Ce este un firewall?

Internetul este totul despre conectivitate. Din păcate, deși există multe site-uri și conținut la care ați dori să vă conectați, există o mulțime de lucruri la care nu doriți să vă conectați. Virușii informatici există de mult timp. Unii dintre cei cu adevărat timpurii nu au fost cu adevărat distructivi și au făcut doar ceva neașteptat, cum ar fi să cânte muzică techno sau au trimis un e-mail în lanț.

Nu este cazul însă în lumea modernă. Virușii și programele malware pot șterge sau cripta fișiere și le pot păstra pentru răscumpărare, pot înregistra apăsările de taste pentru a determina parolele și informațiile bancare sau pot înscrie în liniște computerul într-o rețea bot pentru a ataca pe alții.

Nici virușii și programele malware nu sunt singurele lucruri urâte de acolo. Hackerii folosesc în mod constant instrumente de scanare automată pentru a sonda dispozitivele de pe internet pentru a le identifica pe cele care sunt vulnerabile la instrumentele pe care le au la îndemână.

Ați putea fi tentat să vă deconectați computerul de la internet pentru a-l menține în siguranță. Deși asta va funcționa, nu este grozav, deoarece pierzi accesul la marea bogăție de informații utile și imagini amuzante cu pisici care alcătuiesc internetul. Pentru a gestiona echilibrul dintre acces și securitate, aveți firewall.

Ce este un firewall?

Un firewall este un instrument care permite trecerea traficului de rețea specificat și blochează alt trafic. Prin reglarea atentă a regulilor care controlează dacă un pachet de rețea este lăsat să treacă prin firewall sau nu, puteți crește semnificativ gradul de securitate al computerului dvs.

Conceptul de bază este construit în jurul unei liste de control al accesului. Unele lucruri sunt permise, unele sunt blocate în mod explicit și totul este blocat implicit. Dacă întâmpinați o situație în care firewall-ul vă împiedică să faceți ceva, în general, este o idee bună să luați o secundă pentru a afla de ce a fost blocată acea conexiune.

Desigur, puteți permite comunicarea dacă nu există un motiv legitim. Sau motivul nu se mai aplică. În mod similar, dacă primiți trafic de rețea pe care nu îl doriți, îl puteți bloca. Poate merita să ne gândim de ce a fost permis înainte de a face acest lucru. Deoarece blocarea accesului poate rupe funcțiile legitime.

Există două tipuri principale de firewall-uri. Firewall-ul de rețea și firewall-ul personal se află în puncte diferite pe o diagramă de rețea. Ele oferă alte avantaje și dezavantaje. Ambele pot fi utile și pot funcționa bine împreună, deși dacă ai mai mult de unul poate complica procesul de diagnosticare care blochează ceva care nu ar trebui blocat.

Firewall de rețea

Un firewall de rețea este un firewall care se află undeva în rețeaua locală (LAN). Sau, potențial, rețeaua dumneavoastră Wide Area (WAN). Acesta va fi întotdeauna plasat între dispozitive și conexiunea reală la internet. În general, acesta va fi amplasat cât mai aproape de conexiunea la internet. Într-un sens de topologie de rețea, nu neapărat în proximitatea fizică.

Un firewall de rețea este de obicei un dispozitiv fizic de tip server. Poate fi un dispozitiv independent sau poate fi integrat într-un alt dispozitiv de rețea, cum ar fi un router. Acestea sunt de obicei implementate în rețele de nivel enterprise și sunt semnificativ mai puțin frecvente în rețelele de acasă.

Notă: NAT și PAT, deși nu sunt concepute ca o caracteristică de securitate asemănătoare firewall-ului, oferă beneficii similare, cel puțin atunci când vine vorba de blocarea și permiterea comunicațiilor de intrare. Toate routerele de acasă implementează NAT și PAT. Așa că ai putea să te gândești la asta ca la un firewall de rețea.

Firewall-urile de rețea sunt în general concepute pentru a filtra tot traficul de rețea de intrare și de ieșire dintr-o întreagă rețea. Poziția sa în rețea îi oferă o perspectivă excelentă asupra întregului trafic din rețea. Cu toate acestea, multe conexiuni sunt criptate între dispozitivele utilizatorului final și serverele web. Nu are întotdeauna o vedere excelentă asupra conținutului real al traficului de rețea. Din acest motiv, majoritatea regulilor de firewall de rețea se bazează pe blocarea adreselor IP proaste cunoscute și pe prevenirea accesului la numerele de porturi nedorite.

Firewall-urile de rețea sunt excelente pentru a oferi protecție pentru dispozitivele care nu pot rula firewall-uri proprii. De asemenea, sunt buni pentru a oferi protecție centralizată a unui număr mare de dispozitive. Din păcate, acestea sunt adesea lente să fie actualizate dacă există o regulă care trebuie schimbată. Cu toate acestea, acest lucru se datorează, în general, politicilor corporative slabe sau prea precaute și oamenilor care nu știu cu cine să comunice pentru a rezolva problema.

Firewall personal

Un firewall personal este un firewall software care este instalat pe dispozitivul dvs. Poate monitoriza comunicațiile și poate fi configurat pentru a gestiona accesul aplicațiilor individuale. Acestea sunt adesea legate de un fel de soluție de tip anti-malware, deși de la Windows XP, Windows a venit cu un firewall gratuit încorporat.

Firewall-urile personale vin și cu dispozitivul dvs. Acest lucru nu este deosebit de important pentru computerele desktop. Totuși, laptopurile și dispozitivele mobile se pot conecta la multe rețele, fiecare cu profiluri de risc diferite. De exemplu, într-o rețea corporativă, este posibil să aveți multe partajări, imprimante și alte dispozitive conectate la rețea cu care trebuie comunicate fără probleme.

Într-un mediu acasă, sunteți în general relativ în siguranță, dar nu aveți neapărat nevoie de acele servicii permise de firewall, iar închiderea acestora este o bună apărare în profunzime. Dacă sunteți conectat la un hotspot Wi-Fi public, deși nu aveți idee ce altceva ar putea fi conectat la rețea, firewall-ul dvs. ar trebui să fie bine blocat.

Firewall-urile personale sunt mult mai ușor de actualizat pentru a acorda sau a refuza accesul la ceva. În timp ce multe dispozitive includ mai multă sarcină de gestionare, unele oferă un control centralizat utilizatorilor finali nu au încredere în controlul. Firewall-urile personale acoperă doar un dispozitiv, dar îl pot proteja oriunde s-ar afla. Un risc semnificativ este că dacă un virus trece. Poate obține suficient control asupra computerului pentru a controla direct firewall-ul, care ar putea la fel de bine să nu fie acolo.

Firewall aplicație web

Aplicațiile web sunt, de asemenea, supuse unui val constant de atacuri din partea hackerilor. Firewall-urile tipice sunt excelente pentru a menține serverul protejat de traficul nedorit, dar aplicația în sine poate fi vulnerabilă. În timp ce practicile de dezvoltare sigură și testarea adecvată a securității sunt cele mai bune politici de securitate, implementarea unui paravan de protecție pentru aplicații web sau WAF poate ajuta să acționeze ca o apărare în profunzime.

Sfat: Defence-in-depth este un concept de securitate cu mai multe straturi de caracteristici de securitate. Ideea este că dacă un mecanism de apărare eșuează sau este ocolit, mai există și alte apărări.

Un WAF funcționează ușor diferit față de alte firewall-uri. Deoarece se află în aplicație, poate vedea și analiza traficul decriptat. Acest lucru îi permite să analizeze conținutul mesajelor efective trimise. Dacă orice cerere este identificată ca fiind potențial rău intenționată, aceasta poate fi blocată. Un exemplu tipic de tip de lucru care ar putea fi blocat sunt cererile care conțin javascript. Atacurile Cross-Site Scripting sau XSS implică trimiterea de solicitări cu javascript, astfel încât un browser ar putea executa codul rău intenționat.

Concluzie

Un firewall este un instrument care monitorizează traficul de rețea și fie îl blochează, fie îl permite în funcție de o listă de reguli pe care o are paravanul de protecție. Aceste reguli pot fi modificate pentru a se potrivi nevoilor și cazurilor de utilizare ale utilizatorilor, deși în unele cazuri este posibil ca utilizatorul să nu poată implementa singur modificarea.

Firewall-urile blochează, în general, traficul de intrare neașteptat, țin, de asemenea, evidența solicitărilor trimise, astfel încât să permită răspunsurile. De obicei, este, de asemenea, prudent să blocați cererile trimise dacă nu sunt necesare ca măsură de apărare în profunzime.

Notă: terminologia firewall se referă adesea la listele blocate și listele permise.