroj a cíl dat atd.