Co je firewall a proč jej váš počítač potřebuje

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Upozornění na spoiler: pro ochranu vašich dat.

Co je firewall

Firewall neboli firewall je firewall, který sekvenčně filtruje data procházející přes něj. Pomocí určitých pravidel nebo vzorů analyzuje provoz, který přichází ze sítě nebo z vašeho počítače. Pokud se ověření paketu nezdaří, nebude moci přejít přes bránu firewall a dostat se k vašemu zařízení z internetu.

Slovo "firewall" (z německé značky - "hořet", mauer - "zeď") bylo vypůjčeno od hasičů. Tak se nazývá zábrana ze žáruvzdorného materiálu, která zabraňuje šíření plamene z jedné části budovy do druhé. A to obecně odráží účel softwaru: nepřejíždět provoz, který může poškodit systém.

Firewally se instalují nejen na počítače uživatelů, ale také na servery nebo směrovače mezi podsítěmi. To má zabránit tomu, aby se podezřelý provoz rychle šířil po celém webu.

Firewally jsou software (pouze software) a software a hardware (software a zařízení, na kterém běží). První jmenované jsou cenově dostupnější, ale zabírají část prostředků počítače a nejsou tak spolehlivé. Pro běžné uživatele jsou poměrně dostačující. Posledně jmenované jsou obvykle podniková řešení, která jsou instalována ve velkých sítích se zvýšenými požadavky na zabezpečení.

Před jakými typy útoků firewall chrání?

• Phishing … Kyberzločinci šíří odkazy na phishingové stránky, které jsou jako dva hrášky podobné vašemu online bankovnictví, sociální síti nebo známé značce. Na takových stránkách se navrhuje ponechat osobní údaje - s nimi mohou zločinci vybrat všechny peníze z vašeho bankovního účtu nebo vás vydírat intimními fotografiemi. Brána firewall zablokuje připojení k takovým zdrojům.
• Přístup zadními vrátky … Takto se nazývají zranitelnosti, které jsou někdy ponechány – záměrně nebo ne – v operačních systémech a jiném softwaru. To umožňuje kyberzločincům nebo speciálním službám odesílat data do zařízení připojeného k síti a přijímat z něj provoz, například osobní údaje, hesla a tak dále. Firewall je schopen takovým únikům zabránit.
• Hackování pomocí vzdálené plochy … Útoky tohoto formátu umožňují získat přístup k počítači přes síť a ovládat jej. Firewall detekuje podezřelý provoz a odmítne jeho přenos.
• Přeposílání paketů … Někdy podvodníci změní trasu provozu na webu, aby oklamali systém, aby uvěřil, že data pocházejí z důvěryhodného zdroje. Firewall to bude sledovat a zablokovat komunikační kanál.
• DDoS útoky … Pokud firewall detekuje příliš mnoho paketů přicházejících z relativně malého seznamu IP adres, pokusí se je odfiltrovat. Mimochodem, pokud se někdo pokusí použít váš počítač k DDoS útokům, firewall zablokuje i odchozí provoz.

Před jakými typy útoků firewall neochrání

Aby firewall mohl data analyzovat, musí je správně rozpoznat. Firewally obvykle fungují na několika úrovních modelu OSI (model propojení otevřených systémů): síť, kanál, přenos, aplikace a další. Každý z nich má své vlastní filtry. A pokud například na kanálu (vyšší) provoz odpovídá pravidlům a na aplikovaném (nižším) provozu je šifrovaný, pak firewall taková data propustí. A to může potenciálně vést k problémům v systému.

Firewally také nezvládají tunelovaný provoz – ten, který je přenášen přes VPN a další podobné programy. V tomto případě je vytvořen zabezpečený tunel mezi dvěma body sítě, některé síťové protokoly jsou zabaleny do jiných (obvykle nižší úrovně). Firewall nedokáže takové pakety interpretovat. A pokud pracuje podle zásady „vše, co není zakázáno, je dovoleno“, pak je nechá projít.

Konečně, pokud virus může proniknout do vašeho počítače, firewall neudělá nic se zničením, které může způsobit. Pokud například malware zašifruje nebo odstraní soubory nebo uloží vaše osobní údaje za účelem jejich přenosu prostřednictvím šifrovaného messengeru nebo jiného zabezpečeného kanálu, brána firewall vás pravděpodobně neupozorní.

Firewally jsou samozřejmě stále chytřejší: používají inteligentní algoritmy a heuristiky, které detekují problémy i bez předem definovaných pravidel a vzorů. Ve spojení s antivirovým softwarem navíc firewall blokuje významnou část útoků. Na druhou stranu kyberzločinci také nesedí a nevymýšlejí nové způsoby, jak ochranu obejít.

Jaké problémy může firewall způsobit?

Veškerá ochrana něco stojí.

Snížený výkon počítače

Firewall filtruje provoz v reálném čase. To vyžaduje zdroje: výkon procesoru i RAM. V důsledku toho může software zpomalit váš počítač. A pokud je jeho výkon nízký, pocítíte to obzvlášť akutně.

Snížená rychlost dopravy

Firewallu nějakou dobu trvá analýza provozu. A pokud je filtrů mnoho, mohou být zpoždění značná. To není tak zásadní pro procházení stránek, ale v online hrách to může být příčinou porážky.

Falešná pozitiva

Není neobvyklé, že brány firewall mylně považují legitimní provoz za potenciální hrozbu a nedovolí takovým paketům projít. Vytvářejí také upozornění - s ostrým zvukem, takže rozhodně dávejte pozor. V důsledku toho nemůžete klidně pracovat a nezískat přístup k potřebným internetovým zdrojům.

Pokud správně nakonfigurujete firewall, můžete snížit počet falešných poplachů. Povolte jej například pouze v nezabezpečených sítích (veřejné Wi-Fi) nebo pro určité aplikace (prohlížeč, instant messenger).

Vyplatí se používat firewall

Pokud je váš počítač připojen k internetu, bude užitečný firewall. Zablokuje významnou část síťových připojení, která jste si „neobjednali“.

Firewall je nezbytný zejména při připojování k bezplatné Wi-Fi a jiným nedostatečně zabezpečeným sítím. Útočníci je často využívají k útokům, zachycování provozu a falšování dat.

Pokud váš počítač není připojen k internetu nebo je síť dostatečně bezpečně chráněna například firemním hardwarovým a softwarovým firewallem, pak nesmíte používat osobní. To umožní vašemu počítači běžet o něco rychleji a falešné poplachy vás nebudou rozptylovat.

Mnoho novějších modelů routerů má vestavěný firewall. Umožňuje vám nakonfigurovat filtrování paketů, povolit nebo zakázat připojení ke konkrétním adresám URL a IP a používat porty. Chcete-li zjistit, zda má vaše zařízení vestavěný firewall, vyhledejte v jeho ovládacím panelu položku jako Internet Firewall.

Ale objektivně řečeno, softwarové firewally jsou obvykle flexibilnější a snadno se konfigurují. Pokud tedy zcela nerozumíte tomu, jak zajistit spolehlivé filtrování provozu pomocí routeru, doporučujeme firewall nevypínat, abyste nezůstali bez ochrany.

Jaké firewally jsou zabudovány v OS

Staly se součástí operačních systémů, které mají chránit uživatele před kybernetickými útoky.

Okna

Operační systém má firewall počínaje Windows XP SP2. Ve Windows 7 je součástí Centra zabezpečení Windows, ve Windows 10 - Centra zabezpečení a služeb. Podporuje filtrování na úrovni portů, paketů, aplikací a vytváření různých pravidel pro různé typy sítí (soukromé, veřejné a doménové sítě), nastavení profilů.

Chcete-li zkontrolovat stav ochrany ve Windows 10, zadejte do vyhledávacího pole slovo „firewall“.

Případně nabídka Start - Nastavení - Aktualizace a zabezpečení - Zabezpečení systému Windows - Brána firewall a ochrana sítě. Zde také uvidíte, zda je firewall povolen pro různé typy sítí a můžete jej nakonfigurovat.

Ve Windows 7 otevřete nabídku Start - Ovládací panely - Systém a zabezpečení - Brána firewall systému Windows - Kontrola stavu brány firewall. Konfiguruje se v položce "Změnit nastavení upozornění".

Operační Systém Mac

V tomto OS, počínaje OS X 10.5.1, můžete spravovat připojení na úrovni aplikace, nikoli porty. Potenciálně nebezpečné aplikace tak nebudou moci přistupovat k datům přes porty, které používají „dobré“programy.

Chcete-li zkontrolovat nastavení firewallu, přejděte do nabídky "Předvolby systému" - "Zabezpečení" (nebo "Soukromí a zabezpečení" v novějších verzích OS), poté na kartu "Firewall", klikněte na ikonu zámku v levém dolním rohu a zadejte své jméno a heslo admin - tím se panel odemkne. Poté klikněte na tlačítko „Zapnout bránu firewall“nebo „Start“. Tlačítko "Upřesnit" vám umožní nakonfigurovat nastavení brány firewall.

Linux

Linuxové jádro má vestavěný paketový filtr. Od jádra 2.4 se jako firewall používá utilita iptables. Může chránit před útoky odmítnutí služby, IP spoofingem, fragmentací paketů a DDoS.

Ubuntu má obal UTF (Uncomplicated Firewall) pro iptables. Nástroj můžete nainstalovat pomocí příkazu apt install ufw v terminálu. Chcete-li zkontrolovat jeho stav, zadejte ufw stav podrobný (ve výchozím nastavení je ochrana neaktivní). A abyste viděli seznam pravidel - ufw stav očíslován.

Jak vyměnit vestavěný firewall

Řešení třetích stran mohou poskytnout lepší zabezpečení. Jsou flexibilní a zahrnují inteligentní algoritmy pro vyhledávání škodlivé aktivity a další užitečné funkce. A co je nejdůležitější, obsahují méně zranitelností, které kyberzločinci znají.

Firewally jsou často součástí antivirových balíčků. Zde jsou některé oblíbené produkty:

• Avira: Základní ochrana – zdarma; Pro verze - od 2, 95 eur měsíčně.
• Comodo Wi-Fi Security: Od 3,99 $ měsíčně.
• BitDefender Internet Security: od 29,99 $ ročně; existují bezplatné zkušební verze po dobu 30 dnů.
• Avast Premium Security: od 1 990 rublů ročně (s bránou firewall); existují bezplatné zkušební verze po dobu 30 dnů.
• ESET NOD32 Internet Security: od 1 990 rublů ročně; existuje bezplatná zkušební verze po dobu 30 dnů.