Firewall - Zapora sieciowa

cze 17 2022

Zapora sieciowa (z ang. firewall) to mechanizm mający na celu zabezpieczenie lokalnej sieci komputerowej – także tej domowej, który przepuszcza tylko zaufany ruch sieciowy, a nieznany powinien blokować. Jest to jedno z zabezpieczeń urządzeń komputerowych w sieci przed nawiązywaniem niechcianych połączeń. Zapora firewall dostępna jest jako oprogramowanie we wszystkich popularnych systemach operacyjnych, takich jak np. Windows, MacOS, czy Linux. Często jest funkcją pakietu antywirusowego, nieco rzadziej funkcją dostępną z poziomu routera.

Ewolucja firewalli

Najprostsze mechanizmy zapory sieciowej działają na zasadzie filtrowania pakietów przechodzących przez sieć. Kolejny etap ewolucji poczyniony w latach dziewięćdziesiątych ubiegłego stulecia to tzw. zabezpieczenia warstwowe, natomiast XXI wiek to skok technologiczny umożliwiający zastosowanie rozwiązań, które przyczyniają się do skutecznego rozpoznawania protokołów sieciowych i zagrożeń mogących w nich występować. NGFW (New Generation Firewalls) – tzw. firewalle nowej generacji posiadają funkcję głębokiej inspekcji pakietów (Deep Packet Inspection), która umożliwia podgląd przesyłanych danych. UTM (Unified Threat Management) to z kolei rozwiązanie głównie sprzętowe, „kombajn” z odpowiednim oprogramowaniem analizującym treść komunikacji, jaka przez niego przechodzi i wyłapującym podejrzane elementy. Proxy Firewall to bramka pomiędzy komputerem, a Internetem, uniemożliwianie nawiązywania bezpośrednich połączeń z siecią zewnętrzną. W tak zaawansowanych rozwiązaniach wykorzystuje się mechanizmy uczenia maszynowego, co skraca czas rozpoznania zagrożenia i skuteczniejszą blokadę niepożądanych operacji sieciowych, jak i korelacje, czyli analizę danych z wielu źródeł, aby skutecznie wyłapywać anomalie.Podobnie jak w przypadku ewolucji antywirusów, systemy typu firewall to nie tylko proste funkcje w systemie, ale potężne złożone mechanizmy chroniące nas przed zagrożeniami pochodzącymi z sieci Internet. 

Czy można konfigurować firewalla?

Dostosowanie ustawień zapory zależy od potrzeb. Typowo oprogramowanie samo decyduje jaki ruch należy dopuszczać, umożliwiając przeglądanie stron internetowych z wykorzystaniem dostępnych protokołów sieciowych. Systemy antywirusowe z firewallem posiadają dostęp do specjalnych list, które określają jaki program za pomocą jakich protokołów może bezpiecznie komunikować się ze światem Internetu lub innymi komputerami w sieci. Bardziej zaawansowani użytkownicy mają możliwość podniesienia poziomu zabezpieczeń oraz decydowania o tym, jaki ruch ma być blokowany, a jakie zachowanie uznają za bezpieczne w swojej sieci domowej. 

Co blokować za pomocą firewalla?

 Podstawową zasadą jest blokowanie nieznanych, czy też niewykorzystywanych połączeń. Warto co jakiś czas dokonać przeglądu działania sieci domowej i sprawdzenia jakie urządzenia komunikują się między sobą, bądź z Internetem. Na rynku pojawia się coraz więcej urządzeń, które łączą się z siecią i umożliwiają sterowanie np. za pomocą telefonu komórkowego. Taki zdalny dostęp wiąże się z prawdopodobieństwem, że ktoś inny (komputerowy wirus lub haker) również może to zrobić! Aby się przed tym uchronić, należy unikać kilku popularnych błędów, takich jak pozostawianie domyślnych haseł ustawionych przez producenta urządzenia, czy nieaktualizowanie oprogramowania sprzętowego (likwidującego błędy programistyczne) – są to potencjalne „furtki” dla zagrożeń. Pomocne okazuje się także samodzielne skonfigurowanie zapory sieciowej, co jest kolejnym typem ochrony przed skutkami błędów w oprogramowaniu.  

                                                                                         Autor: Michał Neumann, Starszy Specjalista ds. IT w TAURON Ciepło.