U ovom članku ćemo objasniti što je firewall, ili vatrozid kako smo ovaj termin preveli na Hrvatski. Objasnit ćemo koju ulogu ima firewall u IT sektoru i zašto je važan dio kompletne digitalne infrastrukture. Firewall ne koriste samo kompanije. Naime, firewall je sastavna komponenta osobnih računala, bez obzira koji operacijski sustav koristite.
Prije nego krenemo sa detaljnim objašnjenjem, pokušat ćemo dati kratki odgovor na pitanje – što je firewall, i objasniti definiciju pojma. Firewall je mrežni sigurnosni uređaj koji nadgleda dolazni i odlazni promet putem mreže i dopušta ili blokira pakete podataka ovisno o sigurnosnim postavkama. Uloga vatrozida je osigurati barijeru između interne mreže i dolaznih podataka iz vanjskih izvora (interneta), s ciljem zaustavljanja malicioznih kodova kao što su virusi i ostali malware softveri.
Povijest firewall zaštite
Firewall postoji još od ranih 80-tih, i već na početku je zamišljen kao sistem koji provjerava pakete podataka i filtrira ih. To je danas sastavni dio mreže, da bi se provjerio sadržaj između računala i drugih uređaja koji međusobno komuniciraju. Današnji firewall sustavi su dosta napredovali, pa imamo više kategorija i načina na koji firewall radi. Firewall je danas sastavna komponenta svih modernih sustava, bez obzira dali koristite Microsoft Windows, Linux ili macOS. Glavna uloga zaštite je blokiranje malware napada i sličnih zlonamjernih upada. Firewall reagira brzo i na vrijeme reagira, da bi zaštitio mrežu i uređaje u mreži. Za bolju sigurnost, korisnik (administrator) može podesiti pravila koja firewall slijedi i po kojima donosi odluku propusti/blokiraj.
Zanimljiva je činjenica da se firewall pojavio tako rano, još u samim začetcima interneta. Već tada se pojavila opasnost od hakerskih napada, zbog čega se i došlo do jednog ovakvog vida zaštite.
Kako radi firewall?
Firewall pažljivo analizira dolazni sadržaj prema unaprijed definiranim pravilima i filtrira sav promet sa nesigurnih i sumljivih lokacija da bi prevenirao mogući hakerski napad. Drugim riječima, firewall služi kao zaštitar na ulaznoj točki računala, odnosno više ulaznih točaka koje zovemo portovi. Portovi su točke na kojima se razmjenjuju informacije između računala i svih vanjskih povezanih uređaja. Na primjer, izvorišna adresa 172.18.1.1 ima dopuštenje da pristupi odredišnoj adresi 172.18.2.1 putem porta 22.
Vrste vatrozida (firewall)
Firewall može biti softverski ili hardverski, te u posljednje vrijeme imamo i cloud firewall (koji radi u oblaku). Najbolje je koristiti kombinaciju, jer u praksi vrijedi pravilo – zaštite nikada nije previše.
1. Softverski firewall
Softverski firewall je aplikacija (program) instalirana na računalo koja regulira promet prema portovima i aplikacijama.
2. Hardverski firewall
Fizički firewall (hardverski) je dio opreme koja se instalira između mreže i izlazne točke (gateway) prema internetu.
3. Cloud firewall
Cloud firewall često možemo vidjeti kod hosting kompanija, koje nude cloud hosting i u sklopu te ponude imaju uključenu i opciju firewall zaštite.
4. Packet-filtering firewall
Packet-filtering firewall je najčešći oblik firewall zaštite. To je firewall koji pregleda paket podataka i djeluje prema već zadanim pravilima. Firewall provjerava izvor podatka, i odredišnu IP adresu. Ako paket odgovara postavljenom pravilu da se taj dio podatka propusti, firewall ga smatra provjerenim podatkom i propušta ga.
Filtriranje paketa podataka može se pokazati efikasnim, ali se ovakav način provjere smatra osnovnom zaštitom. Ako je zloćudni kod poslan sa provjerene adrese, firewall će taj paket podataka propustiti čime je kompromitirana sigurnost računala i svi podaci na njemu. Zbog toga se uvijek traži bolje rješenje.
5. Next-generation firewall (NGFW)
Kao bolje rješenje danas poznajemo Next-generation firewall (NGFW) koji kombinira osnovne firewall pristupe sa dodatnim mogućnostima provjere i zaštite. NGFW će provjeriti kriptirani sadržaj, poslužit će i kao antivirus i sl… Vrijedi spomenuti da NGFW uključuje detaljniju (dublju) analizu paketa podataka (DPI), da bi provjerio sadržaj i odlučio o daljnjim radnjama. Za razliku od naprednog firewall sustava, osnovni firewall pregledava samo header, odnosno prvi dio paketa podataka i na tome donosi zaključak.
6. Proxy firewall
Proxy firewall sustavi filtriraju mrežni promet, na aplikacijskoj razini. Za razliku od osnovne firewall zaštite, proxy se ponaša kao posrednik između dvije zone razmjene. Klijent mora poslati zahtjev prema vatrozidu, koji se onda procjenjuje prema definiranim pravilima, nakon čega će firewall dozvoliti razmjenu ili blokirati. Proxy firewall nadgleda promet na 7 razini protokola kao što su HTTP i FTP.
7. NAT firewall
NAT firewall dopušta većem broju nezavisnih uređaja sa neovisnim IP adresama da se spoje na internet korištenjem jedne IP adrese, s tim da svaka neovisna IP adresa ostaje skrivena. Kao rezultat toga, hakersko skeniranje mrežnih IP adresa ne može dovesti do ciljane IP adrese. NAT firewall sustavi se ponašaju slično kao proxy firewall jer djeluju kao posrednik između grupe računala i vanjskog prometa.
8. SMLI firewall
SMLI firewall sustavi filtriraju pakete u mreži, prilikom transporta i u aplikacijskom sloju. Paketi se uspoređuju sa pouzdanim poznatim paketima, na osnovu čega se donosi odluka o propuštanju ili blokiranju paketa. Kao i NGFW firewall, SMLI također pregledava kompletan sadržaj paketa, i propušta paket samo ako prođe kompletan pregled.
Zaključak – što je firewall
Firewall je osnovna zaštita svakog računala. Prosječni korisnik je upoznat sa antivirusnim softverom, a da možda niti ne zna da računalo koje koristi ima i firewall. Razlog tome je što firewall dolazi kao komponenta računalnog sustava, i radi u pozadini, neprimjetno. Firewall se može podešavati i dodatno ojačati, ali to ipak rijetko radimo. Firewall upoznamo tek u slučaju da na računalu radimo projekte, posebno projekte koji traže mrežnu komunikaciju, i kada je potrebno otvoriti određeni port po nekoj IP adresi. U tom slučaju u firewall upisujemo pravila koja će firewall poštivati.
Još jednom za kraj, u kratkim crtama da napišemo što je firewall. U računalnom svijetu, firewall je mrežni sigurnosni sustav koji nadgleda i kontrolira dolazni i odlazni mrežni promet. Firewall izvodi radnje pusti/blokiraj na osnovu unaprijed određenih pravila. Firewall gledamo kao barijeru između provjerene mreže i mrežnih izvora koji su neprovjereni (obično internet).
Na osobnim računalima firewall ima zadane postavke koje su u principu dosta sigurne. Ako je potrebno dodatno podešavanje firewall pravila, smatramo da je to zadatak za naprednog korisnika. Naime, podešavanje firewall zaštite je kompleksan zadatak, i ako se ne odradi dobro, mogući su sigurnosni propusti ili greške u komunikaciji.