Co je firewall

Firewall (v doslovném překladu ohnivá zeď) lze přirovnat k pomyslné pevné cihlové zdi, jež stojí mezi uživatelským počítačem a internetem.

Jedná se o softwarový nebo hardwarový nástroj, který plní funkci kontrolního bodu pro veškerou elektronickou datovou komunikaci na vstupu do počítačových sítí nebo do počítačů.

V češtině se pro firewall také používá označení síťový štít. Jeho primárním cílem je zamezit přístup červů a počítačových virů do uživatelských souborů.

V praxi to vypadá zhruba tak, že každý příchozí síťový paket zkontroluje podle jeho zdroje a cíle, včetně zdrojového a cílového portu. V ideálním případě je dobré, když se firewall může tzv. opřít i o znalosti používaného protokolu a vytáhnout si informace o stavu spojení.

Brána firewall ve spojení s antivirem je jistota k nezaplacení!

Provozovatel podnikové sítě nmůže dokonce díky bráně firewall zabezpečit přístup jen do té části sítě, která je pro zaměstnance firmy nějakým způsobem bezpečná. Pro lepší optimalizaci celkového připojení a lepší zabezpečení síťové komunikace se doporučuje vše v IT oboru konzultovat s provozovateli a správci sítě.

Zapnutá brána firewall a aktualizovaný antivirový program jsou dnes standardem pro zabezpečení elektronické komunikace na internetu a prohlížení si webových stránek na něm. Jen samotný chod antiviru dnes rozhodně nestačí. Pro dosažení větší míry zabezpečení se často používá i řešení DMZ, což je další tzv. cibulová vrstva mezi sítí a počítačem.

Dvě nejznámější útočné metody proti činnosti firewallu

Crackerská komunita neetických hackerů přichází s čím dál rafinovanějšími kybernetickými útoky, a to např. s metodou pivotingu. Tu zkouší cracker uplatňovat pro vyřazení firewallu z její ochranné funkce, nebo metodou sniffingu, která je založena na tzv. tajném odposlouchávání TCP paketů a jejíž smysl tkví v přímém nabourání se do lokální firemní sítě.

Zajímavostí je to, že samotné slovo firewall není žádným výmyslem lidí pohybujících se v IT odvětví. Ve světě mimo dosah internetu slovo slouží jako označení třeba pro stavební prvek garáže, která je spojena s obytnou částí domu. V tomto případě má firewall za úkol výrazně zpomalit šíření vzniklého požáru.