CO JE TO FIREWALL

    Ve světě internetu je součástí každodenního života komunikace a předávání dat mezi několika zařízeními prostřednictvím sítě. Firewall slouží ke kontrole této komunikace mezi různými sítěmi, které se mohou lišit tím, do jaké míry jsou zabezpečeny a jak důvěryhodně vystupují.

     

    Tento proces fungoval tak, že systém se snažil získat informace o zdrojích, odkud data putovala a samozřejmě také informace o místě, kde data končila – tedy zdrojové a cílové adresy IP. Dnešní, modernější firewally, však zvládnou mnohem více úkonů, když monitorují informace jako stav připojení, analýzu protokolů apod.

     

    Během svého vývoje prošly čtyřmi fázemi/kategoriemi:

    • Paketové filtry
      • Jsou vůbec první formou firewallů. Dnes se používají v případě, kdy si zdroj dat a jeho cílová destinace předávají soubory, které jsou důvěryhodné ve smyslu absence hrozby infekce, např. virem v těchto datech. Jeho výhodou je totiž velká rychlost, avšak na bezpečnost si moc nepotrpí.
    • Aplikační brány
      • Známé též pod názvem Proxy. Zatímco v předchozím případě probíhá komunikace mezi zdrojem, který data zasílá a jejich příjemcem napřímo, zde tomu tak není. Aplikační brána je jakási třetí strana nebo prostředník mezi odesílatelem a příjemcem. Výhodou těchto algoritmů je dobrá úroveň zabezpečení, nevýhodou je pomalejší zpracování souborů.
    • Stavové paketové filtry
      • Fungují podobně jako paketové filtry, ale zjednodušeně můžeme říci, že jsou vylepšené, či lépe monitorují situaci. Je zde klíčový tzv. rozhodovací proces, kde se program rozhodne o tom, zda spojení povolí či nepovolí. Výhodou je velká rychlost, protože již jednou povolené spojení si zapamatuje, a tudíž ho okamžitě bez rozhodování povolí, nemají však takovou úroveň bezpečnosti jako aplikační brány.
    • Stavové paketové filtry s kontrolou známých protokolů s možností propojení s IDS
      • Toto jsou nejvyspělejší formy firewallů. Vedle poskytování propojení mezi dvěma či více stranami také mohou fungovat jako antiviry v tomto prostředí, kdy dokáží odhalovat útoky různé povahy, na první pohled i takové, které spolu vzájemně nemusí souviset. Jejich nevýhodou je paradoxně složitost, kdy díky rozsáhlosti kódu jsou terčem k tomu, aby se do nich někdo nepovolaný vložil, kód změnil a systém zneužil.

    ONLINE MARKETINGOVÍ EXPERTI K VAŠIM SLUŽBÁM

    Potřebujete vytvořit skvělé webové stránky, zvýšit návštěvnost či konverzi, nebo se třeba jenom na něco zeptat? Rádi vám poradíme a pomůžeme!

    KONTAKTUJTE NÁS

    Praha, Pod pekárnami 245/10 | Topranker.cz s.r.o. | IČ: 05395046