Zapora sieciowa (ang. firewall) to jest program lub urządzenie sprzętowe, które chroni system komputerowy zarządzając ruchem sieciowym na podstawie wcześniej zdefiniowanych reguł i blokuje podejrzaną aktywność. Zasadniczo działa jak filtr lub warstwa ochronną pomiędzy zaufaną siecią (domową lub roboczą) a niezaufaną (np Internet). Zapora zapobiega nieautoryzowanemu dostępowi do systemu komputerowego.
Rodzaje firewalli
- zapora sprzętowa
Zwykle to jest odrębne urządzenie, co prawda coraz częściej jest zintegrowaną częścią nowoczesnych routerów. - zapora programowa
To oprogramowanie czyli przeciwieństwo zapory sprzętowej (czasami również część systemu operacyjnego). Przykładem zapory programowej jest Windows Defender.
Funkcje firewalli
filtry pakietów
Filtry pakietów należą do pierwszej generacji zapór ogniowych i zarządzają ruchem zgodnie z regułami określonymi w ustawieniach. Podejrzane pakiety są odrzucane (z powiadomieniem lub bez powiadomienia do nadawcy). Ruch także może być filtrowany według adresu źródłowego (IP i port), adresu docelowego (IP i port) lub protokółu. Z praktycznego punktu widzenia opłacają się na małą skalę, ale zarządzanie może się stać bałaganiarskie i skomplikowane na dużą.
filtry stanu
Filtry stanu są następną (drugą) generacją zapór sieciowych. Działają na poziomie wyższym niż filtry pakietów. Bardziej szczegółowo analizują ruch. Filtry stanu upewniają się, że pakiety są wysyłane we właściwej kolejności. Ponadto śledzą sesje i odrzucają ruch pochodzący z nieautoryzowanego źródła.
Ataki DDoS to jeden z rodzajów ataków, z którymi ten typ firewalli musi sobie poradzić.
zapory poziomu aplikacji
Zapory poziomu aplikacji to najbardziej zaawansowane firewalle trzeciej generacji. Główną zaletą tego typu firewalli jest rozumienie aplikacji. Potrafią wykryć podejrzane działania, np takie jak niewłaściwie używane porty lub niewłaściwe protokoły.
Wskazówki dotyczące programu Windows Defender:
Jak włączyć/wyłączyć zaporę sieciową Windows Defender?
- Otwórz zaporę Windows (Defender). [Skrót Windows 10: kliknij Start, wpisz “firewall” i wybierz go z listy].
- Przejdź do Panelu sterowania.
- Następnie kliknij System i zabezpieczenia.
- Wybierz zaporę Windows (Defender).
- Kliknij “Włącz Zaporę Windows Defender”.
- Wybierz “Włącz zaporę programu Windows Defender” lub “Wyłącz zaporę sieciową programu Windows Defender” w ustawieniach sieci prywatnej i publicznej, w zależności od Twoich preferencji.
Jak zezwolić na witrynę za pośrednictwem programu Windows Defender?
Zapora systemu Windows Defender pozwala na zarządzanie aplikacjami i programami, a także na tworzenie reguł, które mogą blokować wybrane adresy IP. Należy jednak pamiętać, że prawie każdy program antywirusowy (a nie zapora) jest odpowiedzialny za tego typu działania (blokowanie witryny, które mogą być potencjalnie niebezpieczne). Dlatego bardzo istotne jest sprawdzić ustawienia zainstalowanego programu antywirusowego.
Podsumowanie
Bezpieczeństwo sieci jest bardzo ważną częścią każdego systemu komputerowego. Zapora sieciowa odgrywa w tym kluczową rolę działając jako pierwszy poziom ochrony. Filtruje niechciany i niezaufany ruch chroniąc system komputerowy.