A hálózati tűzfal védi a számítógépes hálózatot a jogosulatlan hozzáféréstől. Lehet, hogy egy hardvereszköz, egy szoftver vagy egy kettő kombinációja.
A hálózati tűzfalak védenek egy belső számítógépes hálózatot a rosszindulatú hozzáféréstől, például rosszindulatú szoftverekkel fertőzött webhelyekről vagy sebezhető nyílt hálózati portokról. Hálózati tűzfalak találhatók otthonokban, iskolákban, vállalkozásokban és intranetekben.
A hálózati tűzfal úgy is beállítható, hogy korlátozza a belső felhasználók külső kapcsolatokhoz való hozzáférését, például a szülői felügyelet vagy a munkahelyi zárak esetében. Mindkét funkció általánosan megakadályozza a szerencsejátékhoz és a felnőtt webhelyekhez való hozzáférést sok más tartalomtípus között.
A tűzfal működése
Teljes mértékben kihasználva a tűzfal folyamatosan figyeli az összes bejövő és kimenő forgalmat. Egy tűzfal eltér egy egyszerű forgalomelemzőtől, bár egy hálózati rendszergazda intézkedhet a forgalom irányításában.
A tűzfal fontos feladata
A tűzfal letilthatja az adott alkalmazásokat a hálózathoz való hozzáféréshez, blokkolja az URL-ek betöltését és megakadályozhatja a forgalom bizonyos hálózati portokon keresztül.
Egyes tűzfalakat még blokkolni is lehet minden kivéve azokat a felhasználókat és tevékenységeket, amelyeket kifejezetten engedélyez. Ez a szemcsés megközelítés lehetővé teszi, hogy blokkolja az összes tevékenységet egy hálózaton, így manuálisan beállíthatja a hálózati fenyegetések elleni védelmet.
Hálózati tűzfalszoftverek és szélessávú útválasztók
Számos otthoni hálózati router termék tartalmaz beépített tűzfal-támogatást. Ezen útválasztók adminisztrációs felülete tartalmazza a tűzfal konfigurációs beállításait. A tűzfalat teljesen kikapcsolhatja (letilthatja), vagy beállíthatja bizonyos típusú hálózati forgalom tűzfalszabályok általi szűrésére.
Tipp
Ha többet szeretne megtudni a tűzfalakról, és ellenőrizheti, hogy az útválasztó támogatja-e, olvassa el a vezeték nélküli útválasztó beépített tűzfalának engedélyezését.
Hálózati tűzfalak vs számítógépes tűzfalak
Egyes szoftveres tűzfalprogramokat közvetlenül a számítógép merevlemezére telepíthet. Egyes vírusvédelmi programok tartalmaznak beépített tűzfalakat is. A hálózati tűzfalhoz hasonlóan letilthatja a számítógép alapú tűzfalat is. Ezek a típusú tűzfalak azonban csak azokat a számítógépeket védik, amelyek futtatják őket. Ezzel szemben a hálózati tűzfalak védik a teljes hálózatot, és általában a hálózati átjáróban vannak telepítve.
A hálózati tűzfalak formái
A hálózati rendszergazdák széles körű választási lehetőségekkel rendelkeznek az általuk felügyelt hálózatok védelmének megválasztása és konfigurálása során. Típustípusok:
- Proxy tűzfal: A proxy tűzfal a belsõ számítógépek és a külsõ hálózatok közvetítõjeként jár el azáltal, hogy fogadja és szelektíven blokkolja az adatcsomagokat a hálózati határokon. A külső internetről elrejtett belső LAN-címeket a biztonság extra mérete nyújtja. A proxykiszolgáló tűzfal-környezetében több ügyfelet igénylő hálózati kérések jelennek meg a kívülállóval, ugyanabból a proxykiszolgáló címről.
- Állami ellenőrző tűzfal: Ez az a fajta tűzfal, amely valószínűleg először eszébe jut. Ez biztosítja a forgalom végponttól végpontig terjedő felügyeletét, és olyan szabályokat alkalmaz, amelyeket a hálózati rendszergazdák a hozzáférés szabályozására állítottak be. Ezek a szabályok protokollokon, portokon és állapotokon alapulnak.
- Egységes fenyegetéskezelési (UTM) tűzfal: Ez a beállítás a víruskereső és rosszindulatú programok észlelését egy hagyományos állapotfigyelő tűzfalba integrálja. Az UTM tűzfal gyakran része egy olyan hálózati felügyeleti csomagnak, amely más funkciókat is tartalmazhat, például a felhő adminisztrációt.
- Következő generációs tűzfal (NGFW): Ahogy a neve is sugallja, az NGFW túlmutat a hagyományos megközelítéseken, sokkal kifinomultabb védelmet nyújtva a támadás ellen. Az NGFW technológiái tovább fejlődnek a hálózati védelmi stratégiákkal és a hálózati fenyegetések egyre növekvő hatótávolságával és típusával együtt.
