Zapora sieciowa chroni sieć komputerową przed nieautoryzowanym dostępem. Może to mieć postać urządzenia sprzętowego, oprogramowania lub ich kombinacji.
Sieciowe zapory ogniowe chronią wewnętrzną sieć komputerową przed złośliwym dostępem z zewnątrz, takim jak zainfekowane strony internetowe lub podatne na ataki otwarte porty sieciowe. Zapory sieciowe można znaleźć w domach, szkołach, firmach i intranetach.
Zapora sieciowa może również zostać skonfigurowana w celu ograniczenia dostępu użytkowników wewnętrznych do połączeń zewnętrznych, tak jak w przypadku kontroli rodzicielskiej lub blokad miejsca pracy. Obie te funkcje zwykle uniemożliwiają dostęp do gier hazardowych i witryn dla dorosłych, a także wiele innych typów treści.
Jak działa zapora ogniowa
Wykorzystywany w pełni potencjał firewall stale monitoruje cały ruch przychodzący i wychodzący. Zapora sieciowa różni się od prostego analizatora ruchu, ponieważ administrator sieci może podjąć działania w celu kontrolowania tego ruchu.
Ważna praca Zapory
Zapora może wyłączyć określone aplikacje z dostępu do sieci, zablokować ładowanie adresów URL i zapobiegać ruchowi przez niektóre porty sieciowe.
Niektóre zapory mogą być nawet używane do blokowania wszystko z wyjątkiem użytkowników i działań, na które wyraźnie zezwolisz. To szczegółowe podejście pozwala zablokować całą aktywność w sieci, dzięki czemu można ręcznie skonfigurować zabezpieczenia przed zagrożeniami związanymi z siecią.
Oprogramowanie Network Firewall i routery szerokopasmowe
Wiele produktów routera sieciowego obejmuje wbudowaną obsługę zapory ogniowej. Interfejs administracyjny tych routerów zawiera opcje konfiguracji dla tej zapory. Możesz całkowicie wyłączyć (wyłączyć) zaporę lub skonfigurować filtrowanie określonych rodzajów ruchu sieciowego za pomocą reguł zapory.
Wskazówka
Aby dowiedzieć się więcej o zaporach ogniowych i sprawdzić, czy router obsługuje jeden z nich, przeczytaj, jak włączyć wbudowaną zaporę routera bezprzewodowego.
Sieciowe zapory ogniowe a komputerowe zapory ogniowe
Możesz zainstalować programy zapory programowej bezpośrednio na dysku twardym komputera, który tego potrzebuje. Niektóre programy antywirusowe zawierają również wbudowane zapory. Podobnie jak w przypadku zapory sieciowej, można wyłączyć zaporę na komputerze. Tego typu zapory ogniowe chronią jednak tylko te komputery, które je uruchamiają. Natomiast zapory sieciowe chronią całą sieć i są ogólnie instalowane na bramie sieciowej.
Formy zapór sieciowych
Administratorzy sieci mają szeroki wybór metod wyboru i konfiguracji ochrony dla sieci, które nadzorują. Typy zapór ogniowych obejmują:
- Zapora sieciowa Proxy: Zapora proxy działa jako pośrednik między komputerami wewnętrznymi i sieciami zewnętrznymi, odbierając i selektywnie blokując pakiety danych na granicy sieci. Zapewniają dodatkową miarę bezpieczeństwa, ukrywając wewnętrzne adresy LAN przed zewnętrznym Internetem. W środowisku zapory na serwerze proxy żądania sieciowe od wielu klientów są wyświetlane osobom postronnym, ponieważ wszystkie pochodzą z tego samego adresu serwera proxy.
- Stanowa zapora ogniowa: To jest rodzaj firewalla, który prawdopodobnie przychodzi na myśl jako pierwszy. Zapewnia kompleksowe monitorowanie ruchu i stosuje reguły ustalane przez administratorów sieci w celu regulowania dostępu. Te reguły są oparte na protokołach, portach i stanach.
- Zunifikowana zapora zarządzania zagrożeniami (UTM): Ta konfiguracja zawiera wykrywanie antywirusowe i złośliwe oprogramowanie w tradycyjnej zaporze firewall z funkcją sprawdzania stanu. Zapora UTM jest często częścią pakietu zarządzania siecią, która może zawierać inne funkcje, takie jak administrowanie chmurą.
- Zapora ogniowa nowej generacji (NGFW): Jak sama nazwa wskazuje, NGFW wykracza poza tradycyjne podejście z dużo bardziej wyrafinowaną ochroną przed atakiem. Technologie NGFW wciąż ewoluują wraz ze strategiami ochrony sieci oraz stale rosnącym zasięgiem i rodzajami zagrożeń sieciowych.
