Firewall označuje počítačový bezpečnostný systém, ktorý zabraňuje neoprávnenému prístupu do vašej siete LAN (lokálne area network) umiestnením virtuálnej steny na pripojenia, ktoré nie sú oprávnené posielať prevádzku späť vy.
Firewally zvyčajne postačujú pre obmedzenú prevádzku, ale nechránia pred žiadnym počítačovým útokom. A preto je dôležité vedieť, aký typ firewallu je pre vás vhodný, aby ste si mohli vybrať ten správny.
Čo by ste mali vedieť pred získaním brány firewall
Chceme objasniť, že firewally nechránia prevádzku, ktorá cez ne neprechádza, pretože ju nemôžu kontrolovať. To znamená, že naše zariadenia môžu byť ľahko infikované prostredníctvom flash diskov alebo akéhokoľvek iného typu externého úložiska. To je dôvod, prečo firewall nie je náhradou za antivírus, ale skôr niečím, čo by ste mali používať spolu.
Antivírus bude chrániť pred vírusmi, ktoré firewall nedokáže odhaliť firewally a antivírusy perfektný doplnok. Preto je nevyhnutné vybrať si ten správny firewall pre vás.
5 základných typov firewallov
V závislosti od toho, ako fungujú na ochranu vašej siete a ich sady funkcií, firewally spadajú do jedného z piatich typov nižšie:
1. Firewall na filtrovanie paketov
Firewally na filtrovanie paketov sú najzákladnejším typom firewallov, a hoci sa považujú za zastarané, stále zohrávajú kľúčovú úlohu v kybernetickej bezpečnosti. Firewall na filtrovanie paketov je ekvivalentom strážcu so zoznamom hľadaných osôb, ktorý porovnáva zoznam so všetkými, ktorí prechádzajú okolo. Muž so zbraňou mohol prejsť okolo, ale stráž by ho nezastavila, keby nebol na zozname hľadaných osôb.
Firewall na filtrovanie paketov funguje tak, že kontroluje pakety v spojovacích bodoch. Tieto pakety skúmajú tak, že ich porovnávajú so súborom už stanovených kritérií, takže keď dostanú paket, ktorý nespĺňa kontrolný zoznam, zahodí ho alebo ho odfiltruje, odtiaľ názov. Firewally na filtrovanie paketov majú niekoľko výhod, napríklad cenu a efektivitu pri skenovaní prevádzky.
Firewally na filtrovanie paketov majú určité nedostatky; môžu byť ľahko sfalšované a nie sú veľmi užívateľsky prívetivé, aby ste mali prístup k predbežným ovládacím prvkom na vykonávanie zmien. Sú ideálne pre jednotlivcov a malé organizácie, ktoré nemajú na svojich serveroch príliš veľa citlivých údajov. V ideálnom prípade slúžia ako základná úroveň bezpečnosti popri inom softvéri alebo ako súčasť vrstvenej obrannej stratégie.
2. Brána firewall na úrovni okruhu
Brána firewall na úrovni okruhu je podobná bráne firewall na filtrovanie paketov. Jeho hlavným rozdielom je, že dokáže spracovať požadované transakcie a zároveň filtruje všetku ostatnú prevádzku. Ich nastavenie je tiež jednoduché a majú rozumnú cenu. Majú určité nedostatky, napríklad neponúkajú ochranu pred únikom údajov zvnútra zariadení. Tiež vyžadujú časté aktualizácie, aby boli aktuálne so všetkými hrozbami.
V ideálnom prípade sa používajú spolu s inými bránami firewall a ako súčasť vrstvenej obrany. Späť k analógii, zjednodušene povedané, tento firewall by bol tiež strážcom so zoznamom hľadaných osôb, ktorý zoznam porovnáva s každým, kto prechádza okolo. Hlavným rozdielom je, že tento strážca dostane nový zoznam hľadaných častejšie alebo na požiadanie aktualizuje starý.
3. Brána firewall na aplikačnej úrovni/brána proxy
Proxy firewall funguje podobne ako a cloudová zabezpečená webová brána (SWG) pretože vytvára bránu, cez ktorú musí prejsť všetka prevádzka, čím sa stáva jediným vstupným bodom siete. Na rozdiel od posledných dvoch firewallov, proxy firewally budú filtrovať a skenovať všetky pakety podľa svojho zamýšľaná služba, cieľový port a pripojené charakteristiky, čo uľahčuje detekciu podozrivých balíkov.
Proxy firewally spomaľujú výkon siete a môžu byť náročné na programovanie a správu kvôli ich pokročilým schopnostiam. Sú tiež drahšie ako posledné dva firewally a nefungujú so všetkými sieťovými protokolmi; preto ich využívajú najmä väčšie organizácie, ktoré potrebujú zablokovať prístup k väčšiemu počtu hrozieb a zároveň zabrániť úniku citlivých informácií.
Tento firewall by bol ekvivalentom bezpečnostného strážcu umiestneného na jedinom vstupnom bode so zoznamom hľadaných osôb, ktoré navyše pýta sa cestujúcich, čo robia v práci, kam smerujú a odkiaľ prichádzajú, aby zistil, či im nie je niečo podozrivé. Robia to pre cestujúcich vystupujúcich a vchádzajúcich z terminálu.
4. Firewall pre stavovú kontrolu
Stavové inšpekčné firewally vykonávajú hĺbkovú analýzu užitočného zaťaženia a paketov, čím poskytujú používateľom robustnejšieho bezpečnostného právnika. Aby tieto brány firewall fungovali správne, musí existovať vysoký stupeň kontroly nad obsahom, ktorý sa dostáva dovnútra a von zo siete. Podobne ako proxy firewally, aj firewally so stavovou kontrolou budú veľmi drahé a budú narúšať rýchlosť siete a komunikácie.
Tento typ brány firewall by bol ekvivalentom bezpečnostného strážcu so zoznamom hľadaných osôb, ktorý to isté žiada od cestujúcich pýta sa ako posledný ochrankár a dobre si prezerá každého cestujúceho, či neobsahuje nejaké zakázané predmety alebo podozrivé veci správanie.
5. Firewall novej generácie
A firewall novej generácie predstavuje najvyššiu úroveň bezpečnosti z hľadiska firewallov. Na rozdiel od iných brán firewall dokáže NGFW porozumieť rôznym aplikáciám, ktoré generujú prevádzku, ktorá cez ne prechádza. To sa deje automatickými aktualizáciami a integráciou niekoľkých bezpečnostných techník, ktoré v minulosti zvyčajne vykonával iný softvér.
Prirodzene, kvôli svojej zložitosti má NGFW určité nedostatky. Napríklad musia byť vhodne integrované s inými bezpečnostnými systémami v organizácii, aby mohli pracovať so všetkými ostatnými bezpečnostnými opatreniami a nie vedľa nich. Ide o veľmi zložitý proces a musí ho vykonať technicky zdatný jednotlivec alebo IT oddelenie spoločnosti.
NGFW tiež patria medzi najdrahšie na trhu a sú vo veľkej miere využívané v cloude. Kvôli ich cene a zložitosti sú NGFW väčšinou preferované organizáciami, ktoré chcú zachovať veľa svojich údajov v súkromí; patria sem právnické firmy, nemocnice alebo finančné firmy.
Tento typ brány firewall by bol ekvivalentom tímu troch bezpečnostných strážcov používajúcich röntgenové zariadenie. Jeden strážca má zoznam hľadaných osôb, jeden strážca sa pozerá na röntgen a jeden strážca kontroluje palubný lístok a pas, pričom sa pýta na množstvo otázok. Okrem toho títo strážcovia neustále komunikujú s bezpečnostným centrom CCTV a všetkými ostatnými strážcami na letisku; dosť pôsobivé, však?
3 typy spôsobov doručenia brány firewall
Firewally sa nasadzujú tromi rôznymi spôsobmi v závislosti od potrieb organizácie. Tak sa na ne poďme pozrieť, dobre?
1. Hardvérové brány firewall
Hardvérový firewall sa nachádza v smerovačoch a používa sa na bezpečný prístup na internet. Väčšina smerovačov sa dodáva s už nainštalovanou bránou firewall. V podstate bude fungovať ako brána vo vnútri vášho sieťového obvodu, a teda nebude spotrebovávať výpočtový výkon na vašom zariadení, vďaka čomu je ideálny pre jednotlivcov alebo malé organizácie s mnohými zariadeniami.
Hlavnou nevýhodou tohto typu firewallu je, že bude chrániť iba zariadenia za smerovačom. Hardvérové brány firewall tiež vyžadujú určité zručnosti na aktualizáciu a inštaláciu.
2. Softvérové brány firewall
Softvérový firewall sa inštaluje ako virtuálne zariadenia, čo znamená, že ho budete musieť nainštalovať na každé zariadenie, ktoré chcete chrániť. To si môže vyžadovať určité množstvo personálu a času a pravdepodobne to bude spotrebovávať značné zdroje CPU a RAM.
Tieto brány firewall sú skvelé na ochranu vášho elektronického zariadenia na verejných miestach. Sú tiež najobľúbenejšie a môžu byť bezplatné alebo platené; TinyWall je skvelým príkladom brány firewall založenej na slobodnom softvéri.
3. Firewally založené na cloude
Cloudové firewally sa niekedy označujú ako cloudové firewally a firewall-as-a-service (FWaaS). Firewall založený na cloude funguje rovnakým spôsobom ako posledné dva, ale slúži na vytvorenie bariéry medzi vaším cloudom a všetkými systémami a sieťami, ktoré sú k nemu pripojené.
Vyberte si ten správny firewall pre svoje potreby
Či už ste jednotlivec, ktorý chce dokončiť svoj antivírus, alebo väčšia organizácia, ktorá chce chrániť svoje údaje pred únikom alebo krádežou v cloude, existuje pre vás brána firewall. Len si zapamätajte, na čo je každý typ firewallu vhodnejší a aké výhody a nevýhody má hosťovanie, kým sa pre jeden nakoniec rozhodnete.
