Ve světě počítačů se můžete setkat s nejrůznějšími výrazy. Jedním z nich je firewall, který je dnes nedílnou součástí síťového provozu. Možná právě proto byste měli vědět, co si pod ním představit.

Firewall je anglickým a v překladu celkem výstižným pojmem. Za výrazem protipožární zeď se ukrývá něco, co odděluje budovu od ohně, tedy nebezpečí. A v podobném duchu funguje firewall také v oblasti výpočetní techniky, potažmo síťového prostředí. Můžete si představit síťové zařízení oddělují dvě lokální sítě a zabezpečující provoz mezi nimi. Firewall může nabývat dvou odlišných podob.

Dell
  • Hardwarové řešení
  • Softwarové řešení

Ve své podstatě se jedná o určitý typ kontrolního bodu, který povoluje a zakazuje komunikaci mezi sítěmi. Zjednodušeně řečeno lze tvrdit, že tento způsob zabezpečení vás ochrání před nežádoucím, nebezpečným a podvodným provozem z jiné než domácí sítě. Za normálních okolností z internetu.

Firewall má sáhodlouhou historii

Pojem firewall pronikl do světa sítí poměrně dávno. Je zcela logické, že to bylo na počátku rozmachu internetu, tedy v osmdesátých letech minulého století. Tehdy začala vznikat první zařízení podobající se současným firewallům. Když se na tuto pomyslnou strážnou pevnost domácí a pracovní sítě podíváme pod drobnohledem, lze si povšimnout hned několika generací firewallů.

  • Filtrování paketů
  • Stavové filtry
  • Aplikační vrstva
  • Následující generace

Filtrování paketů

Každá z generací cílila na určitý typ ochrany, k níž se postupně přidávaly další ochranné mechanismy z nadcházející generace. První generace byla zaměřena v podstatě jenom na sledování paketů. Tento firewall měl za úkol sledovat síťové adresy a porty paketu. Definice tohoto prvopočátečního firewallu byla prezentována kolem roku 1988.

Mezi výhody patří primárně rychlost analýzy a zpracování dat. Nevýhodou je však nižší úroveň kontroly.

Stavové filtry

O rok později přišlo rozšíření v podobě druhé generace, kdy se moderní technologie rozšířily o kontrolu stavu připojení. Právě proto se tato etapa pojí s vylepšením v podobě stavových filtrů. S pomocí firewallu už bylo možné rozeznat, zda síťovou komunikaci zahájil paket, který je její součástí. Stavová kontrola paketů posunula vylepšení firewallů zase o úroveň výše. Tento stav šel ve své podstatě ruku v ruce s rozmachem internetu, síťového prostředí a se zvýšeným množstvím hrozeb.

Azure Firewall

K zásadním kladům patří vyšší rychlost a snadná konfigurace. K negativům se řadí opět trochu nižší úroveň zabezpečení.

Aplikační vrstva

Třetí generace firewallů pak posunula možnost filtrovat informace nad všemi vrstvami. Tedy nejenom tou fyzickou, síťovou nebo transportní, ale také aplikační. Proto takové označení této generace firewallu. Zařízení této generace dokázala rozpoznat různé protokoly typu HTTP, FTP, DNS, včetně určitých aplikací. Třetí nástupce firewallu se mimochodem dočkal i svého komerčního pojetí.

Vyšší úroveň zabezpečení ale ztrácí dech ve vyšších požadavcích na hardware.

Následující generace

Od roku 2012 se setkáte se čtvrtou generací firewallů, které jsou neustále vylepšovány. Narazit můžete na zkratku NGFW nebo celkem výstižné označení "nexgen". Takové firewally jsou do jisté míry založeny na všech předchozích generacích, jen jsou propracovány do ještě větší hloubky a spojeny s řadou dalších nástrojů a bezpečnostních systémů.

Provedení firewallů

Jak už zaznělo v úvodu tohoto článku, firewall není označením pro jedno řešení, potažmo zařízení. Ve své podstatě se rozlišují dvě kategorie firewallů.

  • Síťový firewall
  • Personální firewall
Firewall bílý

Dva úhly pohledu jsou v tomto směru na místě. Jak asi správně tušíte, síťové firewally jsou v podstatě hardwarovými zařízeními. Takový výrobek zajišťuje ochranu na úrovni mezi vámi a internetem. Každý příchozí datový paket je kontrolován, než dojde k jeho správnému nasměrování. Ve své podstatě je takto kontrolován i každý odchozí paket, aby bylo odhaleno zneužití zevnitř sítě. Přesně odtud pochází ono pomyslné označení strážce vstupu do pevnosti.

Personální firewall je řešen na koncových stanicích v síti, tedy na počítačích, ať už jde o notebooky nebo stolní počítače. V této souvislosti narazíte na prezentaci softwarový firewall. I ten provádí kontrolu dat a měl by být vždy kombinován se síťovým firewallu. Jedině tak dojde k maximalizaci ochrany.

Přínos firewallu

Málokterý uživatel výpočetní techniky si plně uvědomuje, před jakým nebezpečím ho kvalitní firewall vlastně dokáže ochránit. Proto je třeba zmínit alespoň to nejdůležitější. Pokud je správně nastavena bezpečnostní politika firewallu, zamezíte tím například vytváření nebezpečných paketů vydávaných za důvěryhodné na svých zařízeních.

Kvalitní firewall zabezpečí zadní vrátka do vaší výpočetní techniky, potažmo domácí nebo firemní sítě. Nápomocen bývá také při zneužívání e-mailu. Zároveň se stane překážkou pro hackery, kteří se snaží zneužít váš notebook a stolní počítač na dálku. S konkrétním řešením se může pojit i decentralizovaná zóna. Zároveň se nabízí proxy firewall a jeho přínosy.

Výhody a nevýhody firewallu

Ať už používáte výpočetní techniku doma či ve firmě, měl by se pro vás firewall stát nedílnou součástí zabezpečení IT infrastruktury. Důležité je samozřejmě odpovídající nastavení firewallu, které vyžaduje jisté znalosti. Pakliže k tomu dojde, přináší firewall spoustu výhod.

Mezi ně patří určitě bezpečné využívání síťového provozu. Tzn. upozorňování na přenos škodlivých nebo naopak citlivých dat. Dále je to kompletní monitorování provozu, online aplikací a tím pádem filtrování nežádoucího spojení. Zavčasu docílíte blokace nebezpečné hrozby, odhalíte skrytá rizika, a to vše automaticky bez vlastního přičinění.

Důsledná kontrola všech paketů a provozu na síti má pochopitelně i svá negativa odvíjející se opět od způsobu nastavení firewallu. Softwarový firewall může být celkem náročný na výkon konkrétního hardwaru. Setkat se samozřejmě můžete i s falešnými poplachy. Nutno podotknout, že nastavení a obsluha propracovanějšího firewallového řešení ve firmě vyžaduje spoustu znalostí.

Přesto je firewall nepostradatelným pomocníkem uživatelů výpočetní techniky a vždy platí, alespoň nějaký firewall než žádný firewall.