Ce este un firewall? Înțelegerea ce sunt acestea și ce tip este potrivit pentru tine

Știți deja că computerul dvs. are nevoie de protecție și probabil că faceți tot ce puteți pentru a-l păstra în siguranță (sperăm). Dar, pe lângă computer, serverele online au nevoie și de protecție. În caz contrar, sunt deosebit de vulnerabili la un atac. Cum sunt ținute la distanță hackerii și traficul rău intenționat, indiferent dacă protejați un computer, o rețea sau un server? Cu firewall-uri.

În termenii săi cei mai simpli, un firewall este ca un bouncer virtual. Oferă protecție între computer și... ei bine, orice altceva. Să începem cu puțin internet 101. Ori de câte ori folosiți computerul pentru a vizita un site web, vă conectați la un alt tip de computer: un server web. Și din moment ce serverele sunt, în esență, computere, sunt vulnerabile la aceleași tipuri de atacuri ca și computerul tău personal.

Nu te-ai conecta la un alt dispozitiv – cum ar fi computerul unui străin sau iPhone – fără un fel de protecție între ele, nu? Dacă ai face-o, ți-ai face griji că ar putea să-ți fure informațiile sau să-ți atace într-un fel dispozitivul. Același lucru este valabil și pentru conectarea la un server web. Iar din punctul de vedere al serverului web, acesta are nevoie de protecție între el însuși și miile de conexiuni pe care le face cu computerele în fiecare zi.

Ce este un firewall?

Pentru a revedea, este un dispozitiv folosit pentru securitatea rețelei. Monitorizează traficul de rețea – atât la intrare, cât și la ieșire – pentru a permite sau a bloca pachete de date pe baza regulilor sale de securitate.

Scopul său este de a crea o barieră între rețeaua internă și traficul care circulă din surse externe - ca și restul internetului. Acest lucru blochează hackerii, virușii și alt trafic rău intenționat.

Există reguli prestabilite pentru a analiza și filtra traficul, redirecționând datele care provin din surse suspecte sau nesecurizate pentru a preveni atacurile asupra rețelei dvs.

Firewall-urile vă protejează site-ul împotriva următoarelor:

• Brute Force Attacks: Hackerii care încearcă sute de combinații de nume de utilizator și parole pentru a vă descoperi acreditările de conectare.
• Atacuri DDoS: un atac care trimite mii (sau chiar milioane) de pachete false pentru a provoca supraîncărcarea serverului și a vă distruge site-ul.
• Intruziuni: utilizatori neautorizați care încearcă să vă acceseze computerul sau serverul.
• Programe malware: Atacatorii care doresc să vă infecteze dispozitivul sau serverul cu programe malware, care vă pot fura informațiile personale, vă pot dăuna computerului și chiar se pot răspândi pe alte dispozitive.

Porturi și adrese IP

Un firewall va acționa ca un gard de date la punctul de intrare al computerului, numit port. Aici circulă datele între dispozitivele externe și interne – și este un loc vulnerabil pentru rețeaua dvs.

O adresă IP (Internet Protocol) este o adresă unică dată unui dispozitiv sau unei rețele. În scopurile noastre, adresa IP este cea care găzduiește porturile - porturile dvs. de rețea locuiesc într-un fel în adresa IP. Doar anumite adrese sursă pot trece prin adresa IP în primul rând. După aceea, firewall-ul oferă mai multe filtre, astfel încât doar anumite surse de trafic să poată accesa acele porturi. Tu, proprietarul rețelei tale, poți accesa orice port; un vizitator poate accesa doar unele dintre ele – sau niciuna dintre ele dacă firewall-ul împiedică acest lucru.

Tipuri de firewall-uri

Există mai multe tipuri de firewall-uri, iar cel pe care îl utilizați va depinde de nevoile dvs. specifice (un singur dispozitiv vs. protecție de rețea sau server).

Software vs. Hardware

Toate firewall-urile se încadrează în una din două categorii principale: firewall-uri software sau hardware. Cel mai bine este să le aveți pe ambele pentru cea mai mare protecție, dar unii oameni pot avea una sau alta. Oricum, ambele tipuri de firewall-uri oferă o barieră între computerul tău și restul internetului.

• Software: acest tip de firewall este un program care este instalat pe computer. Acesta va regla traficul prin aplicații și porturi pentru a face lucruri precum monitorizarea și gestionarea utilizatorilor, generarea de jurnale și blocarea aplicațiilor.
• Hardware: Acest tip fizic de firewall este un echipament real care se află între gateway și rețea. Routerul dumneavoastră este un tip de firewall hardware, deși există mai multe dispozitive dedicate pentru scopuri la scară mai mare.

Ce ar trebui să știți despre firewall-urile hardware

Firewall-urile hardware sunt dificil de configurat pentru unii oameni, mai ales dacă aveți un singur computer de protejat sau conduceți o afacere mică, dar nu aveți un departament IT cu experiență. Firewall-urile hardware pot cauza probleme de performanță, în special atunci când sunt utilizate împreună cu un firewall software. De asemenea, nu oferă protecția completă de care au nevoie mulți proprietari de computere personale, cum ar fi blocarea aplicațiilor.

Cu toate acestea, pentru oamenii și companiile care trebuie să protejeze o întreagă rețea de computere, un firewall hardware este mult mai necesar. Este dificil să găsești software cu acel nivel de protecție. De asemenea, hackerii pot dezactiva cu ușurință un firewall software dacă găsesc o modalitate de a-l sparge, dar manipularea unui dispozitiv fizic este mult mai dificilă.

Să intrăm mai mult în diferitele tipuri de firewall-uri.

Firewall-uri de filtrare a pachetelor

Un pachet include datele care circulă între computerul dvs. și un server. Când trimiteți un e-mail, încărcați un fișier sau faceți clic pe un link, un pachet trece de la computer la server; când vă îndreptați către un site web și încărcați o pagină web, serverul trimite un pachet către computer.

Firewall-urile de filtrare a pachetelor examinează pachetele (și anume desemnarea și adresele IP sursă) și, dacă nu coincid cu regulile prestabilite, le blochează. Așadar, dacă încercați să accesați un site web despre care s-a raportat că este rău intenționat, computerul dvs. nu îl va încărca pentru a vă menține în siguranță.

Deși acesta este un tip foarte comun de firewall, nu este cel mai eficient, mai ales în comparație cu firewall-urile de generație următoare (despre care vom vorbi în continuare). Protecția este limitată deoarece firewall-ul nu scanează conținutul unei cereri, doar cererea în sine, ceea ce înseamnă că ar putea foarte posibil să lase o solicitare rău intenționată de la o sursă în care are încredere.

Dacă utilizați în prezent un firewall de filtrare a pachetelor, cel puțin folosiți un alt tip de firewall mai avansat împreună cu acesta. Cu toate acestea, probabil că nu va trebui să faceți acest lucru dacă utilizați un firewall mai modern, deoarece ar trebui să aibă acest tip de protecție inclus.

Firewall-uri de generație următoare

Firewall-urile de generație următoare, sau NGFW, sunt mult mai bine echipate pentru a vă proteja dispozitivul și rețeaua. Aceste firewall-uri oferă următoarele:

• Antivirus
• Monitorizarea aplicației
• Inspecție profundă a pachetelor
• Inspecție de trafic criptată
• Prevenirea intruziunilor

Aceasta înseamnă că datele cererii, nu doar cererea în sine, sunt examinate pentru a se asigura că nimic rău intenționat nu încearcă să treacă.

Firewall-uri proxy

Un firewall proxy filtrează traficul la nivel de aplicație, acționând ca intermediar între sistemele finale. Clientul trimite o solicitare către firewall, unde este fie permisă, fie blocată după ce a fost comparată cu regulile de securitate. Firewall-urile proxy sunt cel mai bine cunoscute pentru monitorizarea traficului pentru protocoalele de nivel (FTP și HTTP, de exemplu).

Firewall-uri de traducere a adreselor de rețea

Firewall-urile de traducere a adreselor de rețea sau NAT-urile permit diferitelor dispozitive cu propriile adrese de rețea să se conecteze la internet folosind o singură adresă IP, iar adresele IP individuale rămân ascunse. În acest fel, atunci când un atacator scanează o rețea pentru adrese IP, nu poate obține detalii despre toate dispozitivele care sunt online. Acest lucru este similar cu modul în care funcționează firewall-urile proxy - un NAT este intermediarul între trafic și un grup de computere.

Firewall-uri de inspecție multistrat cu stat

Firewall-urile de inspecție multistrat cu stat, sau pur și simplu firewall-urile cu stare sau SMLI-uri, filtrează pachetele la mai multe straturi - aplicație, rețea și transport. Fiecare pachet este examinat în întregime și este permis să treacă fiecare strat pe rând numai dacă îndeplinește regulile de securitate. În plus, firewall-urile cu state recunosc tiparele, ceea ce facilitează blocarea traficului nelegitim.

Această tehnologie este în contrast cu firewall-urile de filtrare a pachetelor, care sunt uneori denumite „apatrid”. Firewall-urile stateful sunt mai solicitante pe dispozitivul dvs., dar asta se datorează faptului că stochează și analizează mult mai multe pachete de date.

Am nevoie de un firewall?

Acum că aveți răspunsul la „ce este un firewall”, poate vă întrebați dacă aveți nevoie de unul. Și cu siguranță o faci. Oricând aveți un dispozitiv, cum ar fi un computer, care se conectează la internet, aveți nevoie de protecție. Și asta este valabil pentru mai mult decât pentru computere. Orice dispozitiv conectat la internet are nevoie de protecție, cum ar fi smartphone-ul tău.

Gândiți-vă la asta astfel: dacă nu aveți un firewall pe un dispozitiv conectat la internet, un hacker ar putea să intre în dispozitiv, să-l preia, să instaleze orice software rău intenționat și să afle toate informațiile dvs. sensibile, cum ar fi soldurile contului dvs. bancar și datele de conectare. Devine mai rău. Hackerii pot intra și în camera și microfonul dvs. pentru a vă urmări și/sau a vă asculta.

Dacă un hacker se îndreaptă spre un server web, acesta vă poate schimba acreditările de conectare la site, vă poate distruge sau elimina site-ul web și chiar poate adăuga pe site-ul dvs. programe malware care vor infecta dispozitivele vizitatorilor dvs. Puteți să vă luați la revedere traficului și vânzărilor dacă se întâmplă asta.

Dacă nu vă protejați propriul server, acestea sunt tipurile de firewall pe care trebuie să le căutați:

Personal

În loc să fie pentru o rețea sau un server web, un firewall personal este destinat doar unui singur computer. Probabil că aveți deja acest lucru – de obicei vine standard cu un computer Mac sau Windows, precum și cu software antivirus.

Firewall-urile personale fac următoarele:

• Analizați tot traficul de intrare și de ieșire, precum și dacă conexiunea cu aplicațiile dispozitivului este sigură sau nu.
• Protejați porturile pe care le utilizați atunci când vă conectați cu site-uri web și aplicații. Atacatorii nu pot vedea că acele porturi sunt deschise atunci când sunt în uz.
• Împiedicați hackerii să acceseze și să preia controlul asupra computerului dvs.
• Apărați-vă împotriva atacurilor care se întâmplă să treacă prin.

Aplicatie web

Chiar dacă un firewall monitorizează traficul de rețea, este posibil să nu detecteze traficul care provine de la o aplicație, serviciu sau software. Pentru asta sunt firewall-urile aplicațiilor – pentru a prinde încercări rău intenționate împotriva software-ului sau a firewall-urilor mai vechi.

Firewall-urile pentru aplicații web (WAF) funcționează într-un mod similar, dar sunt concepute special pentru a monitoriza aplicațiile web, nu aplicațiile de computer. Exemple de aplicații web sunt formularele terțelor părți și pluginurile pentru coșul de cumpărături. Când o aplicație web este piratată, malware este trimis la server.

WAF-urile sunt de obicei bazate pe cloud, ceea ce le face mai ușor de configurat, deoarece nu trebuie să faceți nimic la nivel de server, dar pot face și parte dintr-un firewall hardware. De asemenea, rețineți că monitorizarea aplicațiilor este adesea parte a unui firewall de ultimă generație.

Gânduri finale

Este grozav să ai un firewall încorporat pe computer sau să obții aceeași protecție prin software-ul antivirus. Dar dacă aveți un site WordPress pe care trebuie să îl protejați? Aici intervin acele WAF-uri bazate pe cloud. Un serviciu online de renume și/sau un plugin de securitate vă vor apăra site-ul și vă vor menține pe dvs. și vizitatorii în siguranță. De asemenea, asigurați-vă că selectați o gazdă web care are securitate la nivel înalt pentru serverele lor, inclusiv un firewall de încredere. Vești bune – am adunat cele mai bune șase pluginuri de securitate WordPress pentru tine chiar aici.