Softwarové Firewally

Základní definice

Firewall, česky něco jako „bezpečnostní brána“, je zjednodušeně řečeno zařízení či software oddělující provoz mezi dvěma sítěmi (naší domácí a internetem), přičemž propouští jedním nebo druhým směrem data podle určitých předem definovaných pravidel. Brání tak zejména před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu uživatele.

V prostředí domácností a malých firem je instalace brány firewall nejefektivnějším a nejdůležitějším prvním krokem při ochraně počítače. Je důležité, aby firewall a antivirový software byly zapnuty ještě před připojením k Internetu.

Rozhodně není vhodné šetřit na nesprávném místě. Ochrana počítače v místě jejího připojení k internetu, tedy přímo na hranici sítě, pomůže odvrátit většinu hlavních útoků, které přicházejí zvenčí. Ze zkušenosti však víme, že mnohé dnešní velmi promyšlené a výkonné systémy, které používají hackeři a další útočníci, mohou proniknout i přes firewally, a proto je důležitá právě sekundární ochrana jednotlivých počítačů – viz. antivirový software, antispyware.

Rozdělení

Firewally můžeme rozdělit do tří základních skupin:

• Paketové filtry - jsou často implementovány na routerech. Vyznačují se vysokou rychlostí, avšak nízkou úrovní zabezpečení, protože kontrolují pouze zdrojovou a cílovou adresu a port. Neumožňují logování událostí a nejsou ani schopné upozornit administrátora na podezřelé aktivity.
• Aplikační brány - jsou podstatně bezpečnější než paketové filtry, ale na druhou stranu jsou pomalejší a omezují uživatele na úzce vymezený okruh služeb (běžně 3 až 7), které jsou podporovány. Pro každou další službu je zpravidla nutné napsat nový tzv. proxy, neboli aplikaci, která se postaví mezi chráněnou a nedůvěryhodnou síť a kontroluje všechny pakety pro danou službu. Navíc, protože proxies pracují v aplikační vrstvě OSI modelu, nijak nechrání před případným útokem samotný počítač, na kterém běží.
• SMLI Gateways - v sobě zahrnují to nejlepší z obou předchozích skupin: rychlost paketových filtrů a zároveň zabezpečení na stejné (nebo lepší) úrovni, jako aplikační brány. Vzhledem k tomu, že kontrolu provádí na nejnižší možné softwarové úrovni (před síťovou vrstvou OSI modelu), chrání dokonale nejen vnitřní síť, ale i sám sebe.

Principy a funkce

Princip je takový, že na firewallu se definují pravidla, podle kterých může probíhat komunikace, resp. povolí se služby, které jsou nutné pro provoz a ostatní jsou zakázány. K efektivním nástrojům, které využívají, můžeme zařadit SMTP ověřování uživatele nebo IP adresy, kontrolu došlých e-mailů s veřejnými seznamy odesílatelů spamu, prověřování existence domény odesílatele, kontrolu průměrného počtu odeslaných e-mailů za hodinu. Firewally vás budou informovat o dění v síti(internetu), které podrobně monitorují. Budou vás informovat i o legálních procesech, vzniklých použitím některé vaší aplikace a dovolí vám tuto činnost uložit jako povolenou, či zakázanou.