Software brány firewall je primárně bezpečnostním opatřením, které vytváří virtuální kontrolní bod k ochraně počítačů a dalších síťových zařízení před útokem. Zvýšené zabezpečení sítě však není jedinou výhodou, kterou může software brány firewall poskytnout. Brány firewall lze také použít k vynucení pravidel týkajících se používání sítě v domácnosti nebo kanceláři a také k monitorování aktivity ve vaší síti.
Jak fungují brány firewall
Brány firewall používají pravidla k prozkoumání síťových paketů při průchodu konkrétním umístěním v síti. Pokud paket neodporuje žádným pravidlům brány firewall, brána firewall povolí paket až do jeho cíle. Paket, který porušuje pravidlo brány firewall - například tím, že pochází od hostitele, kterému bylo blokováno odesílání provozu do sítě - bude zahozen.
Výhody zabezpečení
Brány firewall poskytují výrazně zvýšené zabezpečení pro počítače a další zařízení, zejména v sítích připojených k internetu. Bez softwaru brány firewall by útočníci mohli velmi snadno odesílat škodlivé programy do vašeho počítače prostřednictvím sítě, což by výrazně zvýšilo zátěž antivirových a antimalwarových programů vašeho počítače. Když je zaveden firewall, můžete přesně diktovat, co jsou počítače ve vaší síti schopny odesílat a přijímat z vnějšího světa, což vám pomůže snížit hrozby u jejich zdroje.
Monitorování pomocí bran firewall
Protokolování brány firewall je proces monitorování síťového provozu prostřednictvím brány firewall. Podle definice brány firewall potřebují pečlivě prozkoumat síťové pakety, když tyto pakety procházejí. Některé brány firewall mohou kompilovat protokoly pomocí informací, které získají z těchto paketů, přičemž si všímají parametrů, jako je cíl, zdroj a velikost paketu. Tyto protokoly lze poté použít k určení podmínek sítě, včetně toho, které oblasti sítě jsou nejrušnější a které síťové aplikace spotřebovávají nejvíce dat.
Prosazování zásad
Mnoho sítí má zásady týkající se přístupu uživatelů k datům. Například škola by pravděpodobně zabránila všem svým počítačům v přístupu k obsahu pro dospělé, zatímco domácí uživatel by mohl omezit dobu, po kterou by její děti mohly používat internet. Brány firewall umožňují uživatelům aktivně prosazovat tyto zásady vytvořením konkrétních pravidel. Škola by tedy mohla vytvořit pravidlo brány firewall blokující veškerý obsah obsahující určitá klíčová slova, zatímco domácí uživatelka by mohla vytvořit pravidlo blokující veškerý internetový provoz z uživatelských účtů počítačů jejích dětí, s výjimkou konkrétních časů.