A tűzfal egy biztonsági rendszer, ami megvédi számítógépünket vagy otthoni hálózatunkat a betolakodóktól, a hackerektől és a rosszindulatú programoktól. A tűzfal pajzsként szolgál az olyan ellenséges programok ellen, amik meg akarnak telepedni a gépünkön, vagy pedig személyes információt akarnak kiadni hackereknek.

A tűzfalak olyan software programok vagy hardware eszközök, amik megszűrik azt a forgalmat, ami átfolyik a számítógépünkön vagy az otthoni hálózatunkon, az interneten keresztül. Ahogy a tűzfal megszűri az adatfolyamot, egyidejűleg blokkolja azokat az elemeket, amiket kártékonynak ítél meg (ez a beállításainktól függ). Ha az internetre van kapcsolva, bármelyik számítógép könnyű célpontot jelenthet a rosszindulatú programoknak és a hackereknek. A tűzfal segítségével biztonságosabbá tehetjük a számítógépünket és megvédhetjük az adatainkat a sérüléstől és attól, hogy bárki visszaélhessen velük. De mi is az a tűzfal pontosan?

Hogy működik a tűzfal?

A tűzfalak minden adatfolyamot alapos vizsgálatnak vetnek alá, mielőtt átengedik a számítógépünkre. A tűzfalakat be lehet állítani, hogy kövessenek bizonyos „szabályokat”. Ezeket a biztonsági szabályokat könnyedén be tudjuk állítani magunk is. A szabályok döntik el, hogy ki kapcsolódhat az internethez, milyen kapcsolatokat lehet létrehozni, vagy, hogy milyen fájlokat lehet küldeni a számítógépről. Minden kimenő és bejövő forgalmat kontrollálni tudunk, ha tűzfalunkat a legmagasabb biztonsági készültségre állítjuk be.

A tűzfal logikája

A tűzfalak háromtípusú szűrési mechanizmust használnak:

  • Packet filtering: Az adatfolyam kis adatcsomagokból áll és a tűzfal ezeket a csomagokat vizsgálja át, hogy kiszűrhesse a kártékony vagy kéretlen csomagokat. Az, hogy mit tartunk kártékonynak és kéretlennek, mi magunk állíthatjuk be.
  • Proxy: Ebben az esetben a tűzfalak a fogadó szerepét veszik fel.
  • Inspesction: Ebben az esetben a tűzfalak ahelyett, hogy megszűrnének minden információt a csomagokban, megjelölnek különféle kulcsjellemzőket és a bejövő adatfolyamban az ehhez való hasonlóságot vizsgálják meg annak érdekében, hogy képesek legyenek eldönteni, releváns-e bejövő adat.

Tűzfal szabályok

A tűzfal szabályokat könnyedén személyre szabhatjuk, hogy megfeleljenek az igényeinknek, vagy a biztonsági fenyegetettségnek. A szűrési szabályokat az alábbi feltételek mentén tudjuk létrehozni vagy kikapcsolni:

  • IP cím: Tudunk blokkolni olyan IP címet, vagy címeket, amiről úgy véljük, hogy ártalmas lehet.
  • Domain név: El tudjuk érni, hogy csak bizonyos domain neveknek legyen hozzáférése a rendszerünkhöz vagy szerverünkhöz, de azt is megadhatjuk, hogy csak bizonyos típusú domain neveknek, vagy domain végződéseknek legyen hozzáférése.
  • Protokollok: A tűzfal tud szűrni a használt protokoll alapján is (pl.: IP, SMTP, FTP, UDP, ICMP, Telnet vagy SNMP).
  • Portok: Ha blokkoljuk vagy kikapcsoljuk azoknak a szervereknek a portjait, amik csatlakoztatva vannak az internetre, akkor könnyebben tudjuk kontrollálni az adatfolyamot, és egyidejűleg lezárunk számos bejáratot, amit a hackerek, vagy a rosszindulatú programok ki tudnának használni.
  • Kulcsszavak: Be tudjuk állítani azt is, hogy a tűzfal bizonyos kulcsszavakra, vagy kifejezésekre figyelve szűrje meg az adatfolyamot.

Tűzfal típusok

  • Software tűzfalak: A számítógépeknél alapfelszereltség a tűzfal, de ha nem vagyunk teljesen megelégedve az előre feltelepített programmal, akkor magunk is tudunk venni egyet utólag.
  • Hardware tűzfalak: Ezek általában olyan routerek, amik rendelkeznek beépített Ethernet kártyával.

Összegzés

A tűzfal létfontosságú szükséglet minden olyan számítógép esetében, ami az internetre van kötve. A tűzfalak megvédenek mindféle támadástól és engedély nélküli behatolóktól, mint például a trójaiak.