| Firewall | – síťové zařízení, přes které prochází síťový provoz. Firewall blokuje nebo povoluje
navazované komunikace na základě předdefinovaných nebo dynamických pravidel. Chrání
zařízení, která jsou zapojena za ním, před různými typy útoků. |
| Techniky blokování: | • drop – paket se zahodí
• reject – pošle se ICMP (Internet Control Message Protocol) zpráva o nedostupnosti
služby či protokolu
• tcp reset – pošle se TCP RST (při komunikaci přes protokol TCP) |
| Firewall – rozdělení | • dle schopností:
* bezstavový firewall (první generace, filtrování paketů)
* stavový firewall (druhá generace)
* aplikační firewall (třetí generace, aplikační vrstva OSI modelu)
* firewally nové generace (next generation firewall)
• dle umístění:
* na hranici sítě
* mezi subnety
* v operačním systému
* v aplikaci (firewall je přímo v aplikaci, web application firewall) |
| Bezstavový firewall | S každým paketem pracuje samostatně. Filtrování je na základě informací ze síťové a
transportní vrstvy: IP adresy, porty TCP/UDP
Výhodou jsou nízké náklady na zabudování do nějakého hardwaru. Používají se na síťových
směrovačích (router) a přepínačích (switch). Obvykle se používá pojem ACL (Access Control
List), samostatná pravidla pro příchozí a pro odchozí provoz. |
| Stavový firewall | Stavový firewall je schopen rozlišovat různé stavy paketů v rámci jednotlivých relací (spojení)
a jeho úkolem je propustit pouze takové, které patří do již povolené relace (jiné jsou
zamítnuty). V podstatě se jedná o rozšíření bezstavového firewallu o uchování stavu
komunikace (connection tracking) |
| Aplikační firewall | Aplikační firewall chrání počítač tím, že bojuje se zranitelnostmi aplikace. Obecně jsou
aplikační firewally navrženy tak, aby chránily jeden program nebo sadu programů před
manipulací a nenabízejí kompletní balíček zabezpečení Internetu. Z důvodu vyšší bezpečnosti
se tento firewall často používá v kombinaci s antivirovým programem a proxy serverem.
Tento firewall rozumí aplikační úrovni, ale nerozumí zašifrované komunikaci. |
| Firewally nové generace | Síťové firewally s hlubší analýzou provozu:
• filtrování webového provozu – např. rodičovská kontrola
• pravidla na základě autentizace uživatelů u firewallu
• analýza https (TLS) provozu – firewall „dělá“ útok MitM
• IPS – detekce možných útoků na základě obsahu dat
• centralizovaná správa, logování |
| Zero trust network | Síť s nulovým vztahem důvěryhodnosti je založena na modelu zabezpečení, který vytváří
důvěru prostřednictvím průběžného ověřování a sledování každého pokusu o přístup k síti.
Je to něco jiného než tradiční model předpokladu, že všemu v korporátní síti se dá věřit. |
