Indiferent dacă este vorba de propriul sistem sau de dramele criminalității cu un element de securitate cibernetică, ați auzit fără îndoială termenul „firewall”. Paravanul de protecție este o parte importantă a securității computerului și ajută la evitarea conexiunilor nedorite, a potențialilor hackeri și multe altele.
Există diferite tipuri de firewall-uri și securitate de rețea. Pentru a înțelege cum să vă protejați cel mai bine datele personale, trebuie mai întâi să știți ce este un firewall și pentru ce este destinat.
Ce este un firewall?
Firewall-urile sunt numite după pereții interiori găsiți în multe case conectate care împiedică mișcarea focului prin spații de la o casă la alta. În același mod, firewall-ul computerului dvs. urmărește traficul din rețeaua dvs. și blochează conexiunile neautorizate.
Termenul a apărut prima dată în filmul din 1983 WarGames, cu mult înainte de a fi folosit vreodată în calculul real. Deși nu este clar prima dată când termenul a fost folosit oficial, este ușor de văzut evoluția termenului.
La sfârșitul anilor 80, routerele de securitate ale rețelei puteau filtra informațiile ca o formă timpurie de securitate a rețelei. De atunci, au apărut mai multe tipuri de firewall-uri, fiecare dintre ele având un scop diferit în ceea ce privește securitatea cibernetică.
Tipuri de firewall
Există în esență șase tipuri diferite de firewall-uri. Toate firewall-urile sunt fie bazate pe software, fie firewall-uri bazate pe hardware. Majoritatea tipurilor menționate mai jos depind practic de modul în care funcționează regulile și caracteristicile firewallului, fie în software, fie în hardware.
Firewall virtual
Un firewall virtual este, de asemenea, cunoscut sub numele de firewall cloud. Acesta este un tip de protecție a rețelei utilizat într-un mediu „virtual”, cum ar fi cloud sau într-o mașină virtualizată. Aceste firewall-uri funcționează la fel ca firewall-urile hardware, dar pot fi personalizate mai bine pentru a se potrivi aplicației.
Un firewall virtual poate fi foarte specific aplicației, în sensul că poate funcționa pentru o aplicație specifică și nimic altceva . În alte utilizări, poate proteja un mediu cloud de traficul neautorizat. De exemplu, un serviciu precum DropBox sau iCloud ar folosi un firewall virtual pentru a proteja împotriva intruziunilor.
Proxy Firewall
Un firewall proxy este un tip de firewall mai vechi, mai primitiv, căruia îi lipsesc caracteristicile mai avansate ale soluțiilor de securitate a rețelei mai moderne. În majoritatea cazurilor, un firewall proxy protejează traficul între punctul A și punctul B cu filtre de bază.
Un firewall proxy va monitoriza atât traficul de intrare, cât și cel de ieșire și va bloca orice conexiune care nu este permisă. În termeni mai tehnici, un firewall proxy blochează conexiunile la nivelul aplicației, mai degrabă decât la nivelul rețelei sau al stratului de transport.
Paravan de protecție unificat de gestionare a amenințărilor
Un paravan de protecție unificat de gestionare a amenințărilor sau un paravan de protecție UTM combină funcționalitatea paravanului de protecție cu software-ul antivirus. Firewall-urile UTM protejează împotriva mai mult decât traficul neautorizat și monitorizează o varietate de amenințări diferite.
Firewall-urile UTM pot monitoriza, de asemenea, atacurile bazate pe e-mail, precum și amenințările suportate de munca la distanță. În ciuda acestui fapt, firewall-urile UTM sunt concepute pentru a fi mai ușor de utilizat, cu scheme de control mai simplificate.
Firewall de generație următoare
Un firewall de nouă generație, sau NGFW, este un tip de firewall mult mai avansat și mai puternic. În cazul în care un paravan de protecție standard se poate concentra în principal pe filtrarea pachetelor, un NGFW combină această tehnologie cu detectarea avansată a intruziunilor și alte caracteristici pentru a oferi o protecție de nivel următor.
În unele cazuri, NGFW utilizați inteligența artificială pentru a asigura o securitate mai bună a rețelei. Acest lucru le permite să ofere semnificativ mai multe niveluri de protecție, dar acest tip de firewall tinde să fie utilizat mai des în medii corporative cu rețele mari și baze de date.
NGFW focalizat pe amenințare
Dacă un NGFW este un firewall mai avansat, atunci un NGFW axat pe amenințări este cea mai avansată opțiune. Are o conștientizare largă a rețelei pentru a ști unde se află cele mai mari amenințări și poate răspunde la potențiale atacuri datorită automatizărilor inteligente de securitate.
Fireful Inspection Firewall
Un firewall de inspecție statal este tipul standard de firewall găsit pe majoritatea sistemelor moderne și blochează traficul pe baza „stării” unei conexiuni. Acest lucru este cunoscut sub numele de „inspecție statală a pachetelor” sau „filtrare dinamică a pachetelor”.
Cu alte cuvinte, un paravan de protecție statal permite trecerea numai a traficului autorizat cu starea corectă prin și blochează toate celelalte conexiuni. De asemenea, monitorizează amenințările bazate pe tipul de port și protocol.
Aveți nevoie de un firewall?
În primele zile ale internetului, nu era neobișnuit ca utilizatorii să instaleze propriile firewall-uri personale ca strat suplimentar de protecție împotriva amenințărilor online. Cu toate acestea, acele zile au dispărut de mult acum - nu din cauza lipsei de amenințări, ci pentru că firewall-urile sunt ușor disponibile.
Atât Windows cât și macOS oferă firewall-uri încorporate în sistemele de operare care oferă o protecție extraordinară . În plus, marea majoritate a routerelor fără fir oferă, de asemenea, un alt nivel de protecție sub forma traducerii adreselor de rețea.
Acestea fiind spuse, chiar și cu un firewall încorporat prin sistemul dvs. de operare, computerul dvs. poate să fie în continuare vulnerabili pe rețelele publice. Dacă vă conectați la Wi-Fi la aeroport sau mergeți la o rețea publică într-o cafenea, aveți nevoie de mai mult decât un paravan de protecție pentru a opri pe cineva cu un sniffer de pachete.
Dacă utilizați în mod obișnuit rețele Wi-Fi nesecurizate, luați în considerare investițiile într-un rețea virtuală privată sau VPN - vă criptează informațiile și le protejează împotriva ochilor curioși. Este singurul mod sigur de a accesa informațiile bancare sau datele sensibile în timp ce vă aflați într-o rețea publică.
Puteți instala un firewall terță parte pe sistemul dvs. pentru protecție suplimentară, dar nu este strict necesar. Cu toate acestea, dacă doriți să vă asigurați că sistemul dvs. este protejat, avem o listă cu cele mai bune firewall-uri pentru Windows 10 care nu suntWindows Defender, software-ul de firewall implicit.
Subiectul firewall-urilor se conectează puternic la securitatea rețelei și poate deveni rapid un subiect extrem de tehnic, dar rezolvarea este următoarea: Firewall-urile sunt importante, dar probabil aveți deja acces la mai multe firewall-uri prin sistemul dvs. de operare și routerul de rețea. Nu uitați, dacă alegeți să dezactivați paravanul de protecție al sistemului de operare din orice motiv (cum ar fi o actualizare sau un patch), porniți-l din nou după ce terminați.