Akár a saját rendszerében, akár a kiberbiztonsági elemeket tartalmazó krimikben, kétségtelenül hallotta a „tűzfal” kifejezést. A tűzfal a számítógép biztonságának fontos része, és segít elkerülni a nem kívánt kapcsolatokat, a lehetséges hackereket és egyebeket.
Különféle tűzfalak és hálózati biztonság létezik. Ahhoz, hogy megértse, hogyan védheti a legjobban a személyes adatait, először tudnia kell, mi az a tűzfal, és mire szolgál.
Mi a tűzfal?
A tűzfalak a sok összekapcsolt otthonban található belső falakról vannak elnevezve, amelyek megakadályozzák, hogy a tűz az egyik otthonból a másikba jusson. Hasonló módon a számítógép tűzfala is figyelemmel kíséri a hálózat forgalmát és blokkolja az illetéktelen kapcsolatokat.
A kifejezés először az 1983-as filmben jelent meg WarGames, jóval azelőtt, hogy valaha is használták volna a tényleges számítástechnikában. Noha nem egyértelmű, hogy a kifejezést először használják hivatalosan, könnyen áttekinthető a kifejezés fejlődése.
A 80-as évek végén a hálózati biztonsági útválasztók az információkat a hálózati biztonság korai formája. Azóta többféle tűzfal jelent meg, amelyek mindegyike más célt szolgál a kiberbiztonság szempontjából.
Tűzfajták
Vannak lényegében hat különböző típusú tűzfal. Minden tűzfal szoftveralapú vagy hardver alapú tűzfalak. Az alábbiakban említett típusok többsége alapvetően csak attól függ, hogy a tűzfal szabályai és funkciói hogyan működnek, akár szoftverben, akár hardverben.
Virtuális tűzfal
A virtuális tűzfal felhő tűzfal néven is ismert. Ez egyfajta hálózati védelem, amelyet egy „virtuális” környezetben, például a felhőben vagy egy virtualizált gépen belül használnak. Ezek a tűzfalak hasonlóan működnek, mint a hardveres tűzfalak, de alaposabban testre szabhatók, hogy illeszkedjenek az alkalmazáshoz.
A virtuális tűzfal nagyon erős lehet az alkalmazás-specifikus, mivel egy adott alkalmazáshoz használható, és semmi máshoz . Más felhasználások esetén megvédheti a felhőkörnyezetet az illetéktelen forgalomtól. Például egy olyan szolgáltatás, mint a DropBox vagy az iCloud, virtuális tűzfalat használ a behatolás elleni védelemhez.
Proxy tűzfal
A proxy tűzfal egy korábbi, primitívebb típusú tűzfal, amelyből hiányoznak a korszerűbb hálózati biztonsági megoldások fejlettebb tulajdonságai. A legtöbb esetben a proxy tűzfal alapvető szűrőkkel védi az A és B pont közötti forgalmat.
A proxy tűzfal figyelemmel kíséri mind a bejövő, mind a kimenő forgalmat, és blokkol minden olyan kapcsolatot, amely nem engedélyezett. Pontosabban fogalmazva: egy proxy tűzfal blokkolja a kapcsolatokat az alkalmazási rétegben, nem pedig a hálózati vagy szállítási rétegben.
Unified Threat Management Firewall
Az Unified Threat Management Firewall vagy egy UTM tűzfal ötvözi a tűzfal funkcióit a víruskereső szoftverekkel. Az UTM tűzfalak nemcsak az illetéktelen forgalom ellen védenek, és különféle fenyegetéseket figyelnek.
Az UTM tűzfalak figyelemmel kísérhetik az e-mail alapú támadásokat, valamint a távoli munkavégzés által hordozott fenyegetéseket. Ennek ellenére az UTM tűzfalak úgy lettek kialakítva, hogy könnyebben használhatók legyenek, egyszerűbb vezérlési sémákkal.
Következő generációs tűzfal
Egy következő generációs tűzfal, vagy az NGFW, egy sokkal fejlettebb és erősebb típusú tűzfal. Ahol egy szabványos tűzfal elsősorban a csomagok szűrésére összpontosíthat, az NGFW ezt a technológiát ötvözi a fejlett behatolás-észleléssel és más funkciókkal a következő szintű védelem biztosítása érdekében.
Bizonyos esetekben az NGFW-k a mesterséges intelligencia felhasználása a jobb hálózati biztonság érdekében. Ez lehetővé teszi számukra, hogy lényegesen több védelmi szintet nyújtsanak, de ezt a fajta tűzfalat általában gyakrabban használják nagy hálózatokkal és adatbázisokkal rendelkező vállalati környezetben.
Fenyegetés-központú NGFW
Ha az NGFW fejlettebb tűzfal, akkor a fenyegetés-központú NGFW a legfejlettebb lehetőség. Széles körben ismeri a hálózatot, hogy tudja, hol vannak a legnagyobb fenyegetések, és az intelligens biztonsági automatizálásoknak köszönhetően képes reagálni a lehetséges támadásokra.
Állami ellenőrző tűzfal
Az állapotfelmérő tűzfal a legtöbb modern rendszerben megtalálható tűzfal szabványos típusa, és a kapcsolat „állapota” alapján blokkolja a forgalmat. Ezt „állapotfelmérő csomagellenőrzésnek” vagy „dinamikus csomagszűrésnek” nevezik.
Más szóval, egy állapotfelmérő tűzfal csak a megfelelő állapotú engedélyezett forgalmat engedi át az összes többi kapcsolatot áthidalja és blokkolja. A port és a protokoll típusa alapján figyeli a fenyegetéseket is.
Szüksége van tűzfalra?
Az Internet kezdeteiben nem volt szokatlan, hogy a felhasználók a saját személyes tűzfalaikat az online fenyegetések elleni védelem további rétegeként. Ezek a napok azonban már régen elmúltak - nem a fenyegetések hiánya miatt, hanem azért, mert a tűzfalak könnyen elérhetőek.
A Windows és a macOS egyaránt beépített tűzfalakat kínál az operációs rendszerekben, amelyek óriási védelmet nyújtanak . Ráadásul a vezeték nélküli útválasztók túlnyomó része egy újabb védelmi réteget is biztosít a hálózati címfordítás formájában.
Ez azt jelenti, hogy még az operációs rendszeren keresztül beépített tűzfalon is képes a számítógép továbbra is kiszolgáltatottak a nyilvános hálózatokon. Ha reptéri Wi-Fi-hez csatlakozik, vagy nyilvános hálózaton ugrik egy kávézóban, nem csak tűzfalra van szüksége, hogy megállítson valakit csomagszippantóval.
Ha rutinszerűen használ nem biztonságos Wi-Fi-hálózatokat, fontolja meg a virtuális magán hálózat vagy VPN-be történő befektetést - ez titkosítja az adatait és megvédi őket a kíváncsi tekintetek ellen. Ez az egyetlen biztonságos módja a banki információkhoz vagy a bizalmas adatokhoz való hozzáféréshez nyilvános hálózaton.
A további védelem érdekében telepíthet egy harmadik féltől származó tűzfal t a rendszerére, de nem szigorúan szükséges. Ha azonban meg akarja győződni arról, hogy a rendszer védett-e, akkor megvan az legjobb tűzfalak a Windows 10 rendszerhez listája, amelyek nema Windows Defender, az alapértelmezett tűzfalszoftver.
A tűzfalak témája nagymértékben kapcsolódik a hálózati biztonsághoz, és gyorsan technikai témává válhat, de az elvitel a következő: A tűzfalak fontosak, de valószínűleg már több operációs rendszeren és hálózati útválasztón keresztül is hozzáférhet több tűzfához. Ne feledje, ha valamilyen okból válassza az operációs rendszer tűzfalának letiltását (például frissítés vagy javítás) van, kapcsolja be újra, miután befejezte.