32 220 35 21 biuro@omegasoft.pl


Z terminem firewall spotkałeś się zapewne nie raz – i to w różnym kontekście. W 2006 roku w kinach mogłeś zobaczyć nawet film z Harrisonem Fordem o tym tytule. Kiedy korzystasz z sieci, firewall to standardowy aspekt bezpieczeństwa. Niestety, w dalszym ciągu nie wszyscy wiedzą, czym dokładnie jest i jak się go używa.

Lekkie zamieszanie wprowadzają same nazwy – firewall, zapora sieciowa, ściana ogniowa… Internauci miewają z nimi kłopoty i pytają, czym różnią się te pojęcia. Tymczasem, są to tożsame określenia, opisujące to samo narzędzie do ochrony sieci komputerowej, a także samego hosta i systemu operacyjnego przed hakerami.

Dobrze skonfigurowany firewall to kompleksowe zabezpieczenie przeciwko osobom, które chcą bezprawnie dostać się do zasobów Twojego komputera – osobistego bądź firmowego. Skąd jednak tak nietypowa nazwa dla zwykłej technologii komputerowej? I jak wykorzystać ją na swoim sprzęcie?

Firewall – dlaczego się tak nazywa?

Firewalle istniały dużo wcześniej niż pojawiła się sieć internet – ale nie w branży IT. Pierwsze zapory ogniowe (z ang. “firewall”) to pojęcie z branży budowlanej, gdzie są ważnym elementem konstrukcyjnym zapewniającym bezpieczeństwo budynku.

W budownictwie firewall to specjalnie wzmocniona, ognioodporna bariera, mająca na celu ograniczenie lub powstrzymywanie rozprzestrzeniania się ognia. Ściany ogniowe powstają zwykle z betonu i wbudowuje się je w większe konstrukcje, takie jak np. domy szeregowe czy biurowce. Ich cechą charakterystyczną jest bardzo duża wytrzymałość – są odporne na temperatury przekraczające 400ºC.

Gdy zapala się część budynku, firewall ma niezmiernie ważne zadanie – ma spowolnić lub zatrzymać rozprzestrzenianie się ognia. Pomaga to zminimalizować uszkodzenia budynku, a przede wszystkim zapewnia ludziom dodatkowy czas na ucieczkę w bezpieczne miejsce.

Zapora komputerowa jest bardzo podobna do tej z budowlanki. Instaluje się ją między dwiema sieciami, takimi jak dom i reszta internetu. Działa jak bariera, która zapobiega przedostawaniu się hakerów do Twojej sieci – podobnie, jak ściana ogniowa w budynkach zatrzymuje ciepło i płomienie.

Zapora komputerowa jest jednak jeszcze sprytniejsza – nie tylko blokuje, ale też monitoruje ruch wchodzący i wychodzący z sieci. Dlatego właśnie każda informacja, która przechodzi przez zaporę, musi przejść przez test bezpieczeństwa. Jeśli firewall zidentyfikuje podejrzaną aktywność, zablokuje ją i nie pozwoli, aby uzyskała dostęp do twojego sprzętu. Gdy korzystasz z zapory sieciowej, dozwolony jest tylko bezpieczny ruch w sieci i poza nią.

Jak działa firewall?

Zapora ogniowa to swego rodzaju “ochroniarz”, który stoi przy wejściu do sieci i sprawdza tożsamość każdego, kto próbuje wejść. Blokuje każdą nieautoryzowaną próbę dostępu do sieci. Na najbardziej podstawowym poziomie, firewall jest więc systemem, który zapobiega nieautoryzowanemu dostępowi do sieci.

Jak to wygląda w praktyce? Załóżmy, że chcesz wysłać e-mailem dokument do swojego pracownika. Kiedy naciśniesz “wyślij”, Twój komputer dzieli dokument na małe części zwane pakietami. Te pakiety są następnie wysyłane pojedynczo do komputera Twojego pracownika. Każdy pakiet zawiera dodatkowe informacje, dzięki którym komputer odbiorcy wie, jak odbudować dokument z pakietów i skąd one pochodzą. Oczywiście cały proces trwa zaledwie kilka sekund.

Zdarza się jednak, że sieciowe transfery danych zawodzą. Pakiety mogą ulec uszkodzeniu, utracie lub – co gorsza – zostać przechwycone i zmodyfikowane przez hakera.

Tu właśnie ratunkiem okazuje się być firewall. Dodaje on dodatkową warstwę ochrony do mechanizmu przesyłania danych. Firewall znajduje się między Twoim komputerem, a komputerem odbiorcy i sprawdza każdy przechodzący pakiet. Analizuje stan połączeń i transmisji danych w obu kierunkach w sposób ciągły i nieprzerwany, na podstawie reguł i zasad ustawionych przez użytkownika lub administratora. Dzięki temu, każdy sfałszowany, nieautoryzowany lub nierozpoznawalny ruch sieciowy zostaje automatycznie zablokowany.

To jednak nie jedyna zaleta zapory ogniowej. Monitoruje ona cały ruch sieciowy i tworzy dziennik zdarzeń, zapobiegając włamywaniu się hakerów. Chroni więc zarówno Twój komputer, jak i inne urządzenia podłączone do internetu. Pozwala odpowiednio wcześnie wykrywać nowe ataki i reagować na nie, a także przeprowadzać ewentualne analizy powłamaniowe.

Jakie są rodzaje zapór?

Nowoczesne zapory sieciowe mogą być realizowane w różny sposób. Spotkasz się więc z zaporami sprzętowymi, programowymi oraz hybrydowymi. To, jaki firewall powinieneś wybrać, zależy przede wszystkim od poziomu rozbudowania Twojej sieci.

  • Zapora programowa

Sprawdzi się doskonale w przypadku komputerów osobistych oraz sieci domowych. Może być integralną częścią systemu operacyjnego (np. Windows 10). Możesz również skorzystać firewalla będącego częścią programu antywirusowego

  • Zapora sprzętowa

Stosuje się ją zazwyczaj w przypadku rozproszonych i bardzo rozbudowanych środowisk korporacyjnych oraz infrastruktury ważnej ze względu na bezpieczeństwo poufnych danych. Najczęściej jest ustawiana przy tzw. bramce internetowej, czyli na routerze lub modemie.

  • Zapora hybrydowa

Łączy obydwa modele. Współczesne, rozbudowane zapory sieciowe mogą dbać o wiele elementów, np. backup, ochronę danych osobowych, zabezpieczać w przypadku utraty zasilania czy awarii chłodzenia itp.

Dlaczego warto mieć włączony firewall?

Brak zabezpieczenia w postaci firewalla może mieć opłakane skutki w związku z atakami hakerów. Jeżeli nie posiadasz firewalla, dasz hakerom o wiele większe pole manewru i możliwość dostania się do systemu i wykradzenia z niego danych, bez pozostawienia jakiegokolwiek śladu. Korzystając z dobrego firewalla zwiększasz ogólny poziom ochrony swojego komputera i danych.

Współczesne, rozbudowane firewalle to nie tylko blokowanie ruchu na podstawie portów i prostych reguł. Aktualnie, są wyposażone m.in. w takie funkcje, jak:

  • Klasyfikacja stron

Pozwala na blokowanie stron, których przeglądanie jest niezalecane, np. w firmach.

  • Inspekcja ruchu SSL

Coraz więcej ataków hakerskich atakuje połączenia szyfrowane SSL. Dlatego, dobre zapory sieciowe gwarantują wprowadzenie obrony także wewnątrz połączeń szyfrowanych.

  • Rozpoznawanie aplikacji

Starsze firewalle nie były w stanie prowadzić inspekcji wewnątrz protokołu i odróżniać akcji wewnątrz aplikacji. Współcześnie, potrafią odróżnić aplikacje na podstawie zawartości pakietów, a także wyróżnić akcje prowadzone wewnątrz aplikacji.

  • Obrona przed nieznanym złośliwym kodem

Nowoczesne firewalle potrafią przechwycić przesyłany plik i poddać go analizie w kontrolowanym środowisku piaskownicy.

Pamiętaj jednak, że firewall zajmuje się ruchem sieciowym, ale nie chroni przed wirusami i złośliwym oprogramowaniem. Właśnie dlatego, koniecznie musisz dać mu wsparcie w postaci sprawdzonego programu antywirusowego.

Antywirusy z firewallem

Połączenie firewalla z programem antywirusowym to dobry sposób na kompleksową ochronę swojego sprzętu. Antywirus radzi sobie z wirusami, trojanami i robakami, firewall zaś zapewnia ochronę przed aktywnymi technikami hakerskimi.

Dobrym pomysłem jest wybór antywirusa z wbudowanym firewallem. Decydując się na takie rozwiązanie, masz pewność, że oba narzędzia będą ze sobą dobrze współpracowały. Spośród jakich programów wybierać?

Norton 360 wyposażono w inteligentną zaporę ogniową, nieustannie monitorującą ruch sieciowy w obie strony na Twoim komputerze. Skutecznie blokuje wszelką podejrzaną aktywność, gwarantując ochronę najcenniejszych plików i danych przed złośliwymi atakami i nieuprawnionym dostępem.

  • Norton Security

Wraz z tym programem antywirusowym otrzymujesz w pakiecie firewall, doskonały do ochrony domowej sieci WiFi przed atakami i dostępem niepowołanych użytkowników.

Firewall wbudowany w program Bitdefender to potężna, dodatkowa warstwa ochrony sieci. Broni Twoje dane przed próbami ataków hakerów i szpiegowaniem.

McAfee to ochrona sieci WiFi i podłączonych do niej urządzeń przed nieuprawnionym dostępem dzięki skutecznej zaporze sieciowej, zapobiegającej atakom hakerów i przechwyceniu poufnych danych.

Wybierając antywirus Panda, otrzymujesz w pakiecie zaawansowany firewall – zaporę WiFi, chroniąca przed hakerami i nieuprawnionymi użytkownikami.

Firewall ESET chroni przed dostępem nieuprawnionych osób do sieci i podłączonego do niej komputera oraz przejęciem Twoich najcenniejszych danych.

Internet rozwija się coraz szybciej i coraz większa część życia przenosi się do sieci – praca, nauka, robienie zakupów to tylko niektóre z aktywności podejmowanych obecnie przez internet. Nic więc dziwnego, że również internetowa przestępczość uderza z podwójna siłą. Hakerzy opracowują wyrafinowane metody ataków. Ochronić przed nimi może Cię jedynie stałe dokształcanie się w zakresie nowych technologii, połączone z odpowiednim oprogramowaniem oraz sprzętem realizującym zadania z zakresu ochrony IT.

Dlatego właśnie, instalacja profesjonalnej, zaawansowanej zapory ogniowej jest niezbędna dla Twojego bezpieczeństwa. Pamiętaj o niej na każdym komputerze – osobistym i firmowym, stacjonarnym i przenośnym.