Firewall
Firewall (iné názvy: ochrana pred neoprávneným vstupom, bezpečnostné rozhranie)
- je sieťové/hardvérové zariadenie alebo softvér
- prvý obranný štít vašej siete pre všetko čo prichádza a odchádza po sieti
- úloha: zabrániť nepozvaným hosťom napojiť sa na vašu sieť
Ako funguje brána firewall?
Firewall používa štyri mechanizmy, ktoré pomáhajú obmedziť a chrániť prevádzku:
- filtrovanie paketov
- firewall na úrovni obvodu
- proxy server
- aplikačná brána
Filtrovanie paketov – Filter zachytáva všetku návštevnosť prichádzajúcu zo siete a vyhodnocuje jej bezpečnosť. Paketový filter môže kontrolovať zdrojovú IP adresu, zdrojový port, cieľovú IP adresu a cieľový port. Tieto nastavenia môžete používať na to, aby ste povolili, alebo zakázali návštevnosť z určitých adries IP/portov.
Firewall na úrovni obvodu – Táto technológia brány firewall kontroluje protokol riadenia prenosu (TCP) medzi paketmi a potvrdzuje, že relácia je v poriadku.
Proxy Server – Proxy server všeobecne slúži na zvýšenie výkonu siete, ale môže pôsobiť aj ako druh firewallu. Proxy server maskuje vaše interné adresy tak, aby pôsobili, že všetka komunikácia pochádza zo samotného proxy servera. Proxy server ukladá do vyrovnávacej pamäte stránky, ktoré ste navštívili.
Aplikačná brána – Aplikačná brána je v podstate iný druh proxy servera. Vnútorný klient najprv vytvorí spojenie s aplikačnou bránou. Aplikačná brána určuje, či má byť pripojenie povolené, alebo nie, a potom vytvorí spojenie s cieľovým počítačom. Všetka komunikácia prechádza cez dve spojenia – klient komunikuje s aplikačnou bránou, a aplikačná brána prechádza do cieľa. Aplikačná brána monitoruje kompletnú prevádzku. Rovnako ako u ostatných typov proxy serverov, aplikačná brána je jedinou adresou, ktorú vidí vonkajší svet, takže je vnútorná sieť chránená
