Pratite nas

Pozdrav, koji sadržaj vas zanima?

Softver i aplikacije

Što je firewall?

što je firewall

U ovom članku ćemo objasniti što je firewall, ili vatrozid kako smo ovaj termin preveli na Hrvatski. Objasnit ćemo koju ulogu ima firewall u IT sektoru i zašto je važan dio kompletne digitalne infrastrukture. Firewall ne koriste samo kompanije. Naime, firewall je sastavna komponenta osobnih računala, bez obzira koji operacijski sustav koristite.

Prije nego krenemo sa detaljnim objašnjenjem, pokušat ćemo dati kratki odgovor na pitanje – što je firewall, i objasniti definiciju pojma. Firewall je mrežni sigurnosni uređaj koji nadgleda dolazni i odlazni promet putem mreže i dopušta ili blokira pakete podataka ovisno o sigurnosnim postavkama. Uloga vatrozida je osigurati barijeru između interne mreže i dolaznih podataka iz vanjskih izvora (interneta), s ciljem zaustavljanja malicioznih kodova kao što su virusi i ostali malware softveri.

Windows 10 firewall postavke
Windows 10 firewall

Povijest firewall zaštite

Firewall postoji još od ranih 80-tih, i već na početku je zamišljen kao sistem koji provjerava pakete podataka i filtrira ih. To je danas sastavni dio mreže, da bi se provjerio sadržaj između računala i drugih uređaja koji međusobno komuniciraju. Današnji firewall sustavi su dosta napredovali, pa imamo više kategorija i načina na koji firewall radi. Firewall je danas sastavna komponenta svih modernih sustava, bez obzira dali koristite Microsoft Windows, Linux ili macOS. Glavna uloga zaštite je blokiranje malware napada i sličnih zlonamjernih upada. Firewall reagira brzo i na vrijeme reagira, da bi zaštitio mrežu i uređaje u mreži. Za bolju sigurnost, korisnik (administrator) može podesiti pravila koja firewall slijedi i po kojima donosi odluku propusti/blokiraj.

Zanimljiva je činjenica da se firewall pojavio tako rano, još u samim začetcima interneta. Već tada se pojavila opasnost od hakerskih napada, zbog čega se i došlo do jednog ovakvog vida zaštite.

Kako radi firewall?

Firewall pažljivo analizira dolazni sadržaj prema unaprijed definiranim pravilima i filtrira sav promet sa nesigurnih i sumljivih lokacija da bi prevenirao mogući hakerski napad. Drugim riječima, firewall služi kao zaštitar na ulaznoj točki računala, odnosno više ulaznih točaka koje zovemo portovi. Portovi su točke na kojima se razmjenjuju informacije između računala i svih vanjskih povezanih uređaja. Na primjer, izvorišna adresa 172.18.1.1 ima dopuštenje da pristupi odredišnoj adresi 172.18.2.1 putem porta 22.

Vrste vatrozida (firewall)

Firewall može biti softverski ili hardverski, te u posljednje vrijeme imamo i cloud firewall (koji radi u oblaku). Najbolje je koristiti kombinaciju, jer u praksi vrijedi pravilo – zaštite nikada nije previše.

Softverski firewall je aplikacija (program) instalirana na računalo koja regulira promet prema portovima i aplikacijama.

Linux web server Firewall
Linux firewall

Fizički firewall (hardverski) je dio opreme koja se instalira između mreže i izlazne točke (gateway) prema internetu.

Cloud firewall često možemo vidjeti kod hosting kompanija, koje nude cloud hosting i u sklopu te ponude imaju uključenu i opciju firewall zaštite.

Packet-filtering firewall je najčešći oblik firewall zaštite. To je firewall koji pregleda paket podataka i djeluje prema već zadanim pravilima. Firewall provjerava izvor podatka, i odredišnu IP adresu. Ako paket odgovara postavljenom pravilu da se taj dio podatka propusti, firewall ga smatra provjerenim podatkom i propušta ga.

Filtriranje paketa podataka može se pokazati efikasnim, ali se ovakav način provjere smatra osnovnom zaštitom. Ako je zloćudni kod poslan sa provjerene adrese, firewall će taj paket podataka propustiti čime je kompromitirana sigurnost računala i svi podaci na njemu. Zbog toga se uvijek traži bolje rješenje.

Kao bolje rješenje danas poznajemo Next-generation firewall (NGFW) koji kombinira osnovne firewall pristupe sa dodatnim mogućnostima provjere i zaštite. NGFW će provjeriti kriptirani sadržaj, poslužit će i kao antivirus isl… Vrijedi spomenuti da NGFW uključuje detaljniju (dublju) analizu paketa podataka (DPI), da bi provjerio sadržaj i odlučio o daljnjim radnjama. Za razliku od naprednog firewall sustava, osnovni firewall pregledava samo header, odnosno prvi dio paketa podataka i na tome donosi zaključak.

Proxy firewall sustavi filtriraju mrežni promet, na aplikacijskoj razini. Za razliku od osnovne firewall zaštite, proxy se ponaša kao posrednik između dvije zone razmjene. Klijent mora poslati zahtjev prema vatrozidu, koji se onda procjenjuje prema definiranim pravilima, nakon čega će firewall dozvoliti razmjenu ili blokirati. Proxy firewall nadgleda promet na 7 razini protokola kao što su HTTP i FTP.

NAT firewall dopušta većem broju nezavisnih uređaja sa neovisnim IP adresama da se spoje na internet korištenjem jedne IP adrese, s tim da svaka neovisna IP adresa ostaje skrivena. Kao rezultat toga, hakersko skeniranje mrežnih IP adresa ne može dovesti do ciljane IP adrese. NAT firewall sustavi se ponašaju slično kao proxy firewall jer djeluju kao posrednik između grupe računala i vanjskog prometa.

SMLI firewall sustavi filtriraju pakete u mreži, prilikom transporta i u aplikacijskom sloju. Paketi se uspoređuju sa pouzdanim poznatim paketima, na osnovu čega se donosi odluka o propuštanju ili blokiranju paketa. Kao i NGFW firewall, SMLI također pregledava kompletan sadržaj paketa, i propušta paket samo ako prođe kompletan pregled.

Par riječi za kraj

Firewall je osnovna zaštita svakog računala. Prosječni korisnik je upoznat sa antivirusnim softverom, a da možda niti ne zna da računalo koje koristi ima i firewall. Razlog tome je što firewall dolazi kao komponenta računalnog sustava, i radi u pozadini, neprimjetno. Firewall se može podešavati i dodatno ojačati, ali to ipak rijetko radimo. Firewall upoznamo tek u slučaju da na računalu radimo projekte, posebno projekte koji traže mrežnu komunikaciju, i kada je potrebno otvoriti određeni port po nekoj IP adresi. U tom slučaju u firewall upisujemo pravila koja će firewall poštivati.

Još jednom za kraj, u kratkim crtama da napišemo što je firewall. U računalnom svijetu, firewall je mrežni sigurnosni sustav koji nadgleda i kontrolira dolazni i odlazni mrežni promet. Firewall izvodi radnje pusti/blokiraj na osnovu unaprijed određenih pravila. Firewall gledamo kao barijeru između provjerene mreže i mrežnih izvora koji su neprovjereni (obično internet).

Na osobnim računalima firewall ima zadane postavke koje su u principu dosta sigurne. Ako je potrebno dodatno podešavanje firewall pravila, smatramo da je to zadatak za naprednog korisnika. Naime, podešavanje firewall zaštite je kompleksan zadatak, i ako se ne odradi dobro, mogući su sigurnosni propusti ili greške u komunikaciji.

Više...

Igre i gaming

Ne može se reći da često imamo neku hrvatsku video igricu koja će u kratkom roku postati vrlo popularna. Međutim, kada je riječ o...

Internet

Ako ste aktivni na internetu, vjerojatno koristite i neki forum. Ipak, moguće da zapravo ne znate što je forum. U ovom članku ćemo odgovoriti...

Softver i aplikacije

Već prije smo opisali neke poznate Operacijske Sustave, među njima MS Windows, macOS, i Linux, pa je vrijeme da spomenemo danas možda i najviše...

Hardver

Pojam WLAN poznamo kao akronim za „Wireless Local Area Network“, što u prijevodu znači lokalna mreža koje je zasnovana na bežičnim tehnologijama. Danas se...