backdrop-21534_1920

Co to jest zapora sieciowa?

Zapora sieciowa (ang. firewall) to jest program lub urządzenie sprzętowe, które chroni system komputerowy zarządzając ruchem sieciowym na podstawie wcześniej zdefiniowanych reguł i blokuje podejrzaną aktywność. Zasadniczo działa jak filtr lub warstwa ochronną pomiędzy zaufaną siecią (domową lub roboczą) a niezaufaną (np Internet). Zapora zapobiega nieautoryzowanemu dostępowi do systemu komputerowego.

Rodzaje firewalli

  • zapora sprzętowa
    Zwykle to jest odrębne urządzenie, co prawda coraz częściej jest zintegrowaną częścią nowoczesnych routerów.
  • zapora programowa
    To oprogramowanie czyli przeciwieństwo zapory sprzętowej (czasami również część systemu operacyjnego). Przykładem zapory programowej jest Windows Defender.

Funkcje firewalli

filtry pakietów

Filtry pakietów należą do pierwszej generacji zapór ogniowych i zarządzają ruchem zgodnie z regułami określonymi w ustawieniach. Podejrzane pakiety są odrzucane (z powiadomieniem lub bez powiadomienia do nadawcy). Ruch także może być filtrowany według adresu źródłowego (IP i port), adresu docelowego (IP i port) lub protokółu. Z praktycznego punktu widzenia opłacają się na małą skalę, ale zarządzanie może się stać bałaganiarskie i skomplikowane na dużą.

filtry stanu

Filtry stanu są następną (drugą) generacją zapór sieciowych. Działają na poziomie wyższym niż filtry pakietów. Bardziej szczegółowo analizują ruch. Filtry stanu upewniają się, że pakiety są wysyłane we właściwej kolejności. Ponadto śledzą sesje i odrzucają ruch pochodzący z nieautoryzowanego źródła.

Ataki DDoS to jeden z rodzajów ataków, z którymi ten typ firewalli musi sobie poradzić.

zapory poziomu aplikacji

Zapory poziomu aplikacji to najbardziej zaawansowane firewalle trzeciej generacji. Główną zaletą tego typu firewalli jest rozumienie aplikacji. Potrafią wykryć podejrzane działania, np takie jak niewłaściwie używane porty lub niewłaściwe protokoły.

Wskazówki dotyczące programu Windows Defender:

Jak włączyć/wyłączyć zaporę sieciową Windows Defender?
  1. Otwórz zaporę Windows (Defender). [Skrót Windows 10: kliknij Start, wpisz “firewall” i wybierz go z listy].
    • Przejdź do Panelu sterowania.
    • Następnie kliknij System i zabezpieczenia.
    • Wybierz zaporę Windows (Defender).
  2. Kliknij “Włącz Zaporę Windows Defender”.
  3. Wybierz “Włącz zaporę programu Windows Defender” lub “Wyłącz zaporę sieciową programu Windows Defender” w ustawieniach sieci prywatnej i publicznej, w zależności od Twoich preferencji.
Jak zezwolić na witrynę za pośrednictwem programu Windows Defender?

Zapora systemu Windows Defender pozwala na zarządzanie aplikacjami i programami, a także na tworzenie reguł, które mogą blokować wybrane adresy IP. Należy jednak pamiętać, że prawie każdy program antywirusowy (a nie zapora) jest odpowiedzialny za tego typu działania (blokowanie witryny, które mogą być potencjalnie niebezpieczne). Dlatego bardzo istotne jest sprawdzić ustawienia zainstalowanego programu antywirusowego.

Podsumowanie

Bezpieczeństwo sieci jest bardzo ważną częścią każdego systemu komputerowego. Zapora sieciowa odgrywa w tym kluczową rolę działając jako pierwszy poziom ochrony. Filtruje niechciany i niezaufany ruch chroniąc system komputerowy.

 

 

Tagged
Pablo Web
I am a software engineer in Warsaw. I'm passionate about Informatics. I like taking photos, making videos and cooking.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *