Niezależnie^(Whether) od tego, czy we własnym systemie, czy w dramatach kryminalnych z elementem cyberbezpieczeństwa, bez wątpienia słyszałeś termin „firewall”. Zapora sieciowa jest ważnym elementem bezpieczeństwa komputera i pomaga chronić przed niechcianymi połączeniami, potencjalnymi hakerami i nie tylko.

Istnieją różne rodzaje zapór sieciowych i zabezpieczeń sieciowych. Aby zrozumieć, jak najlepiej chronić swoje dane osobowe, musisz najpierw wiedzieć, czym jest zapora i do czego jest przeznaczona.

Co to jest zapora sieciowa?^{(What Is a Firewall?)}

Zapory ogniowe są nazwane od ścian wewnętrznych znajdujących się w wielu połączonych domach, które zapobiegają przemieszczaniu się ognia przez przestrzenie z jednego domu do drugiego. W podobny sposób zapora na komputerze monitoruje ruch w sieci i blokuje nieautoryzowane połączenia^{(blocks unauthorized connections)} .

Termin ten pojawił się po raz pierwszy w filmie Gry wojenne^(WarGames) z 1983 roku , na długo zanim został użyty w rzeczywistych komputerach. Chociaż nie jest jasne, kiedy ten termin został oficjalnie użyty po raz pierwszy, łatwo zauważyć ewolucję tego terminu.

Pod koniec lat 80. routery bezpieczeństwa sieciowego mogły filtrować informacje jako wczesna forma zabezpieczenia sieci. Od tego czasu pojawiło się wiele rodzajów zapór sieciowych, z których każdy służy innym celom w zakresie cyberbezpieczeństwa.

Rodzaje zapór sieciowych^{(Types of Firewalls)}

Zasadniczo istnieje sześć różnych typów zapór. Wszystkie zapory są zaporami programowymi lub sprzętowymi^{(hardware-based firewalls)} . Większość wymienionych poniżej typów zasadniczo zależy od tego, jak działają reguły i funkcje zapory, zarówno w oprogramowaniu, jak i sprzęcie.

Wirtualna zapora^{(Virtual Firewall)}

Wirtualna zapora jest również nazywana zaporą w chmurze. Jest to rodzaj ochrony sieci używany w środowisku „wirtualnym”, takim jak chmura lub w ramach maszyny zwirtualizowanej. Te zapory działają podobnie jak zapory sprzętowe, ale można je dokładniej dostosować do aplikacji.

Wirtualna zapora może być wysoce specyficzna dla aplikacji, ponieważ może działać dla jednej konkretnej aplikacji i niczego więcej. W innych zastosowaniach może chronić środowisko chmury przed nieautoryzowanym ruchem. Na przykład usługa taka jak DropBox lub iCloud używałaby wirtualnej zapory sieciowej do ochrony przed włamaniami.

Zapora proxy^{(Proxy Firewall)}

Zapora proxy to wcześniejszy, bardziej prymitywny rodzaj zapory, w którym brakuje bardziej zaawansowanych funkcji nowoczesnych rozwiązań bezpieczeństwa sieci. W większości przypadków zapora proxy chroni ruch między punktem A i punktem B za pomocą podstawowych filtrów.

Zapora proxy będzie monitorować zarówno ruch przychodzący, jak i wychodzący oraz blokować wszelkie niedozwolone połączenia. Mówiąc bardziej technicznie, zapora proxy blokuje połączenia w warstwie aplikacji, a nie w warstwie sieciowej lub transportowej. 

Zapora ujednoliconego zarządzania zagrożeniami^{(Unified Threat Management Firewall)}

Zapora Unified Threat Management Firewall lub UTM łączy funkcjonalność zapory z oprogramowaniem antywirusowym. Zapory UTM^(UTM) chronią nie tylko przed nieautoryzowanym ruchem i monitorują różne zagrożenia.

Zapory UTM^(UTM) mogą również monitorować ataki oparte na poczcie e-mail, a także zagrożenia przenoszone przez pracę zdalną. Mimo to zapory UTM są zaprojektowane tak, aby były łatwiejsze w użyciu, z bardziej uproszczonymi schematami kontroli.

Zapora nowej generacji^{(Next-Generation Firewall)}

Zapora nowej generacji lub NGFW to znacznie bardziej zaawansowany i wydajny rodzaj zapory. Tam, gdzie standardowa zapora może skupiać się głównie na filtrowaniu pakietów, NGFW łączy tę technologię z zaawansowanym wykrywaniem włamań i innymi funkcjami, aby zapewnić ochronę na wyższym poziomie.

W niektórych przypadkach sieci NGFW^(NGFWs) wykorzystują sztuczną inteligencję, aby zapewnić lepsze bezpieczeństwo sieci. Pozwala im to zapewnić znacznie wyższy poziom ochrony, ale ten rodzaj zapory jest częściej używany w środowiskach korporacyjnych z dużymi sieciami i bazami danych.

NGFW skoncentrowana na zagrożeniach^{(Threat-Focused NGFW)}

Jeśli NGFW jest bardziej zaawansowaną zaporą, najbardziej zaawansowaną opcją jest NGFW ukierunkowany na zagrożenia . Posiada szeroką wiedzę o sieci, aby wiedzieć, gdzie leżą największe zagrożenia, i może reagować na potencjalne ataki dzięki inteligentnym automatyzacjom bezpieczeństwa.

Zapora sieciowa z inspekcją stanową^{(Stateful Inspection Firewall)}

Stateful Inspection Firewall to standardowy typ zapory, który można znaleźć w większości nowoczesnych systemów i blokuje ruch na podstawie „stanu” połączenia. Jest to znane jako „stanowa inspekcja pakietów” lub „dynamiczne filtrowanie pakietów”.

Innymi słowy, zapora z inspekcją stanową przepuszcza tylko autoryzowany ruch o prawidłowym stanie i blokuje wszystkie inne połączenia. Monitoruje również zagrożenia w oparciu o typ portu i protokołu. 

Czy potrzebujesz zapory?^{(Do You Need a Firewall?)}

Na początku istnienia Internetu^(Internet) nie było niczym niezwykłym, że użytkownicy instalowali własne osobiste zapory sieciowe^{(their own personal firewalls)} jako dodatkową warstwę ochrony przed zagrożeniami internetowymi. Jednak te czasy już dawno minęły — nie z powodu braku zagrożeń, ale dlatego, że zapory są łatwo dostępne.

Zarówno Windows , jak i macOS zapewniają wbudowane zapory w systemach operacyjnych, które zapewniają ogromną ochronę. Ponadto zdecydowana większość routerów bezprzewodowych zapewnia również kolejną warstwę ochrony w postaci translacji adresów sieciowych^{(Network Address Translation)} .

To powiedziawszy, nawet z wbudowaną zaporą sieciową w systemie operacyjnym, komputer nadal może być podatny na ataki w sieciach publicznych. Jeśli łączysz się z Wi-Fi na lotnisku lub wskakujesz do sieci publicznej w kawiarni, potrzebujesz czegoś więcej niż tylko zapory ogniowej, aby zatrzymać kogoś za pomocą sniffera pakietów.

Jeśli regularnie korzystasz z niezabezpieczonych sieci Wi-Fi^(Wi-Fi) , rozważ inwestycję w wirtualną sieć prywatną^{(virtual private network)} lub VPN —^(VPN—it) szyfruje ona Twoje informacje i chroni je przed wścibskimi spojrzeniami. To jedyny bezpieczny sposób na dostęp do informacji bankowych lub poufnych danych w sieci publicznej.

Możesz zainstalować w systemie zaporę innej^{(third-party firewall)} firmy, aby zapewnić dodatkową ochronę, ale nie jest to absolutnie konieczne. Jeśli jednak chcesz mieć pewność, że Twój system jest chroniony, mamy listę najlepszych zapór dla systemu Windows 10^{(best firewalls for Windows 10)} , które nie są^(aren’t) domyślnym oprogramowaniem zapory sieciowej Windows Defender .

Temat zapór silnie łączy się z bezpieczeństwem sieci i może szybko stać się tematem wysoce technicznym, ale wniosek jest taki: zapory są ważne, ale prawdopodobnie masz już dostęp do wielu zapór za pośrednictwem swojego systemu operacyjnego i routera sieciowego. Pamiętaj tylko^(Just) , że jeśli zdecydujesz się wyłączyć zaporę systemu operacyjnego^{(choose to disable your OS firewall)} z jakiegokolwiek powodu (np. Aktualizacja lub poprawka), włącz ją ponownie po zakończeniu.

What is a Firewall and What’s Its Purpose?

Whether on your own system or in сrime dramas with a cybеrsecuritу element, you’ve nо doubt heard the term “firewall.” Your firewall is an important part of уour computer’s securitу and helps keep out unwanted connections, potential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Uzależnienie od Internetu i serwisów społecznościowych

• Nie można połączyć się z usługą Xbox Live; Napraw problem z siecią Xbox Live w systemie Windows 10

• Darmowe narzędzia sieci bezprzewodowej dla systemu Windows 10

• Narzędzie do symulacji sieci Cisco Packet Tracer i jego bezpłatne alternatywy

• Jak wyłączyć sieć w Windows Sandbox w Windows 10?

• Co to jest CDN i dlaczego jest niezbędny, jeśli posiadasz domenę?

• HDG wyjaśnia: Co to jest port komputerowy i do czego są używane?

• Jak utworzyć serwer FTP za pomocą FileZilla

• Najlepsze szyfrowanie Wi-Fi dla szybkości i dlaczego

• Jak symulować wolne połączenie internetowe do testów

• Jak naprawić „Nie masz uprawnień do wysyłania do tego odbiorcy”

• Czy można połączyć się z routerem bezprzewodowym, ale nie z Internetem?

• Karta sieciowa nie działa? 12 rzeczy do wypróbowania

• Jak skonfigurować NAS (sieciowa pamięć masowa)

• HDG wyjaśnia: Co to jest RFID i do czego można go wykorzystać?

• Czym jest chmura i jak najlepiej ją wykorzystać?

• Jak uruchomić system Windows 10 w trybie awaryjnym z obsługą sieci

• Zmuś system Windows 7 do korzystania z połączenia przewodowego przez sieć bezprzewodową

• Jak korzystać z funkcji Xbox Networking w systemie Windows 10, aby sprawdzić połączenie z usługą Xbox Live

• Recenzja książki — komputer stacjonarny typu „wszystko w jednym” dla opornych