Firewall | bezpečný vstup do světa internetu
Co to je firewall? Je to prvek zajišťující bezpečnostní hradbu mezi vaším počítačem a internetem, častěji pak skrytí celé lokální sítě před zvědavými pohledy cizinců. Existují dva základní druhy firewallů – softwarové programy anebo pevná zařízení podobná síťovému zesilovači nebo hubu. Oba druhy firewallů fungují na stejném principu. Obsahují seznam pravidel, podle kterých se může odehrávat komunikace vašeho počítače s vnější sítí. V praxi to například vypadá tak, že je povolen síťový provoz pouze pro nezbytné služby potřebné pro prohlížení internetových stránek a stahování pošty. Všechny ostatní aktivity jsou zakázány, takže není možné zneužití sítě například přenosy nepovolených objemů dat a podobně. Stejně tak nikdo nemůže zneužít těchto síťových přenosů pro nelegální přístup do vašeho počítače. Nastavení firewallů bývají různá a záleží vždy na vás nebo na správci sítě, jaká pravidla pro bezpečnost zvolí.
Ondrej Semerák , 26. 6. 2004
titulní ilustační obrázek ze stránek propagovaného softwaru www.kerio.comJaký firewall zvolit?Je plně na vás, pro jaký typ firewallu se rozhodnete. Hardwarové firewally jsou dražší a náročnější na nastavení a údržbu, pokud je ale takový firewall správně zapojen a zkonfigurován, zajistí nejvyšší možný stupeň bezpečnosti. V případě použití takového řešení může totiž váš počítač nebo celá lokální síť zcela zmizet vnějšímu světu – nebude při pohledu zvnějšku jakoby vůbec existovat. Několik hardwarových firewallů a způsoby jejich použití si představíme v rubrice hardware. Použitím softwarového firewallu můžete dosáhnout levnějšího řešení a stejného stupně bezpečnosti, zabezpečený počítač ale bude v síti vidět. Nebude sice odpovídat na žádné žádosti o vnější přístup, dokonce se bude tvářit jako po síti nedostupný, ale jeho ip adresa se v síti stejně objeví. Hardwarové firewally použijí především správci velkých síti, ušetří si tím nastavování každého počítače zvlášť a dokáží tak skrýt rozsáhlé podnikové sítě před slídivými zraky konkurence a předejít tím i případným škodám hrozícím ze strany vlastních zaměstnanců. V poslední době se objevuje řada nových zařízení určených i pro domácí segment,většinou se jedná o kombinaci síťového zesilovače, bezdrátového přístupového bodu pro sítě WiFi, tiskového serveru a firewallu zároveň. Taková šikovná krabička pak velmi efektivně zvládne funkce, kvůli kterým byste měli před několika lety doma krabiček hned několik. Softwarové firewally pak použijí menší firmy a domácí uživatelé. Pro domácí použití existuje na trhu dokonce několik firewallů zdarma ke stažení i použití. > Kerio Personal Firewall – pro domácí použití zdarma> Zone Alarm – zkušební časově omezená verze zdarma> Norton Personal Firewall – zkušební 15denní verze zdarmaNastavení firewalluSoftwarové firewally se chovají jako obyčejná aplikace. Nainstalují se do počítače a zavedou svůj hlídací“ program. Jeho přítomnost je signalizována ikonou na spodní liště ve Windows, většinou se jedná o ikonu štítu, majáček a podobné současné symboly „bezpečnosti“. Jejich nastavení většinou probíhá za provozu, vše začne různými tabulkami, ve kterých začne firewall upozorňovat na probíhající pokus o síťový přenos. Podle toho, co tabulka obsahuje, pak přenos povolíte, nebo zakážete. Pokud bude v tabulce například oznámení, že aplikace „iexplore.exe“ se snaží připojit na internet na portu xx poté, co jste klikli na ikonu Internet Exploreru, je nejspíše všechno v pořádku. Pokud ale budete rýsovat v AutoCADu a najednou se objeví tabulka s upozorněním, že například kdosi z počítače „iam.bighacker.ru“ se pokouší připojit na port xxx na vašem počítači, je jasné, že to nebude nic hezkého. Akci samozřejmě nepovolíte a rovnou nastavíte, aby pro příště firewall podobné pokusy odmítal sám a vás už s tím více neobtěžoval. Může se samozřejmě stát, že si omylem zakážete nějakou systémovou službu Windows a nepůjde vám potom vůbec připojení k internetu nebo k lokální síti. V tom případě se budete muset ponořit hlouběji do nastavení firewallu a špatně nastavené pravidlo opravit. V nejhorším případě vždy pomůže firewall odinstalovat, ale to by mělo být snad úplně poslední řešení. Doufáme, že vám tento článek pomohl udělat si trochu jasněji v otázce počítačové bezpečnosti a že se při brouzdání po internetu budete cítit jako rybka v nezkalené vodě.Hardwarový firewall aneb více funkcí v malé krabičceV návaznosti na téma dnešního článku o firewallech si zde představíme zajímavou kategorii výrobků – hardwarové firewally. Jedná se v základu o zařízení filtrující síťový provoz, v poslední době ale umí zvládnout mnohem více úloh a funkcí než dříve. Takže zatímco ještě před několika lety bylo běžné mít pro provoz a zabezpečení menší sítě několik zařízení – firewall, router, víceportový síťový zesilovač, tiskový server, případně adaptér pro provoz bezdrátové sítě –, dnes všechny funkce obslouží jediná malá chytrá krabička. Na obrázku je příklad několika bezdrátových přístupových stanic vybavených firewallem.
