logo

TechCodeview

Zavedení firewallu v počítačové síti

Firewall je zařízení pro zabezpečení sítě, které zabraňuje neoprávněnému přístupu k síti. Monitoruje příchozí i odchozí provoz pomocí předdefinované sady zabezpečení k detekci a prevenci hrozeb.

topologie sítě

Co je Firewall?

Firewall je zařízení pro zabezpečení sítě, ať už hardwarové nebo softwarové, které monitoruje veškerý příchozí a odchozí provoz a na základě definované sady bezpečnostních pravidel tento specifický provoz přijímá, odmítá nebo ukončuje.



  • Akceptovat: povolit provoz
  • Odmítnout: blokovat provoz, ale odpovědět chybou nedostupnosti
  • Pokles : blokovat provoz bez odpovědi

Firewall je typ zařízení pro zabezpečení sítě, které filtruje příchozí a odchozí síťový provoz pomocí zásad zabezpečení, které byly dříve nastaveny uvnitř organizace. Firewall je v podstatě zeď, která odděluje soukromou interní síť od otevřeného internetu na jeho velmi základní úrovni.

Firewall

Historie a potřeba firewallu

Před bránami firewall bylo zabezpečení sítě prováděno prostřednictvím seznamů řízení přístupu (ACL) umístěných na směrovačích. ACL jsou pravidla, která určují, zda by měl být přístup k síti udělen nebo odepřen konkrétní IP adrese. ACL však nemohou určit povahu paketu, který blokuje. ACL sám o sobě také nemá kapacitu udržet hrozby mimo síť. Proto byl představen Firewall. Připojení k internetu již není pro organizace volitelné. Přístup k internetu však organizaci přináší výhody; umožňuje také vnějšímu světu interakci s vnitřní sítí organizace. To vytváří hrozbu pro organizaci. Abychom ochránili vnitřní síť před neoprávněným provozem, potřebujeme Firewall.



Fungování firewallu

Firewall porovnává síťový provoz se sadou pravidel definovaných v jeho tabulce. Jakmile se pravidlo shoduje, na síťový provoz se použije přidružená akce. Například pravidla jsou definována tak, že žádný zaměstnanec z oddělení lidských zdrojů nemůže přistupovat k datům z kódového serveru a zároveň je definováno jiné pravidlo, jako je systémový administrátor, který má přístup k datům jak z oddělení lidských zdrojů, tak z technického oddělení. Pravidla mohou být definována na firewallu na základě potřeb a bezpečnostních politik organizace. Z pohledu serveru může být síťový provoz buď odchozí, nebo příchozí.

Firewall udržuje odlišnou sadu pravidel pro oba případy. Převážně odchozí provoz, pocházející ze samotného serveru, byl povolen. Nastavení pravidla pro odchozí provoz je však vždy lepší, aby se dosáhlo větší bezpečnosti a zabránilo se nechtěné komunikaci. S příchozím provozem se zachází jinak. Většina provozu, který dosáhne na firewall, je jedním z těchto tří hlavních protokolů Transport Layer – TCP, UDP nebo ICMP. Všechny tyto typy mají zdrojovou a cílovou adresu. Také TCP a UDP mají čísla portů. Používá ICMP typový kód místo čísla portu, které identifikuje účel tohoto paketu.

Výchozí zásady: Je velmi obtížné explicitně pokrýt všechna možná pravidla na firewallu. Z tohoto důvodu musí mít firewall vždy výchozí politiku. Výchozí politika sestává pouze z akce (přijmout, odmítnout nebo zahodit). Předpokládejme, že není definováno žádné pravidlo pro připojení SSH k serveru na firewallu. Bude se tedy řídit výchozí zásadou. Pokud je výchozí zásada brány firewall nastavena na akceptovat , pak jakýkoli počítač mimo vaši kancelář může vytvořit připojení SSH k serveru. Proto nastavení výchozí zásady jako pokles (nebo odmítnout) je vždy dobrá praxe.



Typy firewallu

Firewally lze kategorizovat na základě jejich generace.

1. Brána firewall pro filtrování paketů

Firewall s filtrováním paketů se používá k řízení přístupu k síti tím, že sleduje odchozí a příchozí pakety a umožňuje jim projít nebo zastavit na základě zdrojové a cílové IP adresy, protokolů a portů. Analyzuje provoz na vrstvě transportního protokolu (ale používá hlavně první 3 vrstvy). Paketové firewally zacházejí s každým paketem izolovaně. Nemají schopnost zjistit, zda je paket součástí existujícího toku provozu. Pouze může povolit nebo zakázat pakety na základě jedinečných hlaviček paketů. Firewall pro filtrování paketů udržuje tabulku filtrování, která rozhoduje, zda bude paket předán nebo zahozen. Z dané tabulky filtrování budou pakety filtrovány podle následujících pravidel:

Firewall filtru paketů

  • Příchozí pakety ze sítě 192.168.21.0 jsou blokovány.
  • Příchozí pakety určené pro interní TELNET server (port 23) jsou blokovány.
  • Příchozí pakety určené pro hostitele 192.168.21.3 jsou blokovány.
  • Všechny známé služby do sítě 192.168.21.0 jsou povoleny.

2. Stateful Inspection Firewall

Stavové firewally (provádí Stateful Packet Inspection) jsou schopny určit stav připojení paketu, na rozdíl od firewallu s filtrováním paketů, který je efektivnější. Sleduje stav síťového připojení, které přes něj prochází, jako jsou toky TCP. Rozhodnutí o filtrování by tedy nebyla založena pouze na definovaných pravidlech, ale také na historii paketů v tabulce stavů.

3. Softwarová brána firewall

Softwarová brána firewall je jakákoli brána firewall, která je nastavena místně nebo na cloudovém serveru. Pokud jde o řízení přílivu a odlivu datových paketů a omezení počtu sítí, které lze propojit s jedním zařízením, mohou být nejvýhodnější. Ale problém se softwarovým firewallem je, že jsou časově náročné.

4. Hardwarový firewall

Jsou také nazývány firewally založené na fyzických zařízeních. Zaručuje, že se škodlivá data zastaví dříve, než se dostanou do ohroženého koncového bodu sítě.

5. Firewall aplikační vrstvy

Firewall aplikační vrstvy může kontrolovat a filtrovat pakety na libovolné vrstvě OSI až po aplikační vrstvu. Má schopnost blokovat konkrétní obsah a také rozpoznat, kdy jsou některé aplikace a protokoly (jako HTTP, FTP) zneužity. Jinými slovy, firewally aplikační vrstvy jsou hostitelé, kteří provozují proxy servery. Proxy firewall zabraňuje přímému spojení mezi oběma stranami firewallu, každý paket musí projít přes proxy.

6. Firewally nové generace (NGFW)

NGFW se skládá z Deep Packet Inspection, Application Inspection, SSL/SSH a mnoha funkcí pro ochranu sítě před těmito moderními hrozbami.

7. Firewall služby proxy

Tento druh firewallu filtruje komunikaci na aplikační vrstvě a chrání síť. Proxy firewall funguje jako brána mezi dvěma sítěmi pro konkrétní aplikaci.

8. Brána firewall na úrovni okruhu

Toto funguje jako vrstva Sessions modelu OSI. To umožňuje současné nastavení dvou připojení TCP (Transmission Control Protocol). Bez námahy umožňuje tok datových paketů bez použití poměrně velkého výpočetního výkonu. Tyto brány firewall jsou neúčinné, protože nekontrolují datové pakety; pokud je v datovém paketu nalezen malware, povolí jeho průchod za předpokladu, že jsou správně navázána TCP spojení.

Funkce firewallu

  • Každý kus dat, který vstupuje nebo opouští počítačovou síť, musí projít firewallem.
  • Pokud jsou datové pakety bezpečně směrovány přes firewall, všechna důležitá data zůstanou nedotčena.
  • Firewall zaznamenává každý datový paket, který jím prochází, a umožňuje tak uživateli sledovat všechny síťové aktivity.
  • Protože jsou data bezpečně uložena v datových paketech, nelze je měnit.
  • Každý pokus o přístup k našemu operačnímu systému je prověřován naším firewallem, který také blokuje provoz z neidentifikovaných nebo nežádoucích zdrojů.

Výhody použití Firewallu

  • Ochrana před neoprávněným přístupem: Firewally lze nastavit tak, aby omezovaly příchozí provoz z konkrétních IP adres nebo sítí a bránily hackerům nebo jiným zlomyslným aktérům ve snadném přístupu k síti nebo systému. Ochrana před nechtěným přístupem.
  • Prevence malwaru a dalších hrozeb: Prevence malwaru a dalších hrozeb: Firewally lze nastavit tak, aby blokovaly provoz spojený se známým malwarem nebo jinými bezpečnostními problémy, což pomáhá při obraně proti těmto druhům útoků.
  • Řízení přístupu k síti: Omezením přístupu na konkrétní jednotlivce nebo skupiny pro konkrétní servery nebo aplikace lze použít brány firewall k omezení přístupu ke konkrétním síťovým zdrojům nebo službám.
  • Sledování síťové aktivity: Firewally lze nastavit tak, aby zaznamenávaly a sledovaly veškerou síťovou aktivitu.
  • Soulad s nařízením: Mnoho průmyslových odvětví je vázáno pravidly, která vyžadují použití firewallů nebo jiných bezpečnostních opatření.
  • Segmentace sítě: Použitím firewallů k rozdělení větší sítě na menší podsítě se sníží plocha útoku a zvýší se úroveň zabezpečení.

Nevýhody použití Firewallu

  • Složitost: Nastavení a udržování firewallu může být časově náročné a obtížné, zejména pro větší sítě nebo společnosti s širokou škálou uživatelů a zařízení.
  • Omezená viditelnost: Brány firewall nemusí být schopny identifikovat nebo zastavit bezpečnostní rizika, která fungují na jiných úrovních, jako je úroveň aplikace nebo koncového bodu, protože mohou sledovat a řídit provoz pouze na úrovni sítě.
  • Falešný pocit bezpečí: Některé podniky mohou na svůj firewall příliš spoléhat a ignorovat další zásadní bezpečnostní opatření, jako je zabezpečení koncových bodů nebo systémy detekce narušení.
  • Omezená přizpůsobivost: Protože brány firewall jsou často založeny na pravidlech, nemusí být schopny reagovat na nové bezpečnostní hrozby.
  • Dopad na výkon: Výkon sítě může být významně ovlivněn firewally, zejména pokud jsou nastaveny tak, aby analyzovaly nebo spravovaly velký provoz.
  • Omezená škálovatelnost: Protože firewally jsou schopny zabezpečit pouze jednu síť, podniky, které mají několik sítí, musí nasadit mnoho firewallů, což může být drahé.
  • Omezená podpora VPN: Některé brány firewall nemusí umožňovat složité funkce VPN, jako je rozdělené tunelování, což by mohlo omezit práci vzdáleného pracovníka.
  • Náklady: Nákup mnoha zařízení nebo doplňkových funkcí pro systém brány firewall může být drahý, zejména pro podniky.

Cvičná otázka

Otázka: Firewall pro filtrování paketů může [ISRO CS 2013]

(A) Odepřít určitým uživatelům přístup ke službě

(B) Zabraňte vstupu červů a virů do sítě

(C) Zakázat přístup k některým souborům přes FTP

(D) Blokujte některým hostitelům přístup k síti

Odpověď: Možnost (D)

Další podrobnosti naleznete ISRO | ISRO CS 2013 | Otázka 44 zveřejněný kvíz.

Často kladené otázky o firewallech – FAQ

Může firewall zpomalit rychlost sítě?

Ano, rychlost sítě může být zpomalena firewallem.

Jak firewall zastaví provoz?

Firewall funguje jako neustálý filtr, analyzuje příchozí data a blokuje vše, co se zdá podezřelé, aby vstoupilo do vaší sítě, aby chránil systém.

Mohou brány firewall zastavit červy?

Ano, instalace brány firewall pomáhá kromě blokování nežádoucího provozu zabránit červům a škodlivému softwaru v infikování počítače.