Co to jest firewall?
Firewall to zapora sieciowa, czyli mechanizm zabezpieczający system komputerowy lub sieć przed niepożądanym ruchem. Jego podstawowym zadaniem jest zarządzanie ruchem sieciowym oraz blokowanie nieautoryzowanego dostępu.
Firewall analizuje pakiety danych przychodzące i wychodzące z komputera lub sieci. Na podstawie ustalonych reguł decyduje, czy dany ruch przepuścić, czy zablokować.
Co może sprawdzać firewall?
Typowe reguły firewalla mogą uwzględniać:
- adres IP nadawcy lub odbiorcy,
- numer portu sieciowego,
- protokół, np. TCP, UDP, ICMP,
- kierunek ruchu: przychodzący lub wychodzący,
- stan połączenia, np. czy jest to część wcześniej rozpoczętej sesji.
Przykład działania
Jeżeli serwer WWW ma udostępniać stronę internetową, firewall może zezwolić na ruch do portu 80 lub 443, a zablokować próby połączenia z portem administracyjnym, np. 22, dla nieznanych adresów IP.
Czym firewall nie jest?
Firewall nie służy głównie do szyfrowania danych — od tego są np. TLS, VPN lub protokoły kryptograficzne. Nie jest też kopią zapasową ani pełnym systemem ochrony aplikacji internetowych, choć może współpracować z innymi zabezpieczeniami.
Rodzaje firewalli
- Programowy — działa jako aplikacja lub usługa w systemie operacyjnym.
- Sprzętowy — działa jako osobne urządzenie sieciowe.
- WAF — Web Application Firewall, chroni aplikacje internetowe na wyższym poziomie, np. przed atakami SQL Injection.
W kontekście pytania egzaminacyjnego najważniejsze jest zapamiętanie: firewall kontroluje ruch sieciowy i blokuje dostęp niezgodny z regułami bezpieczeństwa.