Nieważne, czy we własnym systemie, czy w dramatach kryminalnych z elementem cyberbezpieczeństwa, bez wątpienia słyszałeś termin „firewall”. Twoja zapora jest ważną częścią bezpieczeństwa komputera i pomaga chronić przed niechcianymi połączeniami, potencjalnymi hakerami i nie tylko.
Istnieją różne rodzaje zapór sieciowych i zabezpieczeń sieci. Aby zrozumieć, jak najlepiej chronić swoje dane osobowe, musisz najpierw wiedzieć, czym jest zapora i do czego jest przeznaczona.
Co to jest zapora sieciowa?
Firewalle są nazwane od ścian wewnętrznych znajdujących się w wielu połączonych domach, które zapobiegają przemieszczaniu się ognia przez pomieszczenia z jednego domu do drugiego. W podobny sposób zapora sieciowa twojego komputera kontroluje ruch w sieci i blokuje nieautoryzowane połączenia.
Termin pojawił się po raz pierwszy w filmie WarGames, na długo zanim został użyty w rzeczywistych komputerach. Chociaż nie jest jasne, kiedy ten termin został oficjalnie użyty po raz pierwszy, łatwo zauważyć ewolucję tego terminu.
Pod koniec lat 80. routery bezpieczeństwa sieciowego mogły filtrować informacje jako wczesna forma bezpieczeństwa sieci. Od tego czasu pojawiło się wiele typów zapór ogniowych, z których każdy służy innemu celowi w odniesieniu do bezpieczeństwa cybernetycznego.
Typy zapór sieciowych
Istnieją zasadniczo sześć różnych typów zapór. Wszystkie zapory są albo oparte na oprogramowaniu, albo zapory sprzętowe. Większość wymienionych poniżej typów zasadniczo zależy od tego, jak działają reguły i funkcje zapory, zarówno w oprogramowaniu, jak i sprzęcie.
Wirtualna zapora
Wirtualna zapora jest również znana jako zapora w chmurze. Jest to rodzaj ochrony sieci używany w środowisku „wirtualnym”, takim jak chmura lub w ramach maszyny zwirtualizowanej. Te zapory działają podobnie jak zapory sprzętowe, ale można je dokładniej dostosować do aplikacji.
Wirtualna zapora może być wysoce specyficzna dla aplikacji, ponieważ może działać dla jednej konkretnej aplikacji i nic więcej . W innych zastosowaniach może chronić środowisko chmury przed nieautoryzowanym ruchem. Na przykład usługa taka jak DropBox lub iCloud używałaby wirtualnej zapory sieciowej do ochrony przed włamaniami.
Zapora proxy
Zapora proxy to wcześniejszy, bardziej prymitywny rodzaj zapory, w którym brakuje bardziej zaawansowanych funkcji nowoczesnych rozwiązań bezpieczeństwa sieci. W większości przypadków zapora proxy chroni ruch między punktem A i punktem B za pomocą podstawowych filtrów.
Zapora proxy będzie monitorować zarówno ruch przychodzący, jak i wychodzący oraz blokować wszelkie połączenia, które są niedozwolone. Mówiąc bardziej technicznie, zapora proxy blokuje połączenia w warstwie aplikacji, a nie w warstwie sieciowej lub transportowej.
Zapora ujednoliconego zarządzania zagrożeniami
Zapora ujednoliconego zarządzania zagrożeniami lub zapora UTM łączy funkcjonalność zapory z oprogramowaniem antywirusowym. Zapory UTM chronią przed nie tylko nieautoryzowanym ruchem i monitorują różne zagrożenia.
zapory UTM mogą również monitorować ataki oparte na poczcie e-mail, a także zagrożenia przenoszone przez pracę zdalną. Mimo to zapory UTM są zaprojektowane tak, aby były łatwiejsze w użyciu, z bardziej uproszczonymi schematami kontroli.
Zapora sieciowa nowej generacji
Zapora ogniowa nowej generacji, lub NGFW, jest znacznie bardziej zaawansowanym i potężnym typem zapory. Tam, gdzie standardowa zapora może skupiać się głównie na filtrowaniu pakietów, NGFW łączy tę technologię z zaawansowanym wykrywaniem włamań i innymi funkcjami, aby zapewnić ochronę na wyższym poziomie.
W niektórych przypadkach NGFW wykorzystywać sztuczną inteligencję, aby zapewnić lepsze bezpieczeństwo sieci. Pozwala im to zapewnić znacznie wyższy poziom ochrony, ale ten rodzaj zapory jest zwykle używany w środowiskach korporacyjnych z dużymi sieciami i bazami danych.
NGFW skoncentrowana na zagrożeniach
Jeśli NGFW jest bardziej zaawansowaną zaporą, najbardziej zaawansowaną opcją jest NGFW ukierunkowany na zagrożenia. Ma szeroką świadomość sieci, aby wiedzieć, gdzie leżą największe zagrożenia, i może reagować na potencjalne ataki dzięki inteligentnym automatyzacje bezpieczeństwa.
Zapora sieciowa Stateful Inspection
Stateful Inspection Firewall to standardowy typ zapory sieciowej występujący w większości nowoczesnych systemów, który blokuje ruch na podstawie „stanu” połączenia. Jest to znane jako „kontrola pakietów ze stanem” lub „dynamiczne filtrowanie pakietów”.
Innymi słowy, zapora sieciowa z kontrolą stanową zezwala na przepuszczanie tylko autoryzowanego ruchu o prawidłowym stanie przechodzi i blokuje wszystkie inne połączenia. Monitoruje również zagrożenia w oparciu o typ portu i protokołu.
Czy potrzebujesz zapory sieciowej?
Na początku istnienia Internetu użytkownicy często instalowali własne osobiste zapory ogniowe jako dodatkowa warstwa ochrony przed zagrożeniami internetowymi. Jednak te czasy już dawno minęły — nie z powodu braku zagrożeń, ale dlatego, że zapory są łatwo dostępne.
Zarówno Windows, jak i macOS zapewniają wbudowane zapory w systemach operacyjnych, które oferują ogromną ochronę . Ponadto zdecydowana większość routerów bezprzewodowych zapewnia również kolejną warstwę ochrony w postaci translacji adresów sieciowych.
To powiedziawszy, nawet z wbudowaną zaporą sieciową w systemie operacyjnym, komputer może nadal być podatne na zagrożenia w sieciach publicznych. Jeśli łączysz się z Wi-Fi na lotnisku lub wskakujesz do sieci publicznej w kawiarni, potrzebujesz czegoś więcej niż tylko zapory, aby zatrzymać kogoś za pomocą sniffera pakietów.
Jeśli rutynowo korzystasz z niezabezpieczonych sieci Wi-Fi, rozważasz zainwestowanie w wirtualnej sieci prywatnej lub VPN — szyfruje Twoje informacje i chroni je przed wścibskimi spojrzeniami. To jedyny bezpieczny sposób na dostęp do informacji bankowych lub poufnych danych w sieci publicznej.
Możesz zainstalować zapora innej firmy w swoim systemie, aby uzyskać dodatkową ochronę, ale nie jest to ściśle niezbędny. Jeśli jednak chcesz mieć pewność, że Twój system jest chroniony, mamy listę najlepsze zapory dla Windows 10, które nie sąWindows Defenderem, domyślnym oprogramowaniem zapory sieciowej.
Temat zapór silnie łączy się z bezpieczeństwem sieci i może szybko stać się tematem wysoce technicznym, ale wniosek jest taki: zapory są ważne, ale prawdopodobnie masz już dostęp do wielu zapór za pośrednictwem systemu operacyjnego i routera sieciowego. Pamiętaj tylko, że jeśli z jakiegoś powodu wybierz wyłączenie zapory systemu operacyjnego (np. aktualizacja lub łatka), włącz ją ponownie po zakończeniu.