Mi a tűzfal és mi a célja?

Akár(Whether) a saját rendszerén, akár a kiberbiztonsági elemet tartalmazó krimiben, kétségtelenül hallotta már a „tűzfal” kifejezést. A tűzfal fontos része számítógépe biztonságának, és segít távol tartani a nem kívánt kapcsolatokat, a potenciális hackereket stb.

Különféle tűzfalak és hálózati biztonság léteznek. Ahhoz, hogy megértse, hogyan védheti a legjobban személyes adatait, először is tudnia kell, mi a tűzfal, és mire való.

Mi az a tűzfal?(What Is a Firewall?)

A tűzfalakat a sok összekapcsolt otthon belső falairól nevezték el, amelyek megakadályozzák a tűz átjutását a tereken egyik otthonról a másikra. Ugyanígy a számítógép tűzfala is figyelemmel kíséri a hálózat forgalmát, és blokkolja az illetéktelen kapcsolatokat(blocks unauthorized connections) .

A kifejezés először az 1983-as WarGames című filmben jelent meg , jóval azelőtt, hogy a tényleges számítástechnikában használták volna. Bár nem világos, amikor először használták hivatalosan a kifejezést, könnyen belátható a kifejezés fejlődése.

A 80-as évek végén a hálózati biztonsági útválasztók a hálózati biztonság korai formájaként szűrték az információkat. Azóta többféle tűzfal jelent meg, amelyek mindegyike más-más célt szolgál a kiberbiztonság tekintetében.

A tűzfalak típusai(Types of Firewalls)

Lényegében hat különböző típusú tűzfal létezik. Minden tűzfal szoftver- vagy hardveralapú tűzfal(hardware-based firewalls) . Az alább említett típusok többsége alapvetően attól függ, hogy a tűzfal szabályai és szolgáltatásai hogyan működnek, akár szoftveresen, akár hardveresen.

Virtuális tűzfal(Virtual Firewall)

A virtuális tűzfalat felhő tűzfalnak is nevezik. Ez egyfajta hálózati védelem, amelyet „virtuális” környezetben, például felhőben vagy virtualizált gépen használnak. Ezek a tűzfalak a hardveres tűzfalakhoz hasonlóan működnek, de alaposabban testreszabhatók, hogy illeszkedjenek az alkalmazáshoz.

A virtuális tűzfal erősen alkalmazás-specifikus lehet, mivel csak egy adott alkalmazáshoz tud működni, semmi máshoz. Más felhasználási területeken megvédheti a felhőkörnyezetet az illetéktelen forgalomtól. Például egy olyan szolgáltatás, mint a DropBox vagy az iCloud, virtuális tűzfalat használna a behatolás elleni védelemre.

Proxy tűzfal(Proxy Firewall)

A proxy tűzfal egy korábbi, primitívebb típusú tűzfal, amelyből hiányoznak a korszerűbb hálózati biztonsági megoldások fejlettebb szolgáltatásai. A legtöbb esetben egy proxy tűzfal alapszűrőkkel védi az A és B pont közötti forgalmat.

A proxy tűzfal figyeli a bejövő és a kimenő forgalmat, és blokkol minden nem engedélyezett kapcsolatot. Technikai értelemben a proxy tűzfal blokkolja a kapcsolatokat az alkalmazási rétegben, nem pedig a hálózati vagy szállítási rétegben. 

Egységes fenyegetéskezelési tűzfal(Unified Threat Management Firewall)

A Unified Threat Management Firewall vagy az UTM tűzfal a tűzfal funkcióit víruskereső szoftverrel kombinálja. Az UTM(UTM) tűzfalak nemcsak a jogosulatlan forgalom ellen védenek, hanem számos különféle fenyegetés ellen is figyelnek.

Az UTM(UTM) tűzfalak az e-mail alapú támadásokat, valamint a távoli munka során fenyegetett fenyegetéseket is figyelhetik. Ennek ellenére az UTM tűzfalakat úgy tervezték, hogy könnyebben használhatók legyenek, egyszerűbb vezérlési sémákkal.

Következő generációs tűzfal(Next-Generation Firewall)

A következő generációs tűzfal vagy NGFW egy sokkal fejlettebb és erősebb típusú tűzfal. Ahol egy szabványos tűzfal elsősorban a csomagok szűrésére összpontosíthat, az NGFW ezt a technológiát kombinálja a fejlett behatolásérzékeléssel és egyéb szolgáltatásokkal a következő szintű védelmet biztosítva.

Egyes esetekben az NGFW(NGFWs) -k mesterséges intelligenciát használnak a jobb hálózati biztonság érdekében. Ez lehetővé teszi számukra, hogy lényegesen magasabb szintű védelmet nyújtsanak, de ezt a fajta tűzfalat gyakrabban használják nagy hálózatokkal és adatbázisokkal rendelkező vállalati környezetekben.

Veszélyközpontú NGFW(Threat-Focused NGFW)

Ha az NGFW egy fejlettebb tűzfal, akkor a fenyegetésközpontú NGFW a legfejlettebb lehetőség. Széles körben ismeri a hálózatot, hogy tudja, hol vannak a legnagyobb fenyegetések, és az intelligens biztonsági automatizálásnak köszönhetően reagálni tud a potenciális támadásokra.

Stateful Inspection Firewall

A Stateful Inspection Firewall a legtöbb modern rendszeren megtalálható szabványos típusú tűzfal, amely a kapcsolat „állapota” alapján blokkolja a forgalmat. Ezt „állapotalapú csomagellenőrzésnek” vagy „dinamikus csomagszűrésnek” nevezik.

Más szavakkal, az állapotalapú ellenőrző tűzfal csak a megfelelő állapotú, engedélyezett forgalmat engedi át, és blokkol minden más kapcsolatot. A port és a protokoll típusa alapján is figyeli a fenyegetéseket. 

Szüksége van tűzfalra?(Do You Need a Firewall?)

Az internet korai időszakában nem volt szokatlan, hogy a felhasználók saját személyes tűzfalukat(their own personal firewalls) telepítették az online fenyegetések elleni védelem további rétegeként. Ezek az idők azonban már rég elmúltak – nem a fenyegetések hiánya miatt, hanem azért, mert a tűzfalak könnyen elérhetők.

Mind a Windows , mind a macOS beépített tűzfalat biztosít az operációs rendszerekben, amelyek óriási védelmet nyújtanak. Ezen felül a vezeték nélküli útválasztók túlnyomó többsége egy másik védelmi réteget is nyújt a hálózati címfordítás(Network Address Translation) formájában .

Ez azt jelenti, hogy még az operációs rendszeren keresztül beépített tűzfallal is a számítógép továbbra is sebezhető lehet a nyilvános hálózatokon. Ha repülőtéri Wi-Fi-hálózathoz(Wi-Fi) csatlakozik, vagy nyilvános hálózatra ugrik egy kávézóban, többre van szüksége, mint pusztán egy tűzfalra, hogy megállítson valakit egy csomagszippantóval.

Ha rendszeresen használ nem biztonságos Wi-Fi- hálózatokat, fontolja meg egy (Wi-Fi)virtuális magánhálózat(virtual private network) vagy VPN-be(VPN—it) való befektetést – ez titkosítja adatait, és megvédi azokat a kíváncsiskodó szemekkel szemben. Ez az egyetlen biztonságos módja annak, hogy nyilvános hálózaton keresztül hozzáférjen banki információkhoz vagy érzékeny adatokhoz.

A fokozott védelem érdekében telepíthet harmadik féltől származó tűzfalat(third-party firewall) a rendszerére, de ez nem feltétlenül szükséges. Ha azonban meg szeretne győződni arról, hogy rendszere védett, akkor a legjobb Windows 10 tűzfalak(best firewalls for Windows 10) listája található , amelyek nem a (aren’t) Windows Defender , az alapértelmezett tűzfalszoftver.

A tűzfalak témaköre erősen kapcsolódik a hálózati biztonsághoz, és gyorsan technikai témává válhat, de a lényeg a következő: A tűzfalak fontosak, de valószínűleg már több tűzfalhoz is hozzáférhet az operációs rendszerén és a hálózati útválasztóján keresztül. Ne feledje(Just) , ha úgy dönt, hogy(choose to disable your OS firewall) bármilyen okból (például frissítés vagy javítás) letiltja az operációs rendszer tűzfalát, kapcsolja be újra, miután végzett.



About the author

Szoftvermérnök vagyok, több mint 15 éves tapasztalattal a Microsoft Office és Edge területén. Kifejlesztettem számos, a végfelhasználók által használt eszközt is, mint például egy alkalmazást a fontos egészségügyi adatok nyomon követésére, és egy ransomware detektort. A képességeim abban rejlenek, hogy elegáns kódot fejlesszek, amely jól működik különböző platformokon, valamint jól ismerjem a felhasználói élményt.



Related posts