Firewall
Úvod
Co je firewall a jeho využití?
Firewall je hardware nebo software sloužící k filtrování odchozí a příchozí komunikace pomocí nastavených bezpečnostních pravidel. Typicky slouží jako bariéra mezi naší důvěryhodnou lokální sítí a sítí Internet, případně je nainstalován přímo na našem koncovém zařízení a chrání ho před útoky. Firewally můžeme rozdělit na dva hlavní typy a to Host-based (osobní) a Network-based (síťové).
Host-based (osobní)
Host-based firewall je typ firewallu, který běží přímo na koncových zařízeních. Filtruje komunikaci mezi zařízením a připojenou sítí. Na většině linuxových distribucích, Microsoft Windows a macOS je takový typ firewallu již běžně předinstalován, ale ne vždy nakonfigurován. Mezi tyto typy firewallů patří i iptables a nftables, které si v následujících kapitolách podrobně rozebereme.
Network-based (síťové)
Network-based firewall je typ firewallu, který běží na síti a chrání tedy celou síť. Roli síťového firewallu může zastávat buď dedikovaný hardware nebo software běžící na dedikovaném počítači či serveru. Filtruje veškerou komunikaci na síti a poskytuje tedy základní ochranu zařízením, co nepoužívají i host-based firewall. Většina podnikových sítí používá minimálně jeden takový firewall jako bariéru mezi interní lokální sítí a sítí Internet.
Kategorie firewallů
Proxy firewall
Proxy firewall (také se můžeme setkat s názvem Aplikační brána) zcela odděluje sítě, mezi které je postaven. Veškerá komunikace tedy probíhá ve dvou spojeních, nejdříve v prvním spojení se klient připojí na proxy firewall, ta požadavek vyhodnotí a vytvoří nové spojení na server, kde je v roli klienta proxy firewall. Následnou odpověď serveru nejříve přijme proxy firewall a v původním spojení předá klientovi. Mezi hlavní výhodu patří poměrně vysoké zabezpečení, mezi hlavní nevýhody patří vysoká náročnost na hardware a vzniklá zátěž sítě.
Stavový firewall
Stavový firewall je firewall pracující s pakety. Narozdíl od jeho předchůdce, Nestavového firewallu je schopen sledovat a udržovat navázané komunikace. Jak z názvu plyne umožňuje tento typ firewallu rozlišovat různé stavy paketů, například jestli paket začíná komunikaci, je součástí existující komunikace apod. Mezi tento typ firewallu patří i iptables a nftables.
Téma firewall pokračuje v kapitolách