Az elnevezés szerint Tűzfal A tűzfal egy olyan védőfal, amely megvédi a számítógépeket, az átjárókiszolgálókat és a kapcsolódó hálózati berendezéseket a külső támadásoktól. A tűzfal a "tűzfalhoz" hasonlóan egy logikai tesztelő eszközként működik, amely a magánhálózatot védi a nyilvános hálózattól. Ha a tűzfal nem létezne, a magánszámítógépek és hálózatok védtelenek lennének a kívülről érkező számos támadással szemben. A tűzfal nem vírusvédelmi program. A funkciója nem a támadások felderítése. Inkább a hálózati kommunikáció szabályainak következetes végrehajtására szolgál. Minden bejövő adatcsomagot a tűzfal szabályai szerint megvizsgálnak, és a gyanútlanokat átengedik. Üzenetet kap, ha megkérdőjelezhető adatcsomagok érkeznek. Döntsd el te. A tűzfal a maga funkcióinak széles skálájával kétségtelenül az informatikai biztonsági koncepció fontos moduljának tekinthető.
Tűzfal: felügyelet a meghatározott szabályok szerint
Alapvetően minden tűzfal olyan szoftveren alapul, amely ellenőrzi a számítógép és az internet közötti adatáramlást. Ez a felügyelet a szoftverben megírt szabályokon alapul. A tűzfalmegoldás konkrét irányelveket követ. A tűzfal a tárolt szabályok alapján dönti el, hogy az adatforgalom során érkező hálózati csomagot átengedi-e vagy kifogásolja. Ez az egyszerű belépési vezérlés megpróbálja elhárítani a nem kívánt hálózati behatolókat. Ezek az ellenőrző mechanizmusok ellenőrzik az internetről érkező és az internetre irányuló adatfolyamot. A tűzfal ezt az ellenőrző vizsgálatot az egyes adatcsomagok jellemző tulajdonságaira alapozza. Ez tartalmazza a feladó címét, a célcímét és az igénybe vett szolgáltatásokra vonatkozó információkat, azaz az adatcsomag típusát.
Az adatellenőrzés során a tűzfal minden egyes hozzáférési kérelmet ellenőrizhet. Ez az ellenőrzés magában foglalja az elemzést, azaz a kérelmező szolgáltatás azonosságának megállapítását. Ez biztosítja, hogy a kérvényező rendelkezik regisztrált domainnévvel és így tárolt internetcímmel. Egy másik tűzfal-ellenőrzési eljárás a bejövő adatcsomag teljes ellenőrzéséből áll, a tárolt "feketelistán" szereplő kódok keresztellenőrzésével együtt.
Összefoglalva a tűzfal funkcióit, a tűzfal adatcsomag-szűrőként jelenik meg. A tűzfal megvédi Önt és számítógépét azáltal, hogy megmutatja, mit küld és fogad az internetkapcsolaton keresztül. Ha a tűzfal problémás adatcsomagokat azonosít, üzenetet küld. Ön dönti el, hogy a Adatok átjuthat a tűzfalon, de az is lehet, hogy nem.
Ha a tűzfal csomagszűrő funkciója mellett a támadások észlelésére is szükség van, további IDS-modulokat használnak (IDS = Intrusion Detection System). Az IDS kiegészítheti a tűzfalat, de közvetlenül a megfigyelésre szánt számítógépen is elhelyezhető, és onnan biztosíthatja a hálózati biztonság növelését.
Két tűzfal modell: asztali és hálózati
Az informatikai (IT) piacon két tűzfalmodell található. Az összetettebb tűzfalmegoldás hálózatokban, például egy vállalati hálózatban található. Itt egy különálló számítógép, amely a PC-k és az útválasztó által kiszolgált internet közé van csatlakoztatva, átveszi a tűzfal feladatait a hálózatba csatlakoztatott összes PC munkaállomás számára. Egy proxy szerver (proxy = képviselő) általában már integrálva van egy tűzfalba. Ez a proxy szerver veszi át a kommunikációt a célrendszerrel, és így biztosítja a kívánt anonimitást ebben az esetben. Ez a tűzfal hardveres megoldás költséghatékony egy hálózatban.
Az otthoni irodában az asztali számítógép - a PC - hardveres tűzfalának alternatívájaként elérhető szoftveres megoldás a mérce. A "Windows" operációs rendszerekben a tűzfal az alapfelszereltség része. A védelem biztosításához a tűzfalat aktiválni kell a "biztonsági beállítások" között. A felhasználói felületen keresztül a biztonsági kritériumok és küszöbértékeik felhasználóorientált módon határozhatók meg és jeleníthetők meg egy grafikus felhasználói felületen.
Tűzfal - egy kötelező biztonsági modul
Következtetés: A tűzfalmegoldások az informatikai biztonsági koncepció elemi modulját képezik. A funkciók közé tartoznak a jelentések és a protokollok, valamint a logikai vizsgálati kritériumokon alapuló, kiváltott riasztások, amelyek szabadon definiálható küszöbértékek elérésekor automatikusan jelentkeznek. Az Ön, mint üzemeltető és a tűzfal közötti interfész egy grafikus felhasználói felület.