Firewall software koncept.
Kredit obrázku: Павел Игнатов/iStock/Getty Images
Bezpečnostní software nebo hardware brány firewall řídí tok síťového provozu – jinými slovy jednotky nebo „balíčky“ dat – mezi sítěmi nebo počítači připojenými k síti (hostiteli). Obvodové firewally řídí tok síťového provozu vstupujícího nebo opouštějícího hranice nebo vnější hranice hostitele nebo organizace, poskytování první linie obrany proti vnějším útokům a blokování přístupu k nevhodnému obsahu zevnitř organizace.
Funkce brány firewall
Perimetrový firewall je hlavní obranou v obvodu privátní sítě. Je to základní součást pro detekci a ochranu sítě před nežádoucím provozem, potenciálně nebezpečný obsah a pokusy o narušení a označování těchto hrozeb pro síť správce. Obvodový firewall blokuje příchozí síťový provoz v přístupu k vnitřním sítím a hostitelům a brání odchozímu provozu v přístupu k nežádoucím externím sítím a hostitelům; organizace mohou například blokovat přístup na Facebook nebo jiné stránky sociálních médií. Perimetrický firewall jako takový lze považovat za bránu s vnitřním a vnějším rozhraním.
Video dne
Statický paketový filtr
Základní typ perimetrického firewallu je známý jako firewall se statickým paketovým filtrem. Firewall s filtrem statického paketu funguje tak, že blokuje síťový provoz na základě informací v části síťového paketu, která obsahuje informace o adresování, známé jako hlavička paketu. Statický paketový filtr firewall je buď samostatné zařízení, nebo je součástí routeru.
Firewall pro stavovou kontrolu
Nejběžnějším typem perimetrického firewallu je firewall se stavovou kontrolou. Stavový inspekční firewall uchovává záznamy o veškerém odchozím síťovém provozu a povoluje pouze příchozí provoz, který má odpovídající odchozí požadavek. Stavové inspekční firewally mohou blokovat skenování z internetu a zabraňovat falšování IP adres – v případě útočníka získává neoprávněný přístup k síti nebo počítači předstíráním identity nebo „spoofingem“ svého internetového protokolu (IP) adresa. Stavové inspekční brány firewall prověřují více dat než brány firewall se statickým paketovým filtrem a jsou odpovídajícím způsobem pomalejší.
Odmítnutí služby
Obvodové brány firewall obvykle blokují příchozí síťový provoz, který obsahuje adresy všesměrového vysílání, které se pokoušejí doručit informace každému počítači v síti, nikoli jednomu hostiteli. Každý počítač, který reaguje na vysílání, bude stejně tak odesílat informace do všech ostatních počítačů síť, zahlcující síť provozem, který lze využít k takzvanému odmítnutí služby Záchvat.
