Korzystając z internetu, czy jako osoba prywatna czy jako firma, chcemy by pliki na naszym komputerze były bezpieczne. By nikt nie mógł się do nich włamać z zewnątrz, ale także by one nie wypłynęły na zewnątrz. Jednym ze sposobów zabezpieczenia naszego komputera jest zapora sieciowa. Najczęściej zwana z angielskiego „firewall” (co należy tłumaczyć jaki „zapora przeciwogniowa”, a nie „ściana ognia” jak można znaleźć na niektórych polskich stronach) zapora sieciowa to sprzęt komputerowy (hardware) lub oprogramowanie (software) blokujące niepożądany i niepowołany dostęp do komputera, którego strzeże.

Filtruje ona wszystkie połączenia wychodzące i przychodzące (także do wewnętrznej sieci LAN, przed którą stoi) i odmawia żądaniom dostępu, które uzna za zagrożenia dla komputera. By tego dokonać stosuje konkretne techniki takie jak: wprowadzanie algorytmów identyfikacji użytkownika (hasło, certyfikat cyfrowy); sprawdzanie pochodzenia przychodzących pakietów i akceptowanie tylko tych pożądanych (np. SPI); czy zabezpieczanie programów obsługujących tylko niektóre protokoły (np. FTP).

firewall

Inną ważną funkcją zapory „firewall” jest sporządzanie logów, czyli dziennika wszystkich ważniejszych zdarzeń wewnątrz sieci. Umożliwia to odnalezienie w przeszłości momentu, w którym wystąpił jakiś problem, a co za tym idzie namierzenie „sprawcy”. Istnieją różne rodzaje zapór sieciowych. Zapory filtrujące, które zazwyczaj pracują dodatkowo jako router, monitorują przepływające pakiety i działają jak swoiste „sito”, które przepuszcza tylko to, czemu pozwolą wybrane przez nas ustawienia. Bardziej zaawansowane zapory filtrujące pozwalają także na wykorzystanie wielu innych opcji, jak na przykład ochrona antywirusowa.

Zapory maskujące zwane także translacją adresów sieciowych (NAT) zmieniają adres IP hosta wewnętrznego, dzięki czemu można go ukryć przez monitorowaniem z zewnątrz. Zapory pośredniczące (zwane „proxy”), wykonuje połączenie z serwerem, domeną, witryną, w imieniu użytkownika. Na zdalnym serwerze WWW uruchamiana jest sesja z zaporą, a dopiero stamtąd przesyłana do nas. Pozwala to nie tylko na filtrowanie treści stron pod względem niebezpiecznego oprogramowania czy wirusów, ale także na ręczne ustawianie ograniczeń. Dzięki temu możemy zablokować strony pornograficzne tak, by nie miały do nich dostępu dzieci, albo zablokować popularne strony naszym prawnikom, by mieli oni dostęp do Internetu, ale nie marnowali czasu. Prawidłowo skonfigurowany „firewall” powinien odeprzeć wszystkie znane nam rodzaje wirtualnych ataków.

Zostaw odpowiedź