Akár^(Whether) a saját rendszerén, akár a kiberbiztonsági elemet tartalmazó krimiben, kétségtelenül hallotta már a „tűzfal” kifejezést. A tűzfal fontos része számítógépe biztonságának, és segít távol tartani a nem kívánt kapcsolatokat, a potenciális hackereket stb.

Különféle tűzfalak és hálózati biztonság léteznek. Ahhoz, hogy megértse, hogyan védheti a legjobban személyes adatait, először is tudnia kell, mi a tűzfal, és mire való.

Mi az a tűzfal?^{(What Is a Firewall?)}

A tűzfalakat a sok összekapcsolt otthon belső falairól nevezték el, amelyek megakadályozzák a tűz átjutását a tereken egyik otthonról a másikra. Ugyanígy a számítógép tűzfala is figyelemmel kíséri a hálózat forgalmát, és blokkolja az illetéktelen kapcsolatokat^{(blocks unauthorized connections)} .

A kifejezés először az 1983-as WarGames című filmben jelent meg , jóval azelőtt, hogy a tényleges számítástechnikában használták volna. Bár nem világos, amikor először használták hivatalosan a kifejezést, könnyen belátható a kifejezés fejlődése.

A 80-as évek végén a hálózati biztonsági útválasztók a hálózati biztonság korai formájaként szűrték az információkat. Azóta többféle tűzfal jelent meg, amelyek mindegyike más-más célt szolgál a kiberbiztonság tekintetében.

A tűzfalak típusai^{(Types of Firewalls)}

Lényegében hat különböző típusú tűzfal létezik. Minden tűzfal szoftver- vagy hardveralapú tűzfal^{(hardware-based firewalls)} . Az alább említett típusok többsége alapvetően attól függ, hogy a tűzfal szabályai és szolgáltatásai hogyan működnek, akár szoftveresen, akár hardveresen.

Virtuális tűzfal^{(Virtual Firewall)}

A virtuális tűzfalat felhő tűzfalnak is nevezik. Ez egyfajta hálózati védelem, amelyet „virtuális” környezetben, például felhőben vagy virtualizált gépen használnak. Ezek a tűzfalak a hardveres tűzfalakhoz hasonlóan működnek, de alaposabban testreszabhatók, hogy illeszkedjenek az alkalmazáshoz.

A virtuális tűzfal erősen alkalmazás-specifikus lehet, mivel csak egy adott alkalmazáshoz tud működni, semmi máshoz. Más felhasználási területeken megvédheti a felhőkörnyezetet az illetéktelen forgalomtól. Például egy olyan szolgáltatás, mint a DropBox vagy az iCloud, virtuális tűzfalat használna a behatolás elleni védelemre.

Proxy tűzfal^{(Proxy Firewall)}

A proxy tűzfal egy korábbi, primitívebb típusú tűzfal, amelyből hiányoznak a korszerűbb hálózati biztonsági megoldások fejlettebb szolgáltatásai. A legtöbb esetben egy proxy tűzfal alapszűrőkkel védi az A és B pont közötti forgalmat.

A proxy tűzfal figyeli a bejövő és a kimenő forgalmat, és blokkol minden nem engedélyezett kapcsolatot. Technikai értelemben a proxy tűzfal blokkolja a kapcsolatokat az alkalmazási rétegben, nem pedig a hálózati vagy szállítási rétegben. 

Egységes fenyegetéskezelési tűzfal^{(Unified Threat Management Firewall)}

A Unified Threat Management Firewall vagy az UTM tűzfal a tűzfal funkcióit víruskereső szoftverrel kombinálja. Az UTM^(UTM) tűzfalak nemcsak a jogosulatlan forgalom ellen védenek, hanem számos különféle fenyegetés ellen is figyelnek.

Az UTM^(UTM) tűzfalak az e-mail alapú támadásokat, valamint a távoli munka során fenyegetett fenyegetéseket is figyelhetik. Ennek ellenére az UTM tűzfalakat úgy tervezték, hogy könnyebben használhatók legyenek, egyszerűbb vezérlési sémákkal.

Következő generációs tűzfal^{(Next-Generation Firewall)}

A következő generációs tűzfal vagy NGFW egy sokkal fejlettebb és erősebb típusú tűzfal. Ahol egy szabványos tűzfal elsősorban a csomagok szűrésére összpontosíthat, az NGFW ezt a technológiát kombinálja a fejlett behatolásérzékeléssel és egyéb szolgáltatásokkal a következő szintű védelmet biztosítva.

Egyes esetekben az NGFW^(NGFWs) -k mesterséges intelligenciát használnak a jobb hálózati biztonság érdekében. Ez lehetővé teszi számukra, hogy lényegesen magasabb szintű védelmet nyújtsanak, de ezt a fajta tűzfalat gyakrabban használják nagy hálózatokkal és adatbázisokkal rendelkező vállalati környezetekben.

Veszélyközpontú NGFW^{(Threat-Focused NGFW)}

Ha az NGFW egy fejlettebb tűzfal, akkor a fenyegetésközpontú NGFW a legfejlettebb lehetőség. Széles körben ismeri a hálózatot, hogy tudja, hol vannak a legnagyobb fenyegetések, és az intelligens biztonsági automatizálásnak köszönhetően reagálni tud a potenciális támadásokra.

Stateful Inspection Firewall

A Stateful Inspection Firewall a legtöbb modern rendszeren megtalálható szabványos típusú tűzfal, amely a kapcsolat „állapota” alapján blokkolja a forgalmat. Ezt „állapotalapú csomagellenőrzésnek” vagy „dinamikus csomagszűrésnek” nevezik.

Más szavakkal, az állapotalapú ellenőrző tűzfal csak a megfelelő állapotú, engedélyezett forgalmat engedi át, és blokkol minden más kapcsolatot. A port és a protokoll típusa alapján is figyeli a fenyegetéseket. 

Szüksége van tűzfalra?^{(Do You Need a Firewall?)}

Az internet korai időszakában nem volt szokatlan, hogy a felhasználók saját személyes tűzfalukat^{(their own personal firewalls)} telepítették az online fenyegetések elleni védelem további rétegeként. Ezek az idők azonban már rég elmúltak – nem a fenyegetések hiánya miatt, hanem azért, mert a tűzfalak könnyen elérhetők.

Mind a Windows , mind a macOS beépített tűzfalat biztosít az operációs rendszerekben, amelyek óriási védelmet nyújtanak. Ezen felül a vezeték nélküli útválasztók túlnyomó többsége egy másik védelmi réteget is nyújt a hálózati címfordítás^{(Network Address Translation)} formájában .

Ez azt jelenti, hogy még az operációs rendszeren keresztül beépített tűzfallal is a számítógép továbbra is sebezhető lehet a nyilvános hálózatokon. Ha repülőtéri Wi-Fi-hálózathoz^(Wi-Fi) csatlakozik, vagy nyilvános hálózatra ugrik egy kávézóban, többre van szüksége, mint pusztán egy tűzfalra, hogy megállítson valakit egy csomagszippantóval.

Ha rendszeresen használ nem biztonságos Wi-Fi- hálózatokat, fontolja meg egy ^(Wi-Fi)virtuális magánhálózat^{(virtual private network)} vagy VPN-be^(VPN—it) való befektetést – ez titkosítja adatait, és megvédi azokat a kíváncsiskodó szemekkel szemben. Ez az egyetlen biztonságos módja annak, hogy nyilvános hálózaton keresztül hozzáférjen banki információkhoz vagy érzékeny adatokhoz.

A fokozott védelem érdekében telepíthet harmadik féltől származó tűzfalat^{(third-party firewall)} a rendszerére, de ez nem feltétlenül szükséges. Ha azonban meg szeretne győződni arról, hogy rendszere védett, akkor a legjobb Windows 10 tűzfalak^{(best firewalls for Windows 10)} listája található , amelyek nem a ^(aren’t) Windows Defender , az alapértelmezett tűzfalszoftver.

A tűzfalak témaköre erősen kapcsolódik a hálózati biztonsághoz, és gyorsan technikai témává válhat, de a lényeg a következő: A tűzfalak fontosak, de valószínűleg már több tűzfalhoz is hozzáférhet az operációs rendszerén és a hálózati útválasztóján keresztül. Ne feledje^(Just) , ha úgy dönt, hogy^{(choose to disable your OS firewall)} bármilyen okból (például frissítés vagy javítás) letiltja az operációs rendszer tűzfalát, kapcsolja be újra, miután végzett.

What is a Firewall and What’s Its Purpose?

Whether on your own system or in crime dramas with a cyberseсurity element, you’ve nо doubt heard the term “firewall.” Υour firewall is an impоrtant part of your computer’s security and helps keep оut unwanted connections, potential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Internet és közösségi oldalak függőség

• Nem lehet csatlakozni az Xbox Live-hoz; Javítsa ki az Xbox Live hálózati problémát a Windows 10 rendszerben

• Ingyenes vezeték nélküli hálózati eszközök a Windows 10 rendszerhez

• Cisco Packet Tracer Networking Simulation Tool és ingyenes alternatívái

• A hálózatkezelés letiltása a Windows Sandboxban a Windows 10 rendszerben

• A Windows 10 indítása csökkentett módban hálózattal

• Mi az a 192.168.0.1, és miért ez a legtöbb útválasztó alapértelmezett IP-címe?

• Hogyan becsüljük meg egy üzleti webhely vagy hálózat sávszélesség-szükségletét

• A HDG elmagyarázza: Mi az RFID és mire használható?

• Könyvismertetés – Head First Networking

• Könyvajánló – Vezeték nélküli otthoni hálózatok dummiesoknak

• Mi az a NAT, hogyan működik és miért használják?

• A 8 legjobb közösségi oldal üzleti szakemberek számára a LinkedIn mellett

• 5 módszer a wifi védelmére

• Kényszerítse a Windows 7 rendszert a vezetékes kapcsolat használatára vezeték nélküli kapcsolaton keresztül

• Mi a teendő egy régi routerrel: 8 nagyszerű ötlet

• A hálózati adapter nem működik? 12 dolog, amit érdemes kipróbálni

• Hálózati visszaállítás: Telepítse újra a hálózati adaptereket és a hálózati összetevőket

• Javítsa ki a „Windows nem tud csatlakozni ehhez a hálózathoz” hibát

• NAS (Network Attached Storage) beállítása