Co to jest, przed czym chroni i czy warto korzystać z zapory w sieci?
Firewall – dowiedz się jak chronić swoje dane dzięki sprawnej zaporze sieciowej i jaką zaporę wybrać! Poznaj rozwiązania bezpieczeństwa niezbędne przy korzystaniu z sieci.
Firewall – Co to jest?
Firewall – czyli potoczna nazwa zapory sieciowej, jest urządzeniem sieciowym, które monitoruje wchodzący i wychodzący ruch sieciowy i podejmuje decyzje czy dany ruch przepuścić czy zablokować. Decyzje podejmowane są na podstawie zbioru reguł konfigurowanych przez administratora.
Zapory sieciowe ustanawiają barierę pomiędzy bezpieczną i chronioną siecią wewnętrzną, która stanowi strefę zaufaną, a niezaufaną siecią zewnętrzną, taką jak Internet.
Firewall może być sprzętowy, programowy lub połączeniem obu.
Jakie są rodzaje zapór Firewall?
Proxy Firewall
Wczesny rodzaj zapory sieciowej, służący za domyślną bramę pomiędzy sieciami dla konkretnych aplikacji. Serwery proxy mogą realizować dodatkowe funkcje takie jak cache-owanie zawartości oraz bezpieczeństwo poprzez zablokowanie bezpośrednich połączeń z sieci zewnętrznych. Ich częstym problemem jest mała przepustowość oraz ograniczona liczba wspieranych aplikacji.
Firewall stanowy
Pełnostanowa zapora sieciowa przepuszcza lub blokuje ruch w oparciu o stan, port i protokół. Monitoruje on całą aktywność od otwarcia połączenia aż do jego zamknięcia. Decyzje dotyczące filtrowania podejmuje na podstawie zarówno reguł zdefiniowanych przez administratora, jak i kontekstu, odnoszącego się do informacji z poprzednich połączeń i pakietów należących do tego samego połączenia.
Unified Threat Management (UTM) firewall
Urządzenie klasy UTM łączy zazwyczaj funkcje zapory stanowej z funkcjami systemu wykrywania intruzów (IPS) oraz antywirusa (AV). Może także zawierać dodatkowe funkcjonalności oraz mechanizy zarządzania w chmurze. UTM koncentruje się na uproszczeniu zarządzania i dostarczeniu wielu funkcji bezpieczeństwa w jednym rozwiązaniu.
Next Generation Firewall (NGF)
Zapory sieciowe w drodze ewolucji znacznie rozszerzyły swoje funkcje poza proste filtrowanie pakietów i stanową inspekcję protokołów. Większość firm wdraża dziś rozwiązania NGFW aby blokować współczesne zagrożenia takie jak zaawansowany malware oraz ataki aplikacyjne.
Według definicji Gartnera, zapora nowej generacji musi zawierać:
- standardowe funkcje firewalla takie jak inspekcja stanowa
- zintegrowaną ochronę przed intruzami (IPS)
- funkcje rozpoznawania aplikacji oraz ich kontroli w celu blokowania niebezpiecznych aplikacji
- możliwość aktualizacji rozwiązania o nowe informacje o zagrożeniach
- mechanizmy adresowania nowych, pojawiających się zagrożeń.