Firewall, inaczej zapora sieciowa, to jeden z podstawowych sposobów zabezpieczania sieci i systemów informatycznych przed atakami cyberprzestępców. Narzędzie to może być stosowane zarówno na komputerach osobistych, jak i w sieci firmowej, chroniąc przy tym zasoby przedsiębiorstwa.
Firewall jest zabezpieczeniem sieciowym, które umożliwia kontrolę nad ruchem sieciowym, dzięki jego filtrowaniu. Zapora sieciowa ma za zadanie monitorowanie oraz blokowanie lub przepuszczanie pakietów danych między urządzeniem użytkownika, tj. routerem, komputerem czy serwerem, a resztą internetu.
Zapora typu firewall posiada wbudowane mechanizmy, według których skanuje ruch sieciowy. Zawierają one odpowiednie reguły, które określają, jakie połączenie można realizować, a które z jakiegoś powodu powinno zostać zablokowane. Analiza danych pozwala zatem na wczesne przerwanie połączenia, które może generować ryzyko zainfekowania komputera lub na przykład wycieku danych.
Dalsza część artykułu pod materiałem wideo
Firewall – rodzaje
Istnieją dwa podstawowe rodzaje zapór sieciowych. Pierwszy z nich to firewalle filtrujące. Ich zadaniem jest wspomniane filtrowanie wszystkich pakietów sieciowych zgodnie z założonymi mechanizmami. Jeśli któryś z pakietów nie spełnia wymagań – zostaje zablokowany.
Drugim rodzajem zapór sieciowych są zapory pośredniczące, zwane też proxy. Ich zadaniem jest przeniesienie połączenia do środowiska zewnętrznego. To nie komputer nawiązuje bezpośrednie połączenie ze wskazaną stroną internetową, a serwer pośredniczący.
Zapora sieciowa to prywatność
Firewall jest narzędziem, które może znacząco ułatwić dbanie o prywatność w trakcie korzystania z internetu. Ze względu na fakt, że zapora sieciowa kontroluje, które informacje mogą opuścić komputer, może znacząco utrudnić działanie cyberprzestępcom. Dodatkowym atutem firewalla jest ochrona urządzenia przed niepowołanym dostępem.
Zapora sieciowa nie zastąpi programu antywirusowego, ale może stanowić dla niego dobre uzupełnienie. Kontrolując ruch sieciowy, możemy dodatkowo zadbać o to, by na nasz komputer czy serwer nie dostały się m.in. programy nieznanego pochodzenia, które mogą posłużyć przestępcom na przykład do wykradnięcia danych z urządzenia.
Jednocześnie warto podkreślić, że ani firewall, ani program antywirusowy, nie są gwarancją bezpieczeństwa. Ich zadaniem jest ochrona urządzenia przed atakami ze strony hakerów czy złośliwego oprogramowania, ale żadne zabezpieczenie nie jest w 100 proc. skuteczne. W związku z tym podczas korzystania z internetu warto zachowywać ostrożność i stosować dobre praktyki. Najlepszym zabezpieczeniem jest unikanie zagrożenia, co w praktyce oznacza omijanie nieznanych, podejrzanych stron, niepobieranie załączników od nieznanych nadawców i nie otwieranie linków, jeśli nie mamy pewności, że są one bezpieczne.
Karol Kołtowski, dziennikarz dobreprogramy.pl
