Co to jest zapora sieciowa: proste wyjaśnienie
Prawdopodobnie każdy słyszał kiedyś pojęcie „firewall” albo „zapora ogniowa”. Co oznaczają te słowa i ile mają wspólnego z rzeczywistymi zabezpieczeniami chroniącymi budynki przed pożarami? Okazuje się, że całkiem dużo. Zapora ogniowa chroni urządzenie przed szkodliwym wpływem złośliwego oprogramowania tak, jak prawdziwa zapora powstrzymuje ogień.
Firewall – co to takiego?
Wiele osób zastanawia się, co to jest popularna zapora sieciowa i czym różni się od firewalla. Odpowiedź na drugie pytanie jest bardzo prosta. Oba pojęcia znaczą dokładnie to samo i są wykorzystywane zamiennie. Co to jest firewall? Do czego służy?
Firewall to narzędzie zwiększające poziom bezpieczeństwa użytkownika korzystającego z Internetu. Technologia działa, filtrując zarówno wychodzący, jak i przychodzący ruch sieciowy i tworząc barierę między internautą a resztą świata. Jak powszechnie wiadomo, Internet jest pełen zagrożeń. Łatwo znaleźć w nim nie tylko wirusy i malware, ale także paść ofiarą hakerów czyhających na poufne dane nieświadomych ludzi. Zapora ogniowa potrafi skutecznie zablokować część tych niebezpieczeństw.
Jak działa zapora sieciowa?
Upraszczając, wszystkie dane pochodzące z Internetu „dostają się” do urządzenia końcowego poprzez porty. Zapora sieciowa funkcjonuje właśnie na tym poziomie, skanując ruch sieciowy i wyłapując zagrożenia. Blokuje i przepuszcza pakiety danych na podstawie zdefiniowanych zasad. To, czy pakiet zostanie przepuszczony, może zależeć między innymi od adresu IP nadawcy, fraz kluczowych czy też nazwy domeny.
Typy firewalli
Wyróżnia się trzy podstawowe typy zapory sieciowej różniące się sposobem wdrożenia. Każda z nich ma swoje plusy i minusy.
Różne zapory sieciowe
1. Firewalle programowe
Tego typu zapora sieciowa to program instalowany na urządzeniu. Firewall jako oprogramowanie na komputerze ochroni tylko jego, pozostawiając resztę sieci bez zabezpieczenia. Z tego względu rozwiązanie bardzo dobrze sprawdzi się w przypadku indywidualnych użytkowników i w domowych sieciach, ale nie powinno się go stosować w firmach ze względu na ryzyko naruszenia polityki bezpieczeństwa dotyczącej poufnych danych.
2. Firewalle sprzętowe
Sprzętowe firewalle to urządzenia przypominające wyglądem router. Ich zadaniem jest filtrowanie ruchu sieciowego jeszcze zanim dotrze on do lokalnej sieci. Znajdują zastosowanie w przedsiębiorstwach i są alternatywą dla czasochłonnego instalowania oprogramowania zapory ogniowej na każdym komputerze. Sprzętowe firewalle mają oczywiście swoje wady – niektóre z nich nie radzą sobie zbyt dobrze z wieloma jednoczesnymi połączeniami.
3. Firewalle w chmurze
Bywają także nazywane firewallami proxy. Wykorzystują zdalny serwer w chmurze. Zwiększają przepustowość sieci i zapewniają łatwiejsze zarządzanie, dlatego znajdują zastosowanie w mniejszych i większych firmach.
Różne typy filtrowania
1. Firewalle filtrujące pakiety
Zapora sieciowa filtrująca pakiet nie „zagląda” do jego środka, ale skanuje go powierzchniowo. Sprawdza między innymi adres IP nadawcy i odbiorcy oraz port docelowy.
2. Bramki na poziomie obwodu
Podobnie jak wcześniej wymienione firewalle, te zapory nie skanują zawartości pakietu, ale sprawdzają jego źródło. Jeśli dane mają zostać przepuszczone przez blokadę, muszą pochodzić od zaufanego nadawcy. Za weryfikację źródła ruchu sieciowego odpowiada internetowy protokół TCP. Pomyślne przejście przez zaporę nie gwarantuje jednak, że pakiet jest w pełni wolny od ukrytego złośliwego oprogramowania.
3. Firewalle kontrolujące stany pakietów
Ten rodzaj zapory stanowi hybrydę dwóch wcześniej wymienionych. Firewalle z tej kategorii także korzystają z protokołu TCP, weryfikując źródła pakietów danych. Sprawdzają również powierzchniowo inne istotne informacje. Wymagają więcej mocy obliczeniowej do działania w porównaniu do swoich poprzedników.
4. Firewalle proxy lub działające w warstwie aplikacji
Zapory działające w warstwie aplikacji modelu OSI są często nazywane zaporami proxy. Ich działanie polega na przekierowywaniu pakietów danych przez serwer proxy lub inne rozwiązanie zlokalizowane w chmurze, gdzie następuje analiza. Dopiero po pozytywnym przejściu kontroli dane są kierowane do lokalnej sieci użytkownika. Technicznie zapory proxy prezentują się podobnie do tych kontrolujących stany pakietów – wykorzystują protokół TCP oraz skanują dane. Nie robią tego jednak powierzchniowo – w ich przypadku dochodzi do głębokiej inspekcji (DPI).
Serwery proxy zapewniają także bezpieczeństwo i anonimowość sieci, oddzielając ją od źródła danych. Mogą jednak spowalniać łącze internetowe, jako że inspekcja pakietów w ich wypadku wymaga więcej czasu.
5. Firewalle nowej generacji
Obecnie tworzone nowe rozwiązania w zakresie cyberbezpieczeństwa to najczęściej zapory ogniowe nowej generacji. Ich definicja jest płynna – nie ustalono dokładnie, czym powinien się charakteryzować taki firewall, dlatego przed dokonaniem wyboru należy dokładnie przeanalizować każde rozwiązanie. To, na co warto zwrócić uwagę to między innymi wykorzystywanie protokołu TCP oraz analiza pakietów zarówno na powierzchni, jak i na głębszym poziomie (DPI).