Firewall
Firewall softvérový alebo hardvérový systém, ktorý funguje ako zabezpečená brána medzi dôveryhodnými a nedôveryhodnými sieťami alebo ich časťami, pričom jeho úlohou je odfiltrovať škodlivý alebo potenciálne nežiadúci obsah a komunikáciu.
Princíp fungovania firewallu sa postupom času menil. V prvej generácii fungovali ako paketové filtre porovnávajúce základné informácie ako pôvodný zdroj a cieľ paketu, použitý port alebo protokol.
Druha generácia pridala nový parameter- stav spojenia.
Firewall tretej generácie filtruje informácie naprieč všetkými vrstvami modelu OSI vrátane aplikačnej vrstvy, čo mu umožnilo rozpoznávať aplikácie, ako aj niektoré bežne používané protokoly, ako sú File Transfer Protocol (FTP) a Hypertext Transfer Protocol (HTTP). Na základe týchto informácií môže firewall detegovať útoky, ktoré sa snažia obísť bránu firewall prostredníctvom povoleného portu alebo zneužitia protokolu.
Najnovšie firewally (niekedy označované aj nová generácia) kombinujú metódy všetkých troch predchádzajúcich . Užívateľov neidentifikuje len podľa IP adresy, ale aj podľa ďaľších možných dostupných údajov, ako ActiveDirectory, LDAP, CaptivePortal a iné. Kontrolu obsahu zameria na možné úniky dát (DLP), na možné hrozby (malware) a na URL filter.
Výhody používania firewallu
- vyššia bezpečnosť
- ochrana pred prichádzajúcou škodlivou komunikáciou
- filtrovanie odchádzajúcej škodlivej komunikácie – zabránenie nepozorovanému úniku dát
- oddelenie vnútorného systému spoločnosti od verejnej siete internet