WEBnSTUDY.com
Računari danas

Firewall

Firewall je mrežni uređaj ili aplikacija, koji štiti lokalnu mrežu od spoljašnjih napada tako što blokira Internet komunikaciju. Firewall se postavlja kao zid oko mreže (ili bolje reći stražar na kapiji) koji dozvoljava samo autorizovani mrežni saobraćaj i tako odbija napadače.

Komunikacija putem Interneta se odvija tako što klijent upućuje zahteve ka jednom ili više servera. Zavisno od tipa servisa, saobraćaj se obavlja na određenom portu. Tako je komunikacija za npr. web surfing (port 80) odvojena od komunikacije za e-mail (portovi 25 i 110) ili mrežno igranje. Hakeri mogu pokušati napad preko nekog porta preko koga komunicira neka aplikacija koja je ranjiva na napade.

U ovakvim slučajevima od najvećeg značaja je firewall koji predstavlja filter mrežnog saobraćaja i dozvoljava komunikaciju putem Interneta samo na određenim portovima. Firewall takođe zabranjuje pristup "divljim" paketima sa Interneta – koji ne dolaze kao odgovor na zahteve korisnikovog računara.

Što se tiče zaštite naših podataka, firewall se može konfigurisati da dozvoli komunikaciju samo izabranim aplikacijama, dok ostale blokira. Na ovaj način se, čak iako je računar zaražen, ograničava delovanje backdoor i spyware programa.

Firewall funkcioniše po određenim unapred podešenim pravilima po kojima proverava saobraćaj koji odlazi i dolazi prema mreži koju štiti. U suštini može se ponašati kao ruter koji usmerava saobraćaj između različitih mreža.

Osnovni način rada firewalla je filtriranje paketa (packet filtering), koje se obavlja zavisno od IP adrese paketa i mrežnog sloja koji firewall proverava. Za svaki paket, proverava se početnu i odredišna adresa, mrežni port, protokol, a postoji mogućnost filtriranja i po atributima i statusu paketa. Tako postoje dve metodologije po kojima firewall radi:

Firewalle možemo podeliti na dva načina. Pre svega razlikujemo:

Prema mrežnom sloju na kome obavljaju filtriranje, firewalle možemo podeliti na sledeće tri kategorije:

Naravno, različiti tipovi firewall-a ne isključuju jedni druge. U stvari, poželjno je koristiti kombinaciju.

Ograničenja firewalla

Firewall nije svemoguć i ne može biti jedina mera bezbednosti na koju se oslanjamo. Postoje stvari od kojih ne može da nas zaštiti.

Postoji više načina kako se firewall zaobilazi - zaposleni u kompaniji može instalirati backdoor na računaru, servis koji je "odobren" na firewallu može imati slabosti koje se mogu iskoristiti, napadač može presresti odobrenu komunikaciju sa lokalnom mrežom (connection hijacking) itd.

Ipak i pored svojih slabosti, firewall je nezamenljiv alat u odbrani od hakera. Jedino što nikako ne sme biti naše jedino sredstvo odbrane.

Svi elementi sajta Web'n'Study, osim onih za koje je navedeno da su u javnom vlasništvu, vlasništvo su autora i ne smeju se koristiti, u celosti ili delimično bez pismenog odobrenja autora. To uključuje tekstove, slike, ilustracije, animacije, prateći grafički materijal i programski kod.
Ovaj sajt koristi tehnologiju kolačića (cookies) radi vođenja interne statistike u cilju unapređenja korisničkog iskustva. Tako prikupljeni podaci su anonimni i nedostupni trećim licima. Vaša privatnost nije ugrožena ni na koji način.