Firewalle sprzętowe

W obecnych czasach bezpieczeństwo danych jest jedną z najważniejszych kwestii. Jak sprawić, żeby wszystkie pliki i dokumenty pozostały bezpieczne? Dobrym rozwiązaniem będzie zapora sieciowa, która w tym pomoże i zapewni skuteczną ochronę w domu oraz biurze.  

Czym jest firewall? 

Firewall jest to zapora sieciowa, która ma za zadanie zabezpieczyć sieć i cały system przed intruzami. Zapora sieciowa może odnosić się do sprzętu komputerowego wraz ze specjalistycznym oprogramowaniem, ale również samodzielnego oprogramowania blokującego niepowołany dostęp do komputera. Pełni on rolę połączenia ochrony sprzętowej i programowej sieci LAN przed dostępem z zewnątrz. Dodatkowo chroni przed nieuprawnionym wypływem danych z sieci lokalnej na zewnątrz. Zazwyczaj jest to komputer wyposażony w system operacyjny z odpowiednim oprogramowaniem. Jego głównym zadaniem jest filtrowanie połączeń wchodzących i wychodzących, a także odmawianie żądań dostępu uznanych za niebezpieczne. 

Zapory sieciowe pozwalają na zabezpieczenie komputerów i serwerów przed atakami. Według statystyk zdarzają się one co dwie minuty. Najczęstszymi są skanowania adresu IP pod kątem uruchomionych usług. Filtrują one pakiety, ograniczają dostęp do sieci wewnętrznej i zewnętrznej. 

Rodzaje zapór sieciowych 

Zapory sieciowe w zależności od swojego przeznaczenie dzielą się na zaporę programową i sprzętową. Zapora programowa jest oprogramowaniem instalowanym na komputerze lub serwerze. Występują one w wielu wersjach i są produkowane przez wiele firm takich jak Kaspersky czy Panda. Instalacja zapory na jednym serwerze będzie dobrym rozwiązaniem przy większej ilości urządzeń. Niektóre zapory oprócz monitorowania przychodzącego ruchu sieciowego mogą monitorować wychodzący ruch sieciowy. Zaletą zapory programowej jest to, że jest ona w miarę tania i można pozwolić sobie na to, żeby zainstalować ją w domu. Ich wersje profesjonalne mogą mieć licencję dla wielu użytkowników, co pozwala na objęcie wszystkich systemów w domu. Zapory te są również bardziej elastyczne, dzięki nim dostęp do niektórych programów do sieci będzie ograniczony. Jest to ważna i przydatna rzecz dla osób, które często podróżują z  laptopem i używają sieci bezprzewodowej w miejscach publicznych. 

Natomiast zapora sprzętowa jest samodzielnym urządzeniem z dedykowanym procesorem, systemem operacyjnym i pamięcią. Takie zapory są montowane w specjalnych szafach serwerowych. Niektóre z nich mogą być częścią routera sieciowego. Zapora sprzętowa jest pierwsza linią obrony przy wejściu do sieci, ponieważ znajduje się pomiędzy routerem i inną siecią. Wszystkie dane muszą przejść najpierw przez zaporę sprzętową zanim dotrą do sieci i komputerów. Ponadto zapora sprzętowa ukrywa sieć lub komputer przed zewnętrznymi urządzeniami. Taka metoda ukrywania danych jest nazywana translacją adresów sieciowych - NAT. Zaleta tej zapory jest to, że może obejmować całą sieć. Jest to doskonałe rozwiązanie w miejscu, w którym znajduje się więcej komputerów. Co więcej są one szybsze i bardziej wydajne niż zapory programowe. 

Jakie są typy zapór sieciowych? 

Zapory filtrujące - obserwują przepływające przez zaporę pakiety sieciowe i przepuszczają tylko te, zgodne z regułami ustanowionymi na konkretnej zaporze. Zazwyczaj w niewielkich sieciach jest zapora sprzętowa lub wydzielony komputer z systemem operacyjnym. Dostępne są również komercyjne rozwiązania programowe, z których większość posiada osobne własności i rozbudowany system konfiguracji, ale także inne możliwe do skonfigurowania i zintegrowania ustawienia. Pozwalają one na sprawdzanie poprawności pakietów i prowadzenie ochrony antywirusowej. 

Translacja adresów sieciowych - opiera się na możliwości zmiany adresu IP hosta wewnętrznego w celu ukrycia go przed zewnętrznym monitorowaniem. Nazywa się to również maskowaniem adresu IP. 

Proxy - zapory pośredniczące, wykonują połączenie z serwerem w imieniu użytkownika, mogą filtrować ruchy. 

Historia firewalla 

Nazwa “firewall” została użyta w odniesieniu do zapory sieciowej pod koniec lat osiemdziesiątych. Pojawiła się ona kiedy internet zaczął być wykorzystywany do globalnej łączności. Pierwszym systemem filtrowania znanym jako firewall filtrów pakietu opracowali inżynierowie z Digital Equipment Corporation (DEC). Działają one sprawdzając pakiety, które są przesyłane między komputerami w internecie. Kiedy pakiet nie pasuje do zestawu zostaje odrzucony. Duża część komunikacji internetowej pod koniec lat osiemdziesiątych i z początkiem dwutysięcznych wykorzystywała protokół TCP - Transmission Control Protocol i UDP - User Datagram Protocol. W połączeniu ze znanym portem umożliwiała zaporom sieciowym rozróżnianie i kontrolowanie określonych ruchów. W latach dziewięćdziesiątych powstała druga generacja firewalli. Działały one tak samo jak poprzednie, ale z tą różnicą, że działały do warstwy transportowej modelu OSI. Dodatkowo rejestrują wszystkie połączenia i określa jaką jest częścią połączenia. Trzecia generacja przyniosła nowe rozwiązania i udoskonalenia, które są wykorzystywane do dziś.