Síťový firewall chrání počítačovou síť před neoprávněným přístupem. Může mít formu hardwarového zařízení, softwarového programu nebo kombinace obou.
Síťové brány firewall chrání interní počítačovou síť před škodlivým přístupem zvenčí, jako jsou webové stránky napadené malwarem nebo zranitelné otevřené síťové porty. Firewall sítě najdete v domácnostech, školách, firmách a intranetách.
Síťový firewall může být nakonfigurován tak, aby omezil přístup interních uživatelů k vnějšímu připojení, jako v případě rodičovských ovládacích prvků nebo zámků na pracovišti. Obě tyto funkce obecně brání přístupu k hazardním hrám a webům pro dospělé, mezi mnoha jinými typy obsahu.
Jak funguje brána firewall
Využívá k plnému potenciálu, brána firewall neustále sleduje veškerou příchozí a odchozí komunikaci. Brána firewall se liší od jednoduchého analyzátoru provozu, avšak administrátor sítě může podniknout kroky k řízení tohoto provozu.
Důležitá úloha brány firewall
Brána firewall může zabránit jednotlivým aplikacím v přístupu k síti, zablokovat adresy URL z načítání a zabránit provozu prostřednictvím určitých síťových portů.
Některé brány firewall mohou být dokonce blokovány všechno s výjimkou uživatelů a akcí, které výslovně povolíte. Tento granulovaný přístup umožňuje zablokovat veškerou činnost v síti, abyste mohli manuálně nastavit bezpečnostní opatření proti hrozbám souvisejícím se sítí.
Software brány firewall a širokopásmové směrovače
Mnoho produktů domácí routerové sítě obsahuje vestavěnou podporu brány firewall. Administrativní rozhraní těchto směrovačů obsahuje možnosti konfigurace pro tento firewall. Můžete vypnout (zakázat) bránu firewall zcela nebo jej nastavit tak, aby filtrovaly určité typy síťové komunikace prostřednictvím pravidel firewallu.
Tip
Chcete-li se dozvědět více o firewalech a jak ověřit, zda váš směrovač podporuje jeden, přečtěte si, jak povolit vestavěný firewall bezdrátového směrovače.
Síťové firewally vs. počítačové firewally
Můžete nainstalovat některé softwarové firewallové programy přímo na pevný disk počítače, který je potřebuje. Některé antivirové programy také obsahují zabudované brány firewall. Stejně jako u brány firewall sítě, můžete vypnout firewall založený na počítači. Tyto typy firewallů však chrání pouze počítače, které je spouštějí. Naproti tomu síťové firewally chrání celou síť a obecně jsou instalovány na síťové bráně.
Formy síťových firewallů
Správci sítí mají při výběru a konfiguraci ochrany sítí, které dohlížejí, široký výběr přístupů. Typy firewallů zahrnují:
- Proxy firewall: Proxy firewall funguje jako prostředník mezi interními počítači a externími sítěmi přijímáním a selektivně blokováním datových paketů na hranici sítě. Poskytují mimořádnou míru bezpečnosti tím, že skrývají interní adresy LAN z vnějšího internetu. V prostředí proxy serveru proxy se síťové požadavky z více klientů objevují jako outsider, neboť všechny pocházejí ze stejné adresy serveru proxy.
- Státní inspekční firewall: Toto je druh firewallu, který nejspíš přijde na mysli jako první. Poskytuje komplexní sledování provozu a používá pravidla, která správcům sítě nastaví pro řízení přístupu. Tato pravidla jsou založena na protokolech, přístavech a stavech.
- Jednotná brána firewall pro správu hrozby (UTM): Toto nastavení obsahuje detekci antivirových a malware na tradiční firewall inspekce. Brána firewall UTM je často součástí balíčku pro správu sítě, který může zahrnovat i další funkce, jako je například správa cloud.
- Firewall příští generace (NGFW): Jak název napovídá, NGFW překračuje tradiční přístupy s mnohem sofistikovanější ochranou proti útoku. Technologie NGFW se nadále vyvíjejí spolu se strategií ochrany sítě a stále se rozšiřujícím rozsahem a druhy síťových hrozeb.
