Firewall označuje počítačový bezpečnostní systém, který zabraňuje neoprávněnému přístupu do vaší LAN (místní oblastní síť) umístěním virtuální zdi na připojení, která nejsou oprávněna odesílat provoz zpět vy.
Firewally bývají dostatečné pro omezený provoz, ale nechrání před žádným počítačovým útokem. A proto je klíčové vědět, jaký typ firewallu je pro vás vhodný, abyste si mohli vybrat ten správný.
Co byste měli vědět, než si pořídíte bránu firewall
Chceme objasnit, že firewally nechrání provoz, který jimi neprochází, protože jej nemohou kontrolovat. To znamená, že naše zařízení lze snadno infikovat prostřednictvím flash disků nebo jakéhokoli jiného typu externího úložiště. To je důvod, proč firewall není náhradou za antivirus, ale spíše něčím, co byste měli používat vedle sebe.
Antivirus bude chránit před viry, které firewall nedokáže detekovat firewally a antiviry dokonalý doplněk. Proto je nutné vybrat ten správný firewall pro vás.
5 základních typů firewallů
V závislosti na tom, jak fungují k ochraně vaší sítě, a na jejich sadě funkcí spadají brány firewall do jednoho z pěti níže uvedených typů:
1. Firewall pro filtrování paketů
Firewally pro filtrování paketů jsou nejzákladnějším typem firewallů, a přestože jsou považovány za zastaralé, stále hrají zásadní roli v kybernetické bezpečnosti. Firewall pro filtrování paketů je ekvivalentem ostrahy se seznamem hledaných osob, který porovnává seznam se všemi, kdo procházejí kolem. Muž se zbraní mohl projít kolem, ale stráž by ho nezastavila, kdyby nebyl na seznamu hledaných.
Firewall pro filtrování paketů funguje tak, že kontroluje pakety ve spojovacích bodech. Tyto pakety zkoumají tak, že je porovnávají se sadou již stanovených kritérií, takže když obdrží paket, který nesplňuje kontrolní seznam, zahodí ho nebo jej odfiltruje, odtud název. Firewally pro filtrování paketů mají několik výhod, jako je cena a efektivita při skenování provozu.
Firewally pro filtrování paketů mají určité nedostatky; lze je snadno podvrhnout a nejsou příliš uživatelsky přívětivé pro přístup k přednastaveným ovládacím prvkům pro provádění změn. Jsou ideální pro jednotlivce a malé organizace, které nemají na svých serverech příliš citlivých dat. V ideálním případě slouží jako základní úroveň zabezpečení vedle jiného softwaru nebo jako součást vrstvené obranné strategie.
2. Brána firewall na úrovni okruhu
Brána firewall na úrovni okruhu je podobná bráně firewall pro filtrování paketů. Jeho hlavní rozdíl je v tom, že dokáže zpracovat požadované transakce a zároveň filtrovat veškerý ostatní provoz. Jsou také snadno nastavitelné a mají rozumnou cenu. Mají určité nedostatky, například nenabízejí ochranu proti úniku dat ze zařízení. Také vyžadují časté aktualizace, aby byly aktuální se všemi hrozbami.
V ideálním případě se používají spolu s jinými firewally a jako součást vrstvené obrany. Zpět k analogii, zjednodušeně řečeno, tento firewall by byl také hlídačem se seznamem hledaných, který porovnává seznam s každým, kdo projde kolem. Hlavní rozdíl je v tom, že tento strážný dostane nový seznam hledaných častěji nebo na požádání, aby aktualizoval ten starý.
3. Brána firewall na aplikační úrovni/brána proxy
Proxy firewall funguje podobně jako a cloudová zabezpečená webová brána (SWG) protože staví bránu, kterou musí procházet veškerý provoz, což z ní dělá jediný vstupní bod do sítě. Na rozdíl od posledních dvou firewallů budou proxy firewally filtrovat a skenovat všechny pakety podle svého zamýšlená služba, cílový port a připojené charakteristiky, což usnadňuje detekci podezřelých balíčky.
Proxy firewally omezují výkon sítě a mohou být náročné na programování a správu kvůli jejich pokročilým schopnostem. Jsou také dražší než poslední dva firewally a nefungují se všemi síťovými protokoly; proto je využívají především větší organizace, které potřebují zablokovat přístup k většímu počtu hrozeb a zároveň zabránit úniku citlivých informací.
Tento firewall by byl ekvivalentem ostrahy umístěné na jediném vstupním bodě se seznamem hledaných, kteří navíc ptá se cestujících, co dělají v práci, kam míří a odkud přijíždějí, aby zjistil, zda není něco podezřelé. Dělají to pro cestující vystupující a vstupující z terminálu.
4. Firewall pro stavovou kontrolu
Stavové inspekční firewally provádějí hloubkovou analýzu užitečného zatížení a paketů a poskytují uživatelům robustnějšího bezpečnostního právníka. Aby tyto brány firewall správně fungovaly, musí existovat vysoký stupeň kontroly nad obsahem, který je vpuštěn do sítě a ze sítě. Stejně jako proxy firewally budou firewally se stavovou kontrolou velmi drahé a budou narušovat rychlost sítě a komunikace.
Tento typ firewallu by byl ekvivalentem ostrahy se seznamem hledaných osob, který se ptá cestujících na totéž ptá se jako poslední ochranka a dobře si každého cestujícího prohlédne, zda v něm nejsou nějaké zakázané předměty nebo podezřelé chování.
5. Firewall nové generace
A firewall nové generace představuje nejvyšší úroveň zabezpečení z hlediska firewallů. Na rozdíl od jiných firewallů může NGFW porozumět různým aplikacím, které generují provoz, který jimi prochází. To se provádí automatickými aktualizacemi a integrací několika bezpečnostních technik, které v minulosti obvykle prováděl jiný software.
NGFW má přirozeně kvůli své složitosti určité nedostatky. Například musí být vhodně integrovány s ostatními bezpečnostními systémy v organizaci, aby mohly pracovat se všemi ostatními bezpečnostními opatřeními spíše než vedle nich. Jedná se o velmi složitý proces a musí jej provádět technicky zdatný jednotlivec nebo IT oddělení společnosti.
NGFW také patří mezi nejdražší na trhu a jsou hojně využívány v cloudu. Kvůli jejich ceně a složitosti jsou NGFW většinou preferovány organizacemi, které chtějí uchovat mnoho svých dat v soukromí; mezi ně patří právnické firmy, nemocnice nebo finanční firmy.
Tento typ firewallu by byl ekvivalentem týmu tří bezpečnostních strážců používajících rentgenový přístroj. Jeden strážný má seznam hledaných osob, jeden strážný se dívá na rentgen a jeden strážný kontroluje palubní lístek a pas a přitom se ptá na spoustu otázek. Navíc tito strážci neustále komunikují s bezpečnostním střediskem CCTV a všemi ostatními strážci na letišti; docela působivé, že?
3 typy způsobů doručení brány firewall
Firewally se nasazují třemi různými způsoby v závislosti na potřebách organizace. Tak se na ně pojďme podívat, ano?
1. Hardwarové brány firewall
Hardwarový firewall je umístěn ve směrovačích a používá se k bezpečnému přístupu k internetu. Většina směrovačů se dodává s již nainstalovaným firewallem. V podstatě bude fungovat jako brána uvnitř perimetru vaší sítě, a nebude tedy spotřebovávat výpočetní výkon na vašem zařízení, takže je ideální pro jednotlivce nebo malé organizace s mnoha zařízeními.
Hlavní nevýhodou tohoto typu firewallu je, že bude chránit pouze zařízení za routerem. Hardwarové brány firewall také vyžadují určité dovednosti pro aktualizaci a instalaci.
2. Softwarové brány firewall
Softwarový firewall se instaluje jako virtuální zařízení, což znamená, že je budete muset nainstalovat na každé zařízení, které chcete chránit. To může vyžadovat určitý počet zaměstnanců a času a pravděpodobně to bude spotřebovávat značné zdroje CPU a RAM.
Tyto brány firewall jsou skvělé pro ochranu vašeho elektronického zařízení na veřejných místech. Jsou také nejoblíbenější a mohou být zdarma nebo placené; TinyWall je skvělým příkladem bezplatného softwarového firewallu.
3. Firewally založené na cloudu
Cloudové firewally se někdy označují jako cloudové firewally a firewall-as-a-service (FWaaS). Cloudový firewall funguje stejně jako poslední dva, ale slouží k vytvoření bariéry mezi vaším cloudem a všemi systémy a sítěmi, které jsou k němu připojeny.
Vyberte si ten správný firewall pro své potřeby
Ať už jste jednotlivec, který chce dokončit svůj antivirus, nebo větší organizace, která chce chránit svá data před úniky nebo krádeží v cloudu, existuje pro vás firewall. Než se pro jeden nakonec rozhodnete, zapamatujte si, pro jaký typ firewallu se lépe hodí a jaké jsou výhody a nevýhody hostování.
