Jagg
Linkuj
Vybrali SME
Newsvine
Facebook
MySpace
Google
Delicious
Digg
RedditJak pracují brány firewall?
Úvod
Od doby, kdy byla vyvinuta širokopásmová připojení k Internetu, se naše počítače pravidelně střetávají s nevítanými návštěvníky: pokusy o neoprávněný přístup jsou častější, než si myslíme. Studie společnosti Symantec překvapivě odhalila, že se můžeme setkat s tisíci pokusů o neoprávněný přístup během pouhých několika měsíců! Nemluvě o spywaru, virech a červech, které prozkoumávají web a hledají zranitelné počítače se známými chybami v zabezpečení. Antivirový software je v boji se všemi těmito hrozbami nepostradatelný, ale sám na vše nestačí. Před riziky spojenými s trvalým připojením k Internetu chrání lépe brána firewall. Nyní vysvětlíme, jak tento nástroj, který není mezi širokou veřejností příliš znám, pracuje.
Co je brána firewall?
Hlavním úkolem brány firewall je prověřovat všechna data, která vstupují do počítače a která jsou z něj odesílána. Tento nástroj plní funkci jakéhosi ochranného filtru, který blokuje nebo propouští data přenášená mezi „vnějším světem“ (přesněji řečeno Internetem) a počítačem. Zkoumá, povoluje a blokuje data v závislosti na jejich povaze, příjemci a odesílateli nebo oblasti použití. Proč ale potřebujeme další ochranu, když prověřování již provádí antivirový software? Jednoduše řečeno kvůli tomu, že v Internetu se skrývají i jiné hrozby než viry, červi a spyware: mají podobu různých pokusů o neoprávněný přístup, jako je zneužití slabých míst softwaru nebo využívání služeb, u kterých se nepředpokládalo sdílení.
Několik metod filtrování
Brána firewall ve své roli strážce využívá několik metod filtrování. První metoda, nazývaná „filtrování paketů“, spočívá v analýze adres IP odesílatelů a příjemců dat, typů paketů (používajících protokol TCP) a čísel portů použitých k přenosu těchto dat. Tuto metodu doplňuje „dynamické filtrování“, které provádí nejen jednotlivé kontroly paketů, ale sleduje také všechny ostatní vyměňované informace. V rámci zajištění lepšího zabezpečení obsahuje většina bran firewall také „filtrování na aplikační vrstvě“, které kontroluje data vyměňovaná různými druhy aplikací.Když brána firewall zjistí pokus o připojení, které nevyhovuje definovaným pravidlům, automaticky jej zablokuje a uživatele na to upozorní. Pokud se například uživatel rozhodl zakázat službu FTP (protože si myslí, že ji nebude potřebovat a její povolení může způsobit vznik zranitelných míst), brána firewall zablokuje všechny pokusy o připojení pomocí této služby. Bránu firewall je také možno nakonfigurovat tak, aby zakazovala nebo povolovala přístup k určitým webům nebo službám, například stahování nebo připojení peer-to-peer.
Brány firewall kromě jiných vykonávaných kontrolních činností také otevírají a zavírají porty podle toho, nakolik jsou rizikové. Je například možno povolit porty 25, 110 a 80 (souvisejí s e-maily a připojením k Internetu), zatímco port 23 (odpovídající službě Telnet, která umožňuje vzdálený přístup) je často zablokovaný kvůli riziku zneužití této služby. Brány firewall mohou také spravovat přístupová práva uživatelů oprávněných k připojení k danému počítači.
Mýty o bránách firewall a realita
Přestože brány firewall blokují podezřelá připojení a znemožňují zneužití slabých míst softwaru, pro zajištění úplné ochrany je nepostradatelný také antivirový software. Vaším nejlepším spojencem při ochraně počítače je aplikace Norton Personal Firewall spolu s aplikací Norton AntiVirus. A ti, kdo mají rádi komplexní řešení, mohou použít sadu Norton Internet Security, která mimo jiné obsahuje oba tyto nástroje. O bránách firewall se říká, že zpomalují připojení k Internetu. Není to ale pravda v případě moderních produktů, které pracují na pozadí bez narušování činnosti uživatele. A pokud budou uživateli Internetu vadit výstrahy, je možno je snadno vypnout.