Firewall to zapora sieciowa, której zadaniem jest ochrona komputera przed działaniem osób trzecich. To podstawa do bezpiecznego poruszania w świecie wirtualnym. Czym jednak dokładnie jest zapora ogniowa? W jaki sposób chroni nasz komputer?
Ochrona systemu komputerowego w dzisiejszych czasach to podstawa. To także zabezpieczenie, które jest w stanie zapewnić prawidłowe działanie hostowi. Nie brakuje osób, które chcą bezprawnie dostać się do zasobów komputerowych różnych osób. Firewall, który nazywany jest potocznie zaporą ogniową, ma chronić przed takimi działaniami.
Co to jest Firewall?
To element obrony, który zapewnia zabezpieczenie przed działaniami hakerów. Firewall w dosłownym tłumaczeniu oznacza ścianę ogniową. Jej celem jest:
- filtracja ruchu sieciowego;
- blokada połączeń, które mogą stanowić potencjalne zagrożenie dla komputera i całego systemu.
Uznawany jest za podstawowe narzędzie zabezpieczenia sieciowego. Blokada ogniowa zostaje umieszczona pomiędzy komputerami podłączonymi do sieci lokalnej/firmowej a podmiotami, które będą chciały nawiązać komunikację z zewnątrz.
Firewall ma tę możliwość, że blokuje dostęp nie tylko z zewnątrz. Działa on również w odwrotną stronę – blokuje on udostępnianie niepożądanych danych do sieci zewnętrznej. To nowoczesne narzędzie, które uznawane jest za podstawę bezpieczeństwa dla każdej z sieci.
Firewall – definicja
Oto zapora sieciowa, której zadaniem jest monitorowanie ruchu przychodzącego i wychodzącego. Gdy dane połączenie nie spełnia określonych wymogów, jest automatycznie blokowane przez Firewall. Możliwe jest to dzięki mechanizmom skanowania ruchu sieciowego. Technologia zapory sieciowej jest w stanie na bardzo wczesnym etapie wykryć atak hakerski. Jest ona na tyle mocna, że jest w stanie poradzić sobie także z niebezpiecznymi oprogramowaniami.
Sprawdź też: Zagrożenie w sieci — botnet. Czym jest botnet?
Jak Firewall chroni komputer
Firewall bazuje na filtrach, które zatrzymują zagrożenia poza daną siecią. Wśród zagrożeń, które zapora jest w stanie zablokować, można wymienić:
- makra – skrypty, które używane są przez aplikacje do wykonania automatyzacji niektórych procesów. Hakerzy są w stanie umieścić je w danych, które na pozór wyglądają na niegroźne. Po ich uruchomieniu na komputerze może zostać wyczyszczony cały system;
- ataki DoS – prośba hakera (oczywiście nikt nie wie, że ma do czynienia z nim) o możliwość połączenia z serwerem. Wielokrotnie wystosowana prośba jest obciążeniem dla serwera. W konsekwencji ten nie jest w stanie zaspokoić potrzeby legalnych połączeń;
- backdoory – czyli tak zwane „przejścia”, luki w systemie operacyjnym, które wykorzystywane są przez hakerów do przedostania się do komputera;
- spam – linki, które przekierowują do złośliwych oprogramowań;
- wirusy – wykorzystywane do różnych celów, w najgroźniejszej formie mogą doprowadzić do usuwania danych z komputera.
Zapora sieciowa – rodzaje
Firewall dzieli się ze względu na różne kryteria. Najpopularniejsze to z uwzględnieniem sposobu działania. W tej grupie można wymienić firewalle pośredniczące i filtrujące.
Firewall pośredniczące
Zapory proxy. Ich zadaniem jest przeniesienie systemu możliwości nawiązania połączeń z serwerami do środowiska zewnętrznego. Zdalny serwer WWW ma dopiero możliwość nawiązania połączenia. Proxy określany jest tak naprawdę mianem pośrednika w połączeniu, który ma możliwość ukrywania danych o nadawcy (osobie wykonującej połączenie). Ta zapora odpowiedzialna jest także za blokowanie szkodliwych treści.
Firewall filtrujące
To bieżące filtrowanie pakietów sieciowych. Jeżeli nie są one zgodne z ustalonymi regułami i zasadami (na nich opiera się firewall), zostaną one zablokowane i nie będzie możliwości wykonania połączenia. Firewall filtrujące mogą mieć dostępne określone funkcjonalności, na przykład:
- weryfikacja zgodności pakietów względem wyższych warstw (ISO/OSI);
- możliwość wykonywania filtrów IP;
- blokady antywirusowe.
Do wyboru są także inne zapory ogniowe. Wśród nich znaleźć można Unified Threat Management (UTM). Dzięki niej można liczyć na zabezpieczenie atakami z zewnątrz na wewnętrzną sieć LAN. Ona jest w stanie powstrzymać atak hybrydowy.
NGFW zaliczane są do nowej generacji. Są one typowo ukierunkowane na zagrożenia. Polecane w przypadku sieci biznesowych. Mają możliwość zablokowania wielu poważnych niebezpieczeństw.
Najlepszy firewall dla Windows i Linux – na co zwracać uwagę
Podczas wyboru firewall należy zwrócić uwagę na możliwość samodzielnego ustawienia reguł filtrowania ruchu sieciowego. Warto zorientować się, czy wybrana wersja posiada automatyczne rozpoznawanie wiarygodnych programów. Wielu użytkowników wskazuje także na Host-based Intrusion Prevention System (potocznie nazywany ochroną proaktywną). Umożliwia on monitorowanie funkcjonowania procesów systemowych. Firewall powinien również zapewnić monitorowanie portów sieciowych. Wśród innych przydatnych możliwości należy wymienić:
- funkcję definiowania zaufanych sieci lokalnych i maszyn;
- możliwość zapisywania w logach aktywności sieciowe na komputerze;
- blokadę podejrzanych skryptów na stronach;
- blokadę dostępu do ustawień programu na hasło.
Wśród topowych propozycji dla Windows i Linux można wymienić następujące propozycje:
- Comodo Firewall – dostępny jest w polskiej wersji językowej oraz zawiera moduł HIPS;
- Outpost Firewall Pro – zaliczany do rozbudowanych firewall;
- Sunbelt Personal Firewall – zawiera wszystkie niezbędne funkcje;
- Config Server Firewall (CSF) – dedykowany dla Debian-Ubuntu, oferuje wiele możliwości.
Mówiąc o zabezpieczeniach, które dostępne są aktualnie na rynku, warto wymienić Cisco ASA. Są to urządzenia, które obok routerów, mają zapewnić ochronę przed atakami z zewnątrz.
Zapora sieciowa Windows – czy wystarczy?
Windows firewall przez wiele osób potocznie nazywany jest…portierem. Jeżeli nie spodoba mu się osoba, która ma zamiar przyjść z zewnątrz, nie zostanie wpuszczona dalej. Z takim „portierem” można było mieć do czynienia już w Windows XP. Firewall dostępny jest w wersji Windows 10. Chociaż w tym systemie znany jest bardziej pod definicją Windows Defender. Aby go odnaleźć, należy skorzystać ze ścieżki: Menu Start -> Ustawienia -> Aktualizacje/Zabezpieczenia -> Zabezpieczenia Windows -> Zapora i ochrona sieci.
Sprawdź też: Windows Defender – czy wystarczy, jak go wyłączyć, jak działa? Wszystko o antywirusie od Windowsa
Zapora sieciowa firewall jest w stanie zapewnić solidną ochronę – o ile zawsze będzie włączona. Można korzystać tylko z niej. Warto jednak przemyśleć obecność dobrego oprogramowania antywirusowego. Te dwie formy zabezpieczeń są w stanie zapewnić jeszcze lepszą ochronę dla całej sieci. W szczególności, jeżeli mowa jest o zabezpieczeniu firmowej sieci komputerowej, gdzie często ma się do czynienia z wrażliwymi danymi, których wyciek może zaszkodzić danej marce.
Jak wyłączyć firewall i kiedy można to robić
Wyłączenie zapory ogniowej nie powinno stanowić dla nikogo problemu. Wystarczy skorzystać ze ścieżki: Start ->Panel Sterowania -> Zapora systemu Windows.
Aby ochrona została wyłączona, należy wybrać odpowiedni tryb pracy. Są trzy opcje pracy dla firewall:
- włącz – zalecana przez cały czas. Aczkolwiek, należy nadmienić, że istnieje możliwość ustawienia wyjątków;
- włącz wraz z opcją „nie zezwalaj na wyjątki” – tryb, który należy stosować, jeżeli urządzenie ma pracować w sieci, która jest zagrożona;
- wyłącz – całkowite wyłączenie zapory, które nie jest zalecane.
Nie powinno doprowadzać się do wyłączenia tej ochrony. Możliwe jest to tylko wtedy, kiedy komputer posiada inną ochronę, która jest w stanie zapewnić odpowiedni poziom zabezpieczenia. Jeżeli firewall pomimo tego zostanie wyłączony, będzie bardziej narażony na ataki z zewnątrz.
Dlaczego warto mieć firewall
Firewall jest must-have współczesnych czasów. Zapora jest w stanie zapewnić odpowiednie zabezpieczenie dla różnych systemów komputerowych. Wśród zalet stosowania firewall można wymienić:
- ochrona całego systemu;
- możliwość korzystania całej sieci z jednego adresu IP;
- możliwość podłączenia do sieci, gdzie nie ma się do czynienia z protokołami TCP czy IP;
- możliwość monitorowania ruchu w sieci;
- bieżący monitoring połączenia WAN;
- większa możliwość zapewnienia szybszej pracy w sieci.
Firewall ma także kilka wad. Mowa tu o obciążeniu dla serwerów, które zmniejszają swoją wydajność. To także ograniczenie dostępu do Sieci z Internetu. Użytkownik zapory będzie musiał także pogodzić się z koniecznością wykonywania częstych aktualizacji. Jednak liczba wad jest na tyle mała, że można je zaakceptować, jeżeli ktoś chciałby zyskać pewność, że jego system jest dobrze chroniony.
Sprawdź też: Czym jest proxy? Do czego służy serwer pośredniczący?
Microsoft wciąż pracuje nad tym, aby zaoferować użytkownikom jeszcze lepszego firewall dla Windowsa. Zapora ogniowa często jest bagatelizowana. W szczególności w przypadku sieci prywatnych. Nie można jednak jej pomijać w żadnym przypadku. Dzięki temu wszystkie ruchy w sieciach domowych i firmowych będą stale monitorowane.