Zapora sieciowa: Różnice pomiędzy wersjami

[wersja przejrzana][wersja nieprzejrzana]
Usunięta treść Dodana treść
Wycofano ostatnią zmianę treści (wprowadzoną przez 79.185.207.61) i przywrócono wersję 48084478 autorstwa Masti
Linia 1:
{{Dopracować|źródła=2012-10}}
{{Inne znaczenia|[[oprogramowanie|oprogramowania]]|[[ściana ogniowa (budownictwo)]]}}
[[Plik:Firewall.png|thumb|upright=1.2|Zapora sieciowa między LAN i WAN]]
'''Zapora sieciowa''' ([[Język angielski|ang.]] '''''firewall''''' – ściana przeciwogniowa) – jeden ze sposobów [[Bezpieczeństwo teleinformatyczne|zabezpieczania sieci i systemów]] przed [[intruz]]ami.
 
Termin ten może odnosić się zarówno do dedykowanego [[sprzęt komputerowy|sprzętu komputerowego]] wraz ze specjalnym oprogramowaniem, jak i do samego oprogramowania blokującego niepowołany dostęp do [[komputer]]a, na którego straży stoi. Pełni rolę połączenia ochrony sprzętowej i programowej sieci wewnętrznej [[sieć lokalna|LAN]] przed dostępem z zewnątrz, tzn. sieci publicznych, [[Internet]]u, chroni też przed nieuprawnionym wypływem danych z sieci lokalnej na zewnątrz. Często jest to komputer wyposażony w system operacyjny (np. [[Linux]], [[Berkeley Software Distribution|BSD]]) z odpowiednim [[oprogramowanie]]m. Do jego podstawowych zadań należy filtrowanie połączeń wchodzących i wychodzących oraz tym samym odmawianie żądań dostępu uznanych za niebezpieczne.
 
Najczęściej używanymi technikami obrony są:
* filtrowanie pakietów, czyli sprawdzanie pochodzenia pakietów i akceptowanie pożądanych (np. [[Stateful Packet Inspection|SPI]]),
* stosowanie algorytmów identyfikacji użytkownika (hasła, cyfrowe certyfikaty),
* zabezpieczanie programów obsługujących niektóre protokoły (np. [[File Transfer Protocol|FTP]], [[telnet|TELNET]]).
 
Bardzo ważną funkcją '''zapory sieciowej''' jest monitorowanie ruchu sieciowego i zapisywanie najważniejszych zdarzeń do dziennika ([[log (informatyka)|logu]]). Umożliwia to administratorowi wczesne dokonywanie zmian konfiguracji. Poprawnie skonfigurowany firewall powinien odeprzeć wszelkie znane typy ataków. Na zaporze można zdefiniować [[Strefa zdemilitaryzowana (informatyka)|strefę ograniczonego zaufania]] – podsieć, która izoluje od wewnętrznej sieci lokalne serwery udostępniające usługi na zewnątrz.
 
== Typy zapór sieciowych ==
* '''Zapory filtrujące''' – monitorują przepływające przez nie pakiety sieciowe i przepuszczają tylko zgodne z regułami ustawionymi na danej zaporze (zapora pracująca dodatkowo jako [[router]]). Zwykle w niewielkich sieciach jest zapora sprzętowa bądź wydzielony komputer z [[system operacyjny|systemem operacyjnym]] [[Linux]]. Obecnie najczęściej wykorzystywana metoda filtrowania w Linuksie to reguły oparte na [[iptables]]. Dostępne są także zamknięte komercyjne rozwiązania programowe, z których wiele posiada bardzo wymyślne własności i rozbudowany system [[konfiguracja|konfiguracji]] oraz wiele możliwych do zintegrowania rozwiązań, pozwalających nie tylko na [[analiza (informatyka)|analizę]] ([[Snort]], [[psad]]) i filtrowanie [[Pakiet telekomunikacyjny|pakietów]] [[Internet Protocol|IP]], ale także na sprawdzanie poprawności pakietów z punktu widzenia wyższych warstw [[model OSI|modelu ISO/OSI]], a nawet na prowadzenie ochrony [[Program antywirusowy|antywirusowej]].
* '''Translacja adresów sieciowych''' (ang. ''network address translation'', NAT) – polega na dokonywaniu zamiany adresu IP hosta wewnętrznego w celu ukrycia go przed zewnętrznym monitorowaniem. Mechanizm ten jest również nazywany maskowaniem adresu IP.
 
* '''Zapory pośredniczące''' (''[[Serwer pośredniczący|proxy]]'') – wykonujące połączenie z serwerem w imieniu użytkownika. Przykładowo, zamiast uruchomienia sesji [[Hypertext Transfer Protocol|http]] bezpośrednio do zdalnego [[serwer WWW|serwera WWW]], uruchamiana jest [[sesja (informatyka)|sesja]] z zaporą i dopiero stamtąd uruchamiane jest połączenie z systemem zdalnym. Cała komunikacja na serwer http przechodzi przez ''proxy'', które może filtrować ruch. ''Proxy'', jeśli ma taką funkcjonalność, potrafi rozpoznać komendy http, jak i analizować zawartość pobieranych stron WWW (działa w warstwie aplikacji modelu ISO/OSI). Zabezpieczające działanie zapory, z punktu widzenia klienta, polega w tym wypadku na tym, iż możliwe jest blokowanie wybranej treści (ang. ''content filtering''), aby nie dotarła ona do klienta (np. strony ze słowami wulgarnymi, o treści pornograficznej itp.).
 
Współcześnie często pracująca zapora sieciowa jest rozwiązaniem [[Hybryda (technika)|hybrydowym]] analizującym pakiety od warstwy łącza danych do aplikacji [[Model OSI|modelu OSI]]. Umożliwia realizację złożonych polityk bezpieczeństwa oraz integrację z systemami [[Intrusion Prevention System|IDS]].
 
{{commonscat|Firewall}}
 
{{Kontrola autorytatywna}}
 
[[Kategoria:Zapory sieciowe| ]]