Firewall (rețea)
În ceea ce privește securitatea calculatoarelor, un firewall este un software. Acest software monitorizează traficul de rețea între interior și exterior. Firewall-ul este plasat între rețeaua care trebuie protejată (de încredere) și rețeaua exterioară (mai puțin de încredere), cunoscută și sub numele de WAN sau internet. Un firewall are un set de reguli care se aplică fiecărui pachet. Regulile decid dacă un pachet poate trece sau dacă este respins.Atunci când o rețea mare trebuie protejată, software-ul firewall rulează adesea pe un computer care nu face nimic altceva.
Un firewall protejează o parte a rețelei împotriva accesului neautorizat.
Un firewall protejează un număr de calculatoare dintr-o rețea locală împotriva accesului neautorizat.
Diferite tipuri de firewall-uri.
Filtrarea pachetelor / Stratul de rețea
Datele circulă pe internet în bucăți mici; acestea se numesc pachete. Fiecărui pachet îi sunt atașate anumite metadate, cum ar fi de unde provine și unde trebuie trimis. Cel mai simplu este să vă uitați la metadate. Pe baza unor reguli, anumite pachete sunt apoi abandonate sau respinse. Toate firewall-urile pot face acest lucru. Aceasta se face la nivelul rețelei.
Inspecția pachetelor de stat
În plus față de filtrarea simplă a pachetelor (de mai sus), acest tip de firewall ține evidența conexiunilor. Un pachet poate fi începutul unei noi conexiuni sau poate fi parte a unei conexiuni existente. Dacă nu este niciuna dintre cele două, este probabil inutil și poate fi eliminat.
Firewall-uri pe nivel de aplicație
Firewall-urile din stratul de aplicații nu se uită doar la metadate, ci și la datele efectiv transportate. Acestea știu cum funcționează anumite protocoale, de exemplu FTP sau HTTP. Ele pot apoi să verifice dacă datele din pachet sunt valide (pentru protocolul respectiv). În caz contrar, poate fi eliminat.
Alte lucruri pentru care sunt folosite firewall-urile
Tunelizare
Firewall-urile pot asigura o conexiune sigură între două rețele. Acest lucru se numește tunelare. Datele pot fi criptate. Ele sunt decriptate la celălalt capăt. Deoarece firewall-urile fac acest lucru, restul rețelei nu este conștient de acest lucru. O alternativă este de a oferi un acces securizat (la rețeaua corporativă).
Traducerea adreselor de rețea (NAT)
Foarte des, firewall-urile pot traduce adresele IP. Astfel, mai multe calculatoare pot împărți câteva adrese IP publice. Firewall-ul face traducerea între adresele IP publice și cele private.
Tipuri de firewall-uri
În general, există două tipuri de firewall-uri:
- Firewall-uri bazate pe software: acestea sunt adesea rulate ca programe suplimentare pe computere care sunt utilizate pentru alte scopuri. Acestea sunt adesea cunoscute sub numele de firewall-uri personale care pot fi actualizări pe calculatoarele personale.
Printre mărcile proeminente se numără OPNsense, pfsense, comodo etc.
- Firewall-uri bazate pe hardware: Firewall-urile bazate pe hardware rulează pe un computer dedicat (sau pe un dispozitiv). Adesea, acestea oferă o performanță mai bună decât firewall-urile software, dar sunt și mai scumpe.
Printre mărcile proeminente se numără PaloAlto, WiJungle, Checkpoint, Cisco etc.
Ce nu pot proteja firewall-urile
Firewall-urile pot proteja împotriva unor probleme (viruși și atacuri) care provin de pe internet. Ele nu pot proteja împotriva virușilor care provin de pe medii infectate (cum ar fi un document Office infectat pe o unitate flash USB).
Întrebări și răspunsuri
Î: Ce este un firewall?
R: Un firewall este un software utilizat în securitatea calculatoarelor care monitorizează traficul de rețea între rețelele de încredere și cele mai puțin de încredere și aplică un set de reguli fiecărui pachet.
Î: Ce face un firewall?
R: Un firewall protejează o parte a rețelei împotriva accesului neautorizat prin aplicarea unui set de reguli la fiecare pachet de trafic de rețea care trece prin el.
Î: Ce rețele protejează un firewall?
R: Un firewall este plasat între rețeaua care trebuie protejată (de încredere) și rețeaua exterioară (mai puțin de încredere), cum ar fi WAN sau internetul.
Î: Unde este plasat firewall-ul într-o rețea?
R: Firewall-ul este plasat între rețeaua de încredere și rețeaua exterioară (mai puțin de încredere), cum ar fi WAN sau internetul.
Î: Care sunt regulile aplicate de un firewall?
R: Setul de reguli ale unui firewall determină dacă un pachet de trafic de rețea poate trece către rețeaua de încredere sau dacă este respins.
Î: Cum funcționează un firewall?
R: Firewall-ul monitorizează traficul de rețea care trece între rețelele de încredere și cele mai puțin sigure și aplică un set de reguli fiecărui pachet pentru a decide dacă acesta poate trece sau nu.
Î: Un firewall protejează întreaga rețea?
R: Nu, un firewall protejează doar o parte a rețelei împotriva accesului neautorizat.