Co to jest zapora sieciowa?

Internet to przede wszystkim łączność. Niestety, chociaż istnieje wiele witryn i treści, z którymi możesz chcieć się połączyć, jest też wiele rzeczy, z którymi nie chcesz się łączyć. Wirusy komputerowe istnieją od dawna. Niektóre z tych naprawdę wczesnych nie były tak naprawdę destrukcyjne i po prostu robiły coś nieoczekiwanego, jak odtwarzanie muzyki techno lub wysyłanie łańcuszków e-mail.

Jednak we współczesnym świecie tak nie jest. Wirusy i złośliwe oprogramowanie mogą usuwać lub szyfrować pliki i przetrzymywać je dla okupu, rejestrować naciśnięcia klawiszy w celu ustalenia haseł i informacji bankowych lub po cichu rejestrować komputer w botnecie w celu atakowania innych.

Wirusy i złośliwe oprogramowanie to nie jedyne paskudne rzeczy. Hakerzy stale używają zautomatyzowanych narzędzi skanujących do sondowania urządzeń w Internecie w celu zidentyfikowania tych, które są podatne na narzędzia, które mają pod ręką.

Możesz ulec pokusie, aby po prostu odłączyć komputer od Internetu, aby zapewnić jego bezpieczeństwo. Chociaż to zadziała, nie jest to wspaniałe, ponieważ tracisz dostęp do ogromnego bogactwa przydatnych informacji i zabawnych zdjęć kotów, które składają się na Internet. Aby zarządzać równowagą między dostępem a bezpieczeństwem, masz zaporę ogniową.

Co to jest zapora sieciowa?

Zapora ogniowa to narzędzie, które przepuszcza określony ruch sieciowy i blokuje inny ruch. Starannie dostrajając reguły kontrolujące, czy pakiet sieciowy jest przepuszczany przez zaporę ogniową, czy nie, można znacznie zwiększyć poziom bezpieczeństwa komputera.

Podstawowa koncepcja jest zbudowana wokół listy kontroli dostępu. Niektóre rzeczy są dozwolone, niektóre są jawnie blokowane, a wszystko inne jest domyślnie blokowane. Jeśli napotkasz sytuację, w której zapora sieciowa powstrzymuje Cię przed zrobieniem czegoś, ogólnie warto poświęcić chwilę na ustalenie przyczyny zablokowania tego połączenia.

Oczywiście możesz zezwolić na komunikację, jeśli nie ma uzasadnionego powodu. Albo powód już nie obowiązuje. Podobnie, jeśli otrzymujesz ruch sieciowy, którego nie chcesz, możesz go po prostu zablokować. Warto zastanowić się, dlaczego było to dozwolone przed zrobieniem tego. Ponieważ blokowanie dostępu może spowodować uszkodzenie legalnych funkcji.

Istnieją dwa główne typy zapór ogniowych. Zapora sieciowa i zapora osobista znajdują się w różnych punktach diagramu sieciowego. Oferują inne korzyści i wady. Oba mogą być przydatne i dobrze ze sobą współpracować, chociaż posiadanie więcej niż jednego może skomplikować proces diagnozowania, który z nich blokuje coś, czego nie powinno się blokować.

Zapora sieciowa

Zapora sieciowa to zapora sieciowa zlokalizowana gdzieś w sieci lokalnej (LAN). Lub potencjalnie Twoja sieć rozległa (WAN). Zawsze będzie umieszczany między urządzeniami a rzeczywistym połączeniem internetowym. Zwykle będzie znajdować się jak najbliżej połączenia internetowego. W sensie topologii sieci, niekoniecznie w fizycznej bliskości.

Zapora sieciowa jest zazwyczaj fizycznym urządzeniem typu serwer. Może to być samodzielne urządzenie lub być zintegrowane z innym urządzeniem sieciowym, takim jak router. Zwykle są one wdrażane w sieciach klasy korporacyjnej i są znacznie mniej powszechne w sieciach domowych.

Uwaga: NAT i PAT, chociaż nie są pomyślane jako funkcja bezpieczeństwa podobna do zapory ogniowej, oferują podobne korzyści, przynajmniej jeśli chodzi o blokowanie i zezwalanie na komunikację przychodzącą. Wszystkie routery domowe implementują NAT i PAT. Możesz więc myśleć o tym jako o zaporze sieciowej.

Zapory sieciowe są generalnie zaprojektowane do filtrowania całego przychodzącego i wychodzącego ruchu sieciowego z całej sieci. Jego pozycja w sieci zapewnia doskonały wgląd w cały ruch w sieci. Mimo to wiele połączeń między urządzeniami użytkowników końcowych a serwerami internetowymi jest szyfrowanych. Nie zawsze ma doskonały wgląd w rzeczywistą zawartość ruchu sieciowego. Z tego powodu większość reguł zapory sieciowej opiera się na blokowaniu znanych złych adresów IP i uniemożliwianiu dostępu do niepożądanych numerów portów.

Zapory sieciowe świetnie nadają się do zapewniania ochrony urządzeniom, które nie mogą obsługiwać własnych zapór. Są również dobrzy w oferowaniu scentralizowanej ochrony dużej liczby urządzeń. Niestety ich aktualizacja jest często powolna, jeśli istnieje reguła, która wymaga zmiany. Jest to jednak zazwyczaj spowodowane słabą lub zbyt ostrożną polityką korporacyjną oraz brakiem wiedzy osób, z którymi należy się skontaktować, aby rozwiązać problem.

Zapora osobista

Zapora osobista to zapora programowa zainstalowana na urządzeniu. Może monitorować komunikację i być skonfigurowany do zarządzania dostępem poszczególnych aplikacji. Są one często powiązane z jakimś rodzajem rozwiązania chroniącego przed złośliwym oprogramowaniem, chociaż od systemu Windows XP system Windows ma wbudowaną bezpłatną zaporę ogniową.

Osobiste zapory ogniowe są również dostarczane z urządzeniem. Nie jest to szczególnie ważne w przypadku komputerów stacjonarnych. Mimo to laptopy i urządzenia mobilne mogą łączyć się z wieloma sieciami, z których każda ma inny profil ryzyka. Na przykład w sieci korporacyjnej możesz mieć wiele podłączonych do sieci udziałów, drukarek i innych urządzeń, z którymi trzeba płynnie się komunikować.

W środowisku domowym jesteś ogólnie względnie bezpieczny, ale niekoniecznie potrzebujesz tych usług, na które pozwala zapora ogniowa, a zamknięcie ich jest dobrą ochroną dogłębną. Jeśli masz połączenie z publicznym hotspotem Wi-Fi, ale nie masz pojęcia, co jeszcze może być podłączone do sieci, zapora sieciowa powinna być mocno zablokowana.

O wiele łatwiej jest zaktualizować zapory osobiste, aby udzielić lub odmówić dostępu do czegoś. Podczas gdy wiele urządzeń wiąże się z większymi kosztami związanymi z zarządzaniem, niektóre oferują scentralizowaną kontrolę użytkownikom końcowym, którym nie można ufać. Zapory osobiste obejmują tylko jedno urządzenie, ale mogą je chronić w dowolnym miejscu. Znaczącym ryzykiem jest to, że jeśli wirus się przedostanie. Może uzyskać wystarczającą kontrolę nad komputerem, aby bezpośrednio kontrolować zaporę ogniową, której równie dobrze mogłoby tam nie być.

Zapora sieciowa aplikacji

Aplikacje internetowe są również nieustannie atakowane przez hakerów. Typowe zapory ogniowe doskonale chronią serwer przed niepożądanym ruchem, ale sama aplikacja może być podatna na ataki. Podczas gdy bezpieczne praktyki programistyczne i odpowiednie testowanie zabezpieczeń są najlepszymi zasadami bezpieczeństwa, wdrożenie zapory aplikacji sieci Web lub WAF może pomóc działać jako ochrona dogłębna.

Wskazówka: Ochrona w głąb to koncepcja zabezpieczeń z wieloma warstwami funkcji zabezpieczeń. Chodzi o to, że jeśli jeden mechanizm obronny zawiedzie lub zostanie ominięty, istnieją jeszcze inne mechanizmy obronne.

WAF działa nieco inaczej niż inne zapory. Ponieważ znajduje się w aplikacji, może widzieć i analizować odszyfrowany ruch. Pozwala to na analizę treści faktycznie wysłanych wiadomości. Jeśli jakiekolwiek żądanie zostanie zidentyfikowane jako potencjalnie złośliwe, może zostać zablokowane. Typowym przykładem tego, co może zostać zablokowane, są żądania zawierające javascript. Cross-Site Scripting lub ataki XSS polegają na wysyłaniu żądań za pomocą javascript, tak aby przeglądarka mogła wykonać złośliwy kod.

Wniosek

Zapora ogniowa to narzędzie, które monitoruje ruch sieciowy i blokuje go lub zezwala na ruch w zależności od listy reguł, które ma zapora ogniowa. Reguły te można modyfikować, aby odpowiadały potrzebom użytkowników i przypadkom użycia, chociaż w niektórych przypadkach użytkownik może nie być w stanie samodzielnie zaimplementować zmiany.

Zapory generalnie blokują nieoczekiwany ruch przychodzący, śledzą również wysłane żądania, aby móc przepuścić odpowiedzi. Zwykle rozsądne jest również zablokowanie żądań wychodzących, jeśli nie są one konieczne jako środek dogłębnej obrony.

Uwaga: Terminologia zapory często odnosi się do list zablokowanych i dozwolonych.