Pod imenom Požarni zid Požarni zid je zaščitni zid, ki ščiti računalnike, strežnike na prehodu in povezano omrežno opremo pred zunanjimi napadi. Podobno kot požarni zid deluje tudi požarni zid kot logična testna naprava, ki ščiti zasebno omrežje pred javnim omrežjem. Če požarnega zidu ne bi bilo, bi bili zasebni računalniki in omrežja nezaščiteni pred številnimi napadi od zunaj. Požarni zid ni program za zaščito pred virusi. Njena naloga ni odkrivanje napadov. Namenjen je doslednemu izvajanju pravil omrežne komunikacije. Vsi vhodni podatkovni paketi se pregledajo v skladu s pravili požarnega zidu in nezaželeni paketi se prepustijo. Ko prejmete vprašljive podatkovne pakete, prejmete sporočilo. Odločite se sami. Požarni zid je zaradi svojega nabora funkcij nedvomno pomemben modul varnostnega koncepta IT.
Požarni zid: spremljanje v skladu z opredeljenimi pravili
Vsak požarni zid temelji na programski opremi, ki nadzoruje pretok podatkov med računalnikom in internetom. Spremljanje temelji na nizu pravil, zapisanih v programski opremi. Rešitev požarnega zidu sledi konkretnim smernicam. Na podlagi shranjenih pravil požarni zid odloči, ali bo omrežni paket, ki prispe med podatkovnim prometom, prepuščen ali zavrnjen. Ta preprost nadzor vstopa poskuša odvrniti neželene omrežne vsiljivce. Ti nadzorni mehanizmi preverjajo tok podatkov, ki prihaja iz interneta, in tok podatkov, ki odhaja v internet. Požarni zid ta nadzorni pregled opravi na podlagi značilnosti vsakega podatkovnega paketa. Ta vsebuje naslov pošiljatelja, ciljni naslov in informacije o uporabljenih storitvah, tj. vrsto podatkovnega paketa.
Med pregledovanjem podatkov lahko požarni zid preveri vsako zahtevo za dostop. To preverjanje vključuje analizo, tj. ugotavljanje identitete storitve, ki je zaprosila za storitev. To zagotavlja, da ima prosilec registrirano ime domene in s tem shranjen internetni naslov. Drug postopek preverjanja požarnega zidu je sestavljen iz popolnega preverjanja vhodnega podatkovnega paketa v povezavi z navzkrižnim preverjanjem takih kod, ki so navedene na shranjenem "črnem seznamu".
Če povzamemo funkcionalnost požarnega zidu, se predstavlja kot filter podatkovnih paketov. Požarni zid ščiti vas in vaš računalnik tako, da prikazuje, kaj se pošilja in sprejema prek internetne povezave. Če požarni zid zazna problematične podatkovne pakete, pošlje sporočilo. Odločite se, ali je Podatki lahko preide skozi požarni zid ali ne.
Če je poleg funkcije paketnega filtra požarnega zidu treba zaznati tudi napade, se uporabijo dodatni moduli IDS (IDS = Intrusion Detection System). Sistem IDS lahko dopolnjuje požarni zid, lahko pa se nahaja tudi neposredno v računalniku, namenjenem spremljanju, in od tam zagotavlja večjo varnost omrežja.
Dva modela požarnega zidu: namizni in omrežni
Na trgu informacijske tehnologije (IT) sta prisotna dva modela požarnih zidov. Bolj zapletene rešitve požarnega zidu se uporabljajo v omrežjih, na primer v omrežju podjetja. Pri tem ločen računalnik, ki je povezan med osebnimi računalniki in internetom, ki ga upravlja usmerjevalnik, prevzame naloge požarnega zidu za vse delovne postaje osebnih računalnikov, ki so povezane v omrežje. V požarni zid je običajno že vgrajen strežnik proxy (proxy = zastopnik), ki prevzame komunikacijo s ciljnim sistemom in tako v tem primeru zagotavlja želeno anonimnost. Ta strojna rešitev požarnega zidu je v omrežju stroškovno učinkovita.
V domači pisarni je programska rešitev, ki je na voljo kot alternativa strojnemu požarnemu zidu za namizni računalnik (PC), merilo za vse stvari. V operacijskih sistemih Windows je požarni zid del standardnega obsega dobave. Za zagotovitev zaščite je treba v "varnostnih nastavitvah" aktivirati požarni zid. Prek uporabniškega vmesnika je mogoče varnostna merila in njihove mejne vrednosti določiti na uporabniško usmerjen način in jih prikazati v grafičnem uporabniškem vmesniku.
Požarni zid - obvezen varnostni modul
Zaključek: Rešitve požarnega zidu so osnovni modul koncepta varnosti IT. Funkcionalnost vključuje poročila in protokole ter sprožene alarme na podlagi logičnih preskusnih meril, ki se samodejno sprožijo, ko so dosežene prosto določljive mejne vrednosti. Vmesnik med operaterjem in požarnim zidom je grafični uporabniški vmesnik.