Čo je Firewall?
Firewall je bezpečnostný systém, ktorý monitoruje a kontroluje prichádzajúcu a odchádzajúcu sieťovú prevádzku na základe definovaných pravidiel. Vytvára bariéru medzi dôveryhodnou sieťou a nedôveryhodným internetom.
Definícia Firewall
Čo je firewall
Firewall je sieťový bezpečnostný systém, ktorý monitoruje a kontroluje prichádzajúcu a odchádzajúcu sieťovú prevádzku na základe konfigurovateľných bezpečnostných pravidiel. Podľa Wikipédie firewall typicky vytvára bariéru medzi dôveryhodnou sieťou a nedôveryhodnou sieťou, ako je internet.
Termín „firewall" pôvodne označoval stenu na zabránenie šíreniu požiaru medzi budovami. V IT sa začal používať v 80. rokoch, keď sa internet stal globálne dostupným. Predchodcami firewallov boli routery používané v 80. rokoch, ktoré dokázali filtrovať pakety prechádzajúce medzi sieťami.
Typy firewallov
- Paketový filter — najjednoduchší typ, kontroluje jednotlivé dátové pakety podľa IP adresy, portu a protokolu. Rozhoduje, či paket pustí alebo zablokuje
- Stavový firewall (Stateful) — sleduje stav aktívnych spojení a rozhoduje na základe kontextu celej komunikácie, nielen jednotlivých paketov
- Aplikačný firewall — pracuje na úrovni aplikácií (napr. HTTP, FTP), dokáže kontrolovať obsah komunikácie a blokovať špecifické hrozby
- Next-generation firewall (NGFW) — kombinuje funkcie všetkých predchádzajúcich typov plus detekciu narušenia, hĺbkovú inšpekciu paketov a ochranu pred malvérom
Hardvérový vs. softvérový firewall
Hardvérový firewall je samostatné fyzické zariadenie umiestnené medzi sieťou a internetom. Chráni celú sieť naraz. Používa sa vo firmách.
Softvérový firewall je program nainštalovaný na počítači. Chráni konkrétne zariadenie. Windows aj macOS majú zabudovaný softvérový firewall.
Prečo je firewall dôležitý
Firewall je prvá línia obrany vašej siete. Blokuje neoprávnený prístup, chráni pred hackermi a malvérom a kontroluje, aké dáta opúšťajú vašu sieť. Pre firmy s webstránkou je firewall nevyhnutný.
Praktický príklad
Príklad: Máte kanceláriu s 10 počítačmi pripojenými na internet.
Bez firewallu: Hacker môže skenovať vašu sieť, nájsť otvorené porty a získať prístup k firemným dátam. Malvér sa môže šíriť z infikovaného e-mailu na všetky počítače.
S firewallom: Firewall blokuje prichádzajúce spojenia na nepovolené porty, blokuje podozrivú komunikáciu a upozorní vás na neobvyklú aktivitu. Aj keď zamestnanec otvorí podozrivý odkaz, firewall môže zablokovať komunikáciu s útočníkovým serverom.
Pre webstránku: Web Application Firewall (WAF) chráni váš web pred útokmi ako SQL injection a cross-site scripting.
Často kladené otázky
Čo je firewall?
Firewall je bezpečnostný systém, ktorý kontroluje sieťovú prevádzku a blokuje neoprávnený prístup. Funguje ako strážca medzi vašou sieťou a internetom.
Potrebujem firewall aj doma?
Áno, ale väčšina domácich routerov má zabudovaný hardvérový firewall a operačné systémy (Windows, macOS) majú softvérový firewall. Stačí skontrolovať, že sú zapnuté.
Aký je rozdiel medzi firewallom a antivírusom?
Firewall kontroluje sieťovú prevádzku a blokuje neoprávnený prístup. Antivírus skenuje súbory na vašom počítači a odstraňuje malvér. Ideálne je mať oboje.
Čo je WAF (Web Application Firewall)?
WAF je špeciálny firewall, ktorý chráni webové aplikácie pred útokmi ako SQL injection, cross-site scripting (XSS) a DDoS. Je dôležitý pre každú webstránku, ktorá spracúva citlivé dáta.
Súvisiace pojmy
Potrebujete pomôcť s webom?
Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.