Firewall

Firewall to metoda zabezpieczenia systemów operacyjnych i sieci przed potencjalnymi intruzami wszelkiego rodzaju. Jego podstawową rolą jest przede wszystkim filtrowanie połączeń wchodzących i wychodzących jak też blokowanie połączeń uznanych za potencjalnie niebezpieczne. Firewall chroni komputer i sieć wewnętrzną LAN przed dostępem z sieci publicznych, Internetu jak też zapobiega przed wyciekiem danych z lokalnej sieci na zewnątrz. Zapora sieciowa (firewall) pełni również funkcję śledzenia ruchu sieciowego oraz zapisywaniu wszystkich zdarzeń do logu czyli dziennika zapory. Użytkownik firewall’a może go dowolnie skonfigurować według własnych potrzeb. Jedną z opcji jakie może wybrać to zdefiniowanie strefy ograniczonego zaufania, która sprawia że lokalne serwery wysyłające informacje na zewnątrz są odizolowane od sieci wewnętrznej. Firewall używa trzech najczęściej stosowanych technik obrony takich jak algorytmy identyfikacji użytkownika (np. hasła), zabezpieczenie programów obsługujących niektóre protokoły jak też filtrowanie pakietów, czyli sprawdzenie pochodzenia połączeń i akceptowanie tych które chcemy. Typy zapór sieciowych jakie rozróżniamy to między innymi: Zapory pośredniczące (proxy), wykonuje połączenie z serwerem w imieniu użytkownika. Działanie tego typu zapory możemy opisać na przykładzie sesji http. Zamiast jej uruchomienia bezpośrednio przez WWW, włączana jest sesja z zaporą i dopiero później uruchamiane jest połączenie z systemem zdalnym. Cały przepływ informacji przechodzi przez proxy, która może blokować niektóre pasma ruchu. Zabezpieczenie tego typu umożliwia blokowanie wybranej treści, która dociera do klienta. Mowa tutaj o stronach WWW na przykład z treściami pornograficznymi czy wulgarnymi. Kolejnym typem zapory sieciowej są zapory filtrujące, które monitorują wszystkie pakiety sieciowe przez nie przepływające i przepuszczające wyłącznie te, które zgodne są z wcześniej ustalonymi na niej regułami. Jest to moim zdaniem najpopularniejszy typ zapory gdyż w Internecie możemy znaleźć mnóstwo firewall’ów, czyli zamkniętych rozwiązań programowych posiadających rozbudowany interfejs i system konfiguracji pozwalających nie tylko na blokowanie adresów IP, ustalanie reguł czy analizę komunikacji ale także sprawdzanie poprawności pakietów modelu OSI (czyli struktury komunikacji sieciowej). Niekiedy spotkamy się również z zaporami oferującymi dodatkowo zabezpieczenie antywirusowe jak popularny, darmowy i jeden z lepszych programów firmy „Comodo”. Trzecim typem zapory sieciowej jest translacja adresów sieciowych czyli nic innego jak maskowanie adresów IP, który polega na zmianie IP hosta wewnętrznego dla ukrycia go przed zewnętrznym monitorowaniem.