Povezivanje računara sa drugim IT sistemima ili internetom ima niz svojih prednosti, uključujući bolju saradnju i komunikaciju sa drugima, kombinovanje resursa i sl. Međutim, digitalna povezanost ovog tipa može sa sobom doneti i ne tako dobre stvari. Hakerski napadi, krađa identiteta, zlonamerni softver i online prevare su česte pretnje s kojima se korisnici mogu suočiti kada su njihovi računari povezani sa internet mrežom.
U današnjem svetu, gde su digitalne pretnje sve sofisticiranije, firewall nije samo poželjan – već i neophodan. Zamislite firewall kao nevidljivog čuvara koji stoji na vratima vaše digitalne kuće. On pažljivo pregleda svakog “posetioca” – svaki paket podataka koji pokušava da uđe ili izađe iz vaše mreže – i odlučuje ko može proći, a ko ne. Kao što bi dobar domaćin na zabavi bio oprezan koga pušta unutra, tako i firewall štiti vaš online prostor od neželjenih gostiju.
Šta je Firewall?
Firewall je sigurnosni sistem koji služi kao barijera između pouzdane interne mreže i nepouzdanih spoljnih mreža, poput interneta. On nadgleda i kontroliše dolazni i odlazni mrežni saobraćaj na osnovu unapred definisanih sigurnosnih pravila. Firewall može biti implementiran kao hardverski uređaj, softverski program ili kombinacija oba, i njegova osnovna funkcija je da spreči neautorizovani pristup ili saobraćaj prema i iz mreže ili uređaja, štiteći ih tako od raznih sajber pretnji kao što su virusi, crvi, špijunski softver i hakerski napadi.
Filtriranje saobraćaja preko firewall-a funkcioniše tako što se prate unapred postavljena ili dinamički naučena pravila za dozvoljavanje i odbijanje pokušaja konekcija. Ova pravila su način na koji firewall reguliše protok veb saobraćaja kroz privatnu mrežu i privatne računarske uređaje i na osnovu kojih odlučuje kojim konekcijama treba dozvoliti da prođu kroz mrežu, a koje treba blokirati ili odbaciti.
Evo kako firewall funkcioniše:
- Pregled pravila – Firewall koristi unapred definisana pravila koja određuju dozvoljene i zabranjene vrste saobraćaja. Ova pravila mogu biti zasnovana na različitim kriterijumima, kao što su IP adrese, portovi, protokoli, aplikacije i sadržaj paketa.
- Identifikacija izvora i destinacije – Firewall pregleda izvornu i odredišnu IP adresu kako bi utvrdio njenu legitimnost i relevantnost za mrežu ili uređaj.
- Analiza sadržaja i protokola – Firewall može pregledati sadržaj paketa i koristiti protokole (kao što su HTTP, FTP, SSH) kako bi dodatno razumeo prirodu saobraćaja. Ovo uključuje analizu vrste podataka koji se prenose i metoda komunikacije.
- Odluka o dozvoli ili blokiranju – Na osnovu pravila i analize, firewall odlučuje da li će paketu biti dozvoljeno da prođe kroz mrežu ili će biti blokiran. Ako prenos podataka ne zadovoljava kriterijume bezbednosti, firewall ga može odbaciti ili odbiti, često bez obaveštavanja izvornog pošiljaoca.
Zaštita ili kontrola – Great Firewall oF China
Firewall tehnologija u svojoj osnovi služi kao ključna odbrana od sajber pretnji, ali u isto vreme pokazuje i svoju dvostruku prirodu u kontekstu tzv. velikog kineskog firewall-a, koji se koristi ne samo za zaštitu, već i za kontrolu informacija.
Great firewall of China, predstavlja sveobuhvatan sistem internet cenzure koji je uspostavila kineska vlada s ciljem regulisanja interneta unutar Kine. Ovaj sistem omogućava kineskim vlastima da nadgledaju, kontrolišu i filtriraju sadržaj koji se prenosi preko interneta, blokirajući pristup određenim stranim veb-sajtovima, ograničavajući širenje informacija i nadgledanje online komunikacije.
Na tehničkom nivou, Great Firewall of China koristi niz metoda za filtriranje internet saobraćaja, uključujući blokiranje IP adresa, filtriranje DNS upita, analizu i filtriranje URL-ova i ključnih reči u sadržaju prenesenom preko HTTP protokola i dr.
Cilj ovog firewall-a na državnom nivou je višestruk: očuvanje socijalne stabilnosti kroz eliminaciju sadržaja koji se smatra subverzivnim ili štetnim za Komunističku partiju Kine, zaštita nacionalne bezbednosti, promovisanje kineskih internet usluga i očuvanje kineskih kulturnih i moralnih vrednosti. Kao rezultat, mnogi popularni međunarodni veb-sajtovi i usluge, uključujući društvene mreže kao što su Facebook, Twitter i YouTube, kao i razne vesti i medijske platforme – nisu dostupni unutar Kine.
Tipovi firewall-ova
Firewall-ovi su ključni za zaštitu mreža i mogu biti implementirani kao softverska aplikacija na pojedinačnim računarima ili kao fizički uređaji (hardveri) koji su povezani sa mrežom.
Softverski firewall deluje direktno na računaru, pružajući detaljnu kontrolu nad mrežnim saobraćajem i omogućavajući korisnicima da upravljaju pristupom aplikacija internetu, čime se efikasno štite od malvera poput virusa i spama. S druge strane, hardverski firewall, često integrisan u ruteru, štiti celu mrežu služeći kao prva barijera protiv spoljnih napada, iako možda neće biti efikasan u sprečavanju odlaznog saobraćaja od zaraženih uređaja unutar mreže.
U zavisnosti od mrežnog sloja na kojem rade, firewall se može kategorizovati na sledeći način:
- Packet – Filtering Firewall – filtrira pakete koji rade na IP nivou, proveravajući svaki paket na osnovu IP adresa i portova;
- Circuit-Level Gateway firewall deluje na TCP sloju, fokusirajući se na verifikaciju TCP sesija bez detaljne analize samih paketa, čime efikasno maskira lokalne mreže;
- Na najvišem nivou, Application-Level Firewall nadgleda aplikacije koje traže mrežnu komunikaciju, mogu da deluju i kao proxy serveri koji optimizuju internet saobraćaj čuvanjem učestalih zahteva.
Umesto zaključka
Firewall predstavlja nezamenljivu komponentu u arhitekturi mrežne bezbednosti, bilo da se radi o pojedinačnim računarima ili kompleksnim korporativnim mrežama. Bilo da je implementiran kao softversko rešenje koje pruža granularnu kontrolu nad aplikacijama i mrežnim saobraćajem ili kao robustni hardverski uređaji koji štiti celu mrežu, firewall je ključan za odbranu od širokog spektra sajber pretnji.