co je firewall a potřebujete ho?

brány firewall jsou součástí zabezpečení vaší sítě

brány firewall představují první linii obrany v zabezpečení domácí sítě.

vaše domácí síť je stejně bezpečná jako její nejméně chráněné zařízení. To je místo, kde přichází systém zabezpečení sítě.

firewall by neměl být vaším jediným hlediskem pro zabezpečení vaší domácí sítě. Je důležité zajistit, aby všechna vaše zařízení s podporou Internetu-včetně mobilních zařízení-měla nejnovější operační systém, webové prohlížeče a bezpečnostní software.

další úvaha? Zabezpečení bezdrátového směrovače. To může zahrnovat změnu názvu routeru z výchozího ID a hesla dodaného od výrobce, kontrolu možností zabezpečení a nastavení hostující sítě pro návštěvníky vašeho domova.

co dělá firewall?

firewall funguje jako gatekeeper. Monitoruje pokusy získat přístup k vašemu operačnímu systému a blokuje nežádoucí provoz nebo nerozpoznané zdroje.

firewall funguje jako bariéra nebo filtr mezi počítačem a jinou sítí, jako je internet. Můžete si představit firewall jako ovladač provozu. To pomáhá chránit vaši síť a informace o řízení síťového provozu, blokování nevyžádané příchozí síťové přenosy, a ověření přístupu posuzování provoz v síti za nic škodlivého, jako hackeři a malware.

váš operační systém a bezpečnostní software jsou obvykle dodávány s předinstalovaným firewallem. Je dobré se ujistit, že jsou tyto funkce zapnuty. Také se ujistěte, že nastavení zabezpečení je nakonfigurováno tak, aby automaticky spouštělo aktualizace.

jak funguje firewall?

Chcete-li začít, systém firewall analyzuje síťový provoz na základě pravidel. Brána firewall vítá pouze příchozí připojení, která byla nakonfigurována tak, aby přijímala. To dělá toto tím, že umožňuje nebo blokuje konkrétní datové pakety — jednotky komunikace můžete poslat přes digitální sítě — na základě předem stanovených bezpečnostních pravidel.

brána firewall funguje jako dopravní stráž ve vstupním bodě nebo portu vašeho počítače. Jsou povoleny pouze důvěryhodné zdroje nebo IP adresy. IP adresy jsou důležité, protože identifikují počítač nebo zdroj, stejně jako vaše poštovní adresa identifikuje místo, kde žijete.

typy firewallů

existují softwarové a hardwarové brány firewall. Každý formát slouží jinému, ale důležitému účelu. Hardwarová brána firewall je fyzická, jako širokopásmový směrovač-uložený mezi vaší sítí a bránou. Softwarová brána firewall je interní-program v počítači, který pracuje prostřednictvím čísel portů a aplikací.

existují také cloudové brány firewall, známé jako Firewall jako služba (FaaS). Jednou z výhod cloudových firewallů je to, že mohou růst s vaší organizací a podobně jako hardwarové firewally si dobře vedou s obvodovým zabezpečením.

existuje několik různých typů firewallů na základě jejich struktury a funkčnosti. Zde jsou různé brány firewall, které můžete implementovat, v závislosti na velikosti vaší sítě a úrovni zabezpečení, které potřebujete.

filtrování Paketů firewall

filtrování paketů firewall je program pro správu, který může blokovat síťový provoz protokolu IP, IP adresa a číslo portu. Tento typ brány firewall je nejzákladnější formou ochrany a je určen pro menší sítě.

zatímco brány firewall pro filtrování paketů mohou být užitečné, mají také omezení. Protože je povolen veškerý webový provoz, neblokuje webové útoky. Potřebujete tedy další ochranu, abyste rozlišovali mezi přátelským a škodlivým webovým provozem.

stavové vícevrstvé inspekční (SMLI) brány firewall

stavový vícevrstvý inspekční firewall má standardní funkce brány firewall a sleduje zavedená připojení. Filtruje provoz na základě stavu, portu a protokolu spolu s pravidly a kontextem definovanými administrátorem. To zahrnuje použití dat z předchozích připojení a paketů ze stejného připojení.

většina firewallů spoléhá na stavovou kontrolu paketů, aby sledovala veškerý vnitřní provoz. Tento firewall je krok nad filtrováním paketů při použití vícevrstvého monitorování.

stále však není schopen rozlišovat mezi dobrým a špatným webovým provozem, takže možná budete potřebovat další software.

brány firewall nové generace (NGFW)

brány firewall nové generace jsou sofistikovanější než brány firewall pro filtrování paketů a stavové kontroly. Proč? Mají více úrovní zabezpečení, které přesahují standardní filtrování paketů a kontrolují paket v celém rozsahu. To znamená nejen hlavičku paketu, ale také obsah a zdroj paketu. NGFW jsou schopny blokovat sofistikovanější a vyvíjející se bezpečnostní hrozby, jako je pokročilý malware.

brány firewall pro překlad síťových adres (NAT)

brána firewall NAT je schopna posoudit internetový provoz a blokovat nevyžádanou komunikaci. Jinými slovy, přijímá příchozí webový provoz, pouze pokud si to vyžádalo zařízení ve vaší soukromé síti.

Host-based firewallů versus network-based firewally

Existují rozdíly mezi host-based a network-based firewally, spolu s přínosy, které mají obě na místě.

síťové brány firewall filtrují provoz přecházející z Internetu do zabezpečených místních sítí (LAN). Obvykle jsou používány podniky, které potřebují chránit velkou síť počítačů, serverů a zaměstnanců. Síťový firewall je schopen sledovat komunikaci mezi počítači společnosti a externími zdroji a také omezovat určité webové stránky, IP adresy nebo jiné služby.

hostitelské brány firewall fungují podobně, ale jsou uloženy lokálně na jednom počítači nebo zařízení. Firewall založený na hostiteli je softwarová aplikace nebo sada aplikací, která umožňuje větší přizpůsobení. Jsou instalovány na každém serveru, kontrolu příchozí a odchozí provoz, rozhodnout, zda povolit provoz jednotlivých zařízení, a chránit hostitele.

jaká jsou některá z hlavních rizik, že nemáte firewall?

můžete se již zapojit do určitých bezpečných postupů používání počítače a internetu, včetně těchto:

  • neklikáte na neznámé odkazy nebo přílohy.
  • přihlašujete se pouze na důvěryhodné známé webové stránky.
  • nikdy neposkytujete žádné osobní údaje, pokud to není nezbytně nutné.
  • pro každý online účet, který často aktualizujete, máte silná, jedinečná a složitá hesla.

dělá vás to dostatečně bezpečným? Odpověď může být “ ne.“Pokud používáte internet, je chytré mít na svém místě firewall. Cyberthreats jsou rozšířené a vyvíjející se. Je důležité používat dostupné obrany, které pomáhají chránit vaši síť a osobní údaje uložené v počítači před počítačovou kriminalitou.

zde jsou tři hlavní rizika, že nemáte firewall:

otevřený přístup

bez brány firewall přijímáte každé připojení do sítě od kohokoli. Neměli byste žádný způsob, jak odhalit příchozí hrozby. To by mohlo nechat vaše zařízení zranitelná vůči škodlivým uživatelům.

ztrátě nebo ohrožení dat

nemít firewall by mohl opustit vaše zařízení vystaven, která by mohla někoho získat kontrolu nad počítači nebo v síti. Počítačoví zločinci by mohli vaše data smazat. Nebo by ji mohli použít ke spáchání krádeže identity nebo finančních podvodů.

selhání sítě

bez brány firewall by útočníci mohli vaši síť vypnout. Opětovné spuštění a pokus o obnovení uložených dat může zahrnovat váš čas a peníze.

firewally jsou klíčovou součástí bezpečnostní technologie, zejména když různé typy firewallů spolupracují, aby poskytly deštník ochrany. Brány firewall mohou pomoci udržet vaši síť, počítač a data v bezpečí.



+