Ako funguje firewall?
Firewall zaisťuje zabezpečenie internetovej siete niekoľkými spôsobmi zároveň, z ktorých najdôležitejšími sú smerovanie a filtrovanie všetkej prichádzajúcej aj odchádzajúcej dátovej prevádzky. Počas ochrany používa rôzne metódy a techniky na ochranu proti vírusom, malwaru a phishingovým útokom.
V čom má firewall navrch oproti bežnému routeru?
- Pokročilé zabezpečenie chráni pred internetovými útokmi, malwarmi a phishingom vďaka kontrolovaniu a filtrovaniu pakiet.
- Podpora VPN (Virtual Private Network) umožňuje bezpečné pripojenie cez vzdialený šifrovaný VPN tunel.
- Správa šírky pásma dáva prednosť dôležitým prevádzkam, čím zaisťuje stabilné a rýchle pripojenie pre prioritné úlohy.
- Rodičovská kontrola slúži na blokovanie nevhodného obsahu pre deti a správu času stráveného online.
- Segmentácia siete vytvára oddelené siete pre rôzne skupiny používateľov či zariadení, čím zvyšuje bezpečnosť celej siete.
- Detailné protokolovanie poskytuje správcovi siete podrobné správy a analýzu siete na jej efektívnejší prehľad a monitorovanie.
Desktop vs. rack firewall
Firewall si môžete do svojej domácnosti či firmy zaobstarať v jednom z dvoch vyhotovení – desktop alebo rack. Oba varianty majú svoje výhody, ale aj nevýhody, a preto nachádzajú využitie v úplne odlišných priestoroch a aplikáciách podľa potrieb používateľa.
Desktopový firewall
Desktopový firewall je menšie a kompaktné sieťové zariadenie, ktoré bude stačiť domácnostiam a menším firmám, kde nie je potrebné veľké množstvo konektorov a pokročilých funkcií, ale je dôležitá skôr úspora miesta. Ponúka základné zabezpečovacie funkcie, jednoduché nastavenie a prívetivé používateľské rozhranie za zvyčajne nižšiu cenu. Aj takáto desktopová brána firewall si však dokáže poradiť s mnohými hrozbami a zaručí vynikajúcu obranu pred internetovými hrozbami.
Firewall do racku
Firewall do racku je potom určený pre väčšie firmy a dátové centrá, kde sa montuje do špeciálnych rackových skríň určených pre viacero rackových sieťových prvkov. Často tak poskytuje oveľa viac konektorov, pokročilých nastavení a profesionálnych funkcií pre robustnú ochranu aj veľkých sietí. Jeho obstarávacia cena býva síce vyššia a vyžaduje kompatibilnú skriňu, ale zato si poradí aj so sieťami s vysokými požiadavkami na zabezpečenie.
Desktop firewall
Rack firewall
i
Softwarový (aplikačný firewall) beží na operačnom systéme počítača, kde filtruje dáta na úrovni jednotlivých aplikácií. Postačí na ochranu jednotlivých zariadení a ponúka flexibilnú konfiguráciu, na zabezpečenie celej siete budete skôr potrebovať hardvér firewall.
Aké rýchlosti môže dosahovať firewall?
Rýchlosť, ktorú dosahuje firewall, určuje jeho schopnosti spracovávať a filtrovať prichádzajúce a odchádzajúce dáta bez spomalenia. V dnešnej dobe bývajú minimom rýchlosti od 1 Gb/s pre domácnosti a menšie firmy a v niektorých prípadoch môžu dosahovať aj 8 Gb/s, ktoré zvládnu aj náročnú prevádzku veľkých firiem. Pred kúpou je dôležité sa teda zamyslieť nad potrebnými rýchlosťami pre všetkých používateľov siete a zvoliť ten správny firewall. Je dôležité tiež zvážiť priepustnosť zariadenia:
- Priepustnosť siete VPN určuje, koľko šifrovaných dát môže byť prenášaných cez šifrovaný VPN tunel, čo ovplyvňuje celkovú rýchlosť a výkon pripojenia.
- SPI (Stateful Packet Inspection) dátová priepustnosť udáva rýchlosť, s akou dokáže firewall analyzovať a filtrovať sieťovú prevádzku dát na základe sledovania aktuálnych spojení, aby bola zaistená zabezpečená a účinná kontrola dátovej prevádzky.
Firewall poskytuje aj konektory pre káblové pripojenie zariadenia
Firewall disponuje vždy niekoľkými RJ-45 konektormi na pripojenie internetových zdrojov (WAN) aj ďalších zariadení (LAN), ako sú počítače, notebooky, herné konzoly a ďalšie. Niektoré modely potom disponujú aj SFP portmi pre optické káble, ktoré umožňujú flexibilnú a rýchlu výmenu sieťového rozhrania. Je teda dôležité vybrať si ten správny firewall, ktorý spĺňa vaše konektorové požiadavky.
Aké funkcie ponúkne firewall?
Firewall zvyčajne ponúkne niekoľko funkcií, ktoré používateľovi poskytujú viacero možností správy alebo spôsobov zabezpečenia.
- QoS (Quality of Service) uprednostňuje prevádzku siete, čím zaisťuje stabilné pripojenie pre dôležité činnosti, ako je napríklad VoIP.
- VLAN (Virtual Local Area Network) umožňuje rozdeliť internetovú sieť na niekoľko podsietí pre vyššie zabezpečenie konkrétnych skupín používateľov.
- L3 (smerovač) umožňuje smerovanie internetovej prevádzky medzi rôznymi sieťami a robí rozhodnutie na základe IP adries.
- L2 prepína dáta v jednej sieti na základe MAC adries pre účinnú komunikáciu medzi všetkými prepojenými zariadeniami.
- Cloud platforma slúži na centralizovanú správu a monitorovanie sieťových zariadení pomocou webového rozhrania.
- PoE (Power over Ethernet) umožňuje napájanie zariadení pripojených k sieti (napríklad IP kamery) cez ethernetový kábel spolu s dátovým prenosom.
- DHCP snooping chráni sieť pred neautorizovanými a škodlivými DHCP servermi tak, že filtruje a overuje žiadosti o IP adresy.
- HTTPS (SSL) inšpekcia sleduje a analyzuje šifrovanú prevádzku s cieľom odhaliť škodlivý obsah a bezpečnostné hrozby v SSL/TLS komunikácii.
- IGMP snooping efektívne riadi dátové prenosy len ku skupinám zariadení, ktoré o ne majú záujem, čím znižuje zaťaženie celej siete.
- Spravovateľnosť umožňuje flexibilné nastavenie, sledovanie a kontrolu prevádzky pomocou webového rozhrania alebo špeciálnych nástrojov.
Firewall – vypnutie a nastavenie
Ovládanie a nastavovanie firewallu sa môže zdať ako technicky komplikovaná úloha, ale ničoho sa nemusíte báť – výrobca často prikladá v balení podrobné návody, ako zariadenie správne nastaviť aj vypnúť. Vo všeobecnosti však ide o niekoľko jednoduchých krokov:
Ako nastaviť firewall?
Nový firewall je nutné po prvom spustení nastaviť tak, aby filtroval všetok rizikový obsah, ktorému sa chcete vyhnúť. Ako na to?
- Najskôr pripojíme firewall k sieti a prihlásime sa do administračného rozhrania pomocou webového prehliadača alebo špeciálnej aplikácie. Tu zadáme predvolené prihlasovacie údaje a potom môžeme zmeniť heslo, aby sme zvýšili zabezpečenie.
- Potom môžeme vytvoriť a nastaviť ľubovoľné pravidlá na povolenie alebo blokovanie určitej sieťovej prevádzky na základe portov, protokolov alebo IP adries. Môžeme tak napríklad povoliť interné služby a zariadenia (tlačiarne, servery) a zablokovať nedôveryhodné a neznáme aplikácie.
- Podľa potrieb a funkcií môžeme aktivovať ďalšie vlastnosti firewallu, ako je detekcia útokov, VPN, správa šírky pásma alebo rodičovská kontrola.
- V závere je dôležité pravidlá otestovať, aby sme sa uistili, že novo zabezpečená sieť funguje správne a nezablokovali sme nesprávne zariadenie či aplikáciu. Pokiaľ všetko funguje správne, je dôležité pravidelne sledovať aktivitu a kontrolovať protokoly, aby sme zaistili bezpečnosť siete a odhalili hrozby.
Ako vypnúť firewall?
V prípade, že brána firewall chybne blokuje bezpečný program alebo ste narazili na nejaký sieťový problém, je dôležité tiež vedieť, ako ju dočasne vypnúť.
- V prvom rade sa musíme prihlásiť do administračnej správy firewallu (v prehliadači alebo aplikácii) pomocou prihlasovacích údajov administrátora.
- V admine nájdeme sekciu alebo kategóriu, ktorá sa zaoberá správou či zabezpečením siete, v ktorej sa nachádza možnosť pre zapnutie a vypnutie firewallu. Niekedy býva súčasťou kategórií Zabezpečenie alebo Nastavenie siete.
- Po nájdení prepneme nastavenie pre zapnutie/vypnutie firewallu na vypnuté alebo podobnú voľbu. Uložíme zmeny a overíme, či je brána firewall vypnutá.
- Je dôležité sa tiež uistiť, že vypnutie firewallu neohrozí sieť, prípadne využijeme opatrenia, ako je antivírus alebo sledovanie prevádzky.
Skryť popis