Pravdepodobne ste počuli, že brána firewall systému Windows 7 alebo Windows 8 (rovnako ako akýkoľvek iný operačný systém pre počítač) je dôležitým prvkom ochrany systému. Ale presne viete, čo to je a čo robí? Mnoho ľudí to nevie. V tomto článku sa budem snažiť všeobecne hovoriť o tom, čo je firewall (nazývaný tiež firewall), prečo je to potrebné a o niektorých ďalších veciach súvisiacich s touto témou. Tento článok je určený pre začínajúcich používateľov.
Podstatou brány firewall je to, že riadi alebo filtrova všetky prenosy (dáta prenášané cez sieť) medzi počítačom (alebo lokálnou sieťou) a inými sieťami, ako je internet, ktorý je najtypickejší. Bez použitia brány firewall môže prejsť ľubovoľný druh prevádzky. Po zapnutí brány firewall prechádza iba sieťová komunikácia povolená pravidlami brány firewall.
Pozrite tiež: Ako zakázať bránu firewall systému Windows (vypnutie brány Windows Firewall môže vyžadovať spustenie alebo inštaláciu programov)
Prečo je v systéme Windows 7 a novších verziách brány firewall súčasťou systému
Brána firewall v systéme Windows 8
Mnohí používatelia dnes používajú smerovače na prístup na internet z viacerých zariadení naraz, čo je v skutočnosti aj druh firewallu.Pri používaní priameho pripojenia k internetu prostredníctvom káblového alebo DSL modemu je počítačovi priradená verejná adresa IP, ku ktorej je možné pristupovať z akéhokoľvek iného počítača v sieti. Akékoľvek sieťové služby, ktoré sa spúšťajú vo vašom počítači, napríklad služby Windows pre zdieľanie tlačiarní alebo súborov, vzdialená pracovná plocha, môžu byť dostupné iným počítačom. Súčasne, dokonca aj keď zakážete vzdialený prístup k určitým službám, stále existuje nebezpečenstvo škodlivého pripojenia - predovšetkým preto, lebo obyčajný používateľ si neuvažuje veľa o tom, čo je spustené v jeho operačnom systéme Windows a čaká na prichádzajúce pripojenie a po druhé kvôli druh bezpečnostných otvorov, ktoré vám umožnia pripojiť sa k vzdialenej službe v prípadoch, keď je práve spustená, aj keď sú zakázané prichádzajúce pripojenia. Brána firewall jednoducho neumožňuje službe odoslať žiadosť, ktorá používa túto chybu.
Prvá verzia systému Windows XP, rovnako ako predchádzajúce verzie systému Windows, neobsahovala zabudovanú bránu firewall. A práve s uvoľnením systému Windows XP a rozšírením distribúcie internetu sa zhodovalo. Nedostatok firewallu v doručení,ako aj nízka gramotnosť používateľov z hľadiska bezpečnosti na internete viedla k tomu, že akýkoľvek počítač pripojený k internetu so systémom Windows XP by mohol byť infikovaný v priebehu niekoľkých minút v prípade cielených akcií.
Prvá brána firewall systému Windows bola zavedená v systéme Windows XP Service Pack 2 a odvtedy je brána firewall štandardne povolená vo všetkých verziách operačného systému. A tie služby, o ktorých sme hovorili vyššie, sú teraz izolované z externých sietí a brána firewall zakazuje všetky prichádzajúce pripojenia, pokiaľ to nie je výslovne povolené v nastaveniach brány firewall.
Toto zabraňuje iným počítačom z Internetu pripojiť sa k miestnym službám v počítači a okrem toho riadi prístup k sieťovým službám z miestnej siete. Z tohto dôvodu sa Windows pri každom pripojení k novej sieti spýta, či ide o domácu sieť, prácu alebo verejnosť. Pri pripájaní k domácej sieti brána Windows Firewall umožňuje prístup k týmto službám a pri pripojení k verejnej sieti zakazuje.
Ďalšie funkcie brány firewall
Brána firewall je bariérou (teda názvom firewall - z angličtiny "Wall of Fire") medzi externou sieťou a počítačom (alebo lokálnou sieťou), ktorý je pod ochranou.Hlavná funkcia zabezpečenia domácej brány firewall blokuje všetky nežiaduce prichádzajúce internetové prenosy. Nie je to však všetko, čo firewall môže robiť. Vzhľadom k tomu, že brána firewall je "medzi" sieťou a počítačom, môže byť použitá na analýzu všetkej prichádzajúcej a odchádzajúcej sieťovej prevádzky a rozhodnúť sa, čo s tým robiť. Firewall môže byť nakonfigurovaný tak, aby zablokoval určitý typ odchádzajúcej prevádzky, udržiaval protokol podozrivej aktivity siete alebo všetky sieťové pripojenia.
V bráne firewall systému Windows môžete nakonfigurovať rôzne pravidlá, ktoré umožnia alebo zablokujú určité typy návštevnosti. Napríklad prichádzajúce pripojenia môžu byť povolené iba zo servera s konkrétnou IP adresou a všetky ostatné požiadavky budú odmietnuté (to môže byť užitočné, ak potrebujete pripojiť sa k programu z počítača z pracovného počítača, aj keď je lepšie používať VPN).
Brána firewall nie je vždy softvér, ako je dobre známa brána firewall systému Windows. V podnikovom sektore môžu byť použité jemne ladené softvérové a hardvérové systémy, ktoré vykonávajú funkcie firewallu.
Ak máte router Wi-Fi doma (alebo len smerovač), funguje aj ako druh hardvérovej firewallu vďaka svojej funkcii NAT, ktorá zabraňuje externému prístupu k počítačom a iným zariadeniam pripojeným k smerovaču.