Pod označením Firewall Firewall je ochranná stena, ktorá chráni počítače, servery brány a súvisiace sieťové zariadenia pred vonkajšími útokmi. Podobne ako "firewall" funguje firewall ako logické testovacie zariadenie, ktoré chráni súkromnú sieť pred verejnou sieťou. Ak by firewall neexistoval, súkromné počítače a siete by boli bezbranné voči mnohým útokom zvonku. Brána firewall nie je program na ochranu pred vírusmi. Jeho úlohou nie je odhaľovať útoky. Je skôr navrhnutý tak, aby dôsledne implementoval pravidlá sieťovej komunikácie. Všetky prichádzajúce dátové pakety sú preskúmané podľa pravidiel brány firewall a nepodozrivé pakety sú prepustené. Po prijatí pochybných dátových paketov sa zobrazí správa. Rozhodnite sa sami. Firewall možno vďaka jeho rozsahu funkcií nepochybne označiť za dôležitý modul koncepcie bezpečnosti IT.
Firewall: monitorovanie podľa definovaných pravidiel
Každý firewall je v podstate založený na softvéri, ktorý kontroluje dátové toky medzi počítačom a internetom. Toto monitorovanie je založené na súbore pravidiel napísaných v softvéri. Riešenie brány firewall sa riadi konkrétnymi usmerneniami. Na základe uložených pravidiel brána firewall rozhodne, či sieťový paket prichádzajúci v priebehu dátovej prevádzky prejde alebo nie. Táto jednoduchá vstupná kontrola sa pokúša odradiť nežiaducich útočníkov v sieti. Tieto kontrolné mechanizmy kontrolujú dátový tok prichádzajúci z internetu, ako aj dátový tok smerujúci do internetu. Brána firewall pri tejto kontrole vychádza z charakteristických vlastností každého dátového paketu. Obsahuje adresu odosielateľa, cieľovú adresu a informácie o použitých službách, t. j. typ dátového paketu.
V priebehu kontroly údajov môže brána firewall skontrolovať každú požiadavku na prístup. Táto kontrola zahŕňa analýzu, t. j. určenie identity služby, ktorá o ňu žiada. Tým sa zabezpečí, že žiadateľ má zaregistrovaný názov domény, a teda uloženú internetovú adresu. Ďalší postup kontroly firewallu pozostáva z úplnej kontroly prichádzajúceho dátového paketu v spojení s krížovou kontrolou na prítomnosť takých kódov, ktoré sú uvedené na uloženej "čiernej listine".
Ak zhrnieme funkcie brány firewall, predstavuje sa ako filter dátových paketov. Brána firewall chráni vás a váš počítač tým, že zobrazuje, čo sa odosiela a prijíma cez vaše internetové pripojenie. Ak brána firewall identifikuje problematické dátové pakety, odošle sa správa. Vy rozhodujete o tom, či Údaje môže, ale nemusí prejsť cez váš firewall.
Ak je okrem funkcie filtrovania paketov brány firewall potrebné odhaliť útoky, používajú sa ďalšie moduly IDS (IDS = Intrusion Detection System). Systém IDS môže dopĺňať bránu firewall, ale môže sa nachádzať aj priamo v počítači určenom na monitorovanie a zvyšovať tak bezpečnosť siete.
Dva modely brány firewall: stolová a sieťová
Na trhu informačných technológií (IT) sa vyskytujú dva modely firewallov. Komplexnejšie riešenie firewallu sa nachádza v sieťach, napríklad v podnikovej sieti. Úlohy brány firewall pre všetky pracovné stanice PC pripojené v sieti preberá samostatný počítač, ktorý je pripojený medzi PC a internetom obsluhovaným smerovačom. Spravidla je už vo firewalle integrovaný proxy server (proxy), ktorý preberá komunikáciu s cieľovým systémom kvázi prostredníctvom proxy a zabezpečuje tak v tomto prípade požadovanú anonymitu. Toto hardvérové riešenie firewallu je v sieti nákladovo efektívne.
Pre vašu domácu kanceláriu je softvérové riešenie, ktoré je k dispozícii ako alternatíva k hardvérovej bráne firewall pre stolový počítač - PC - meradlom všetkého. V operačných systémoch Windows je brána firewall súčasťou štandardného rozsahu dodávky. Na zabezpečenie ochrany musí byť v "nastaveniach zabezpečenia" aktivovaná brána firewall. Prostredníctvom používateľského rozhrania je možné definovať bezpečnostné kritériá a ich prahové hodnoty používateľsky orientovaným spôsobom a zobraziť ich na grafickom používateľskom rozhraní.
Firewall - nevyhnutný bezpečnostný modul
Záver: Riešenia firewallov sú základným modulom koncepcie bezpečnosti IT. Funkcie zahŕňajú hlásenia a protokoly, ako aj spustené alarmy na základe logických testovacích kritérií, ktoré sa automaticky objavia po dosiahnutí voľne definovateľných prahových hodnôt. Rozhranie medzi vami ako operátorom a bránou firewall je grafické používateľské rozhranie.