Firewall

U računalstvu , vatrozid je mrežni sigurnosni sustav koji prati i kontrolira dolazni i odlazni mrežni promet na temelju unaprijed određenih sigurnosnih pravila. Vatrozid obično postavlja barijeru između pouzdane mreže i nepouzdane mreže, kao što je Internet .

Firewall

Povijest

Izraz vatrozid izvorno se odnosio na zid namijenjen ograničavanju požara unutar linije susjednih zgrada. Kasnije se upotrebe odnose na slične strukture, kao što je metalni lim koji odvaja motorni prostor vozila ili zrakoplova od putničkog prostora. Pojam je primijenjen kasnih 1980-ih na mrežnu tehnologiju koja se pojavila kada je Internet bio prilično nov u smislu svoje globalne upotrebe i povezanosti. Prethodnici vatrozida za sigurnost mreže bili su usmjerivačikorišten u kasnim 1980-ima. Budući da su već odvojili mreže, usmjerivači mogu primijeniti filtriranje na pakete koji prolaze preko njih. Prije nego što je korišten u računalstvu u stvarnom životu, izraz se pojavio u filmu o računalnim hakiranjem WarGames iz 1983. i vjerojatno je inspirirao njegovu kasniju upotrebu.

Vrste

Vatrozidi su kategorizirani kao sustavi temeljeni na mreži ili sustavi temeljeni na hostu. Mrežni vatrozidi postavljeni su između dvije ili više mreža, obično između lokalne mreže (LAN) i šire mreže (WAN) . Oni su ili softverski uređaj koji radi na hardveru opće namjene, hardverski uređaj koji radi na hardveru posebne namjene ili virtualni uređaj koji radi na virtualnom hostu kojim upravlja hipervizor . Vatrozidni uređaji također mogu nuditi funkcije koje nisu vatrozidne, kao što je DHCP ili VPN usluge. Vatrozidi temeljeni na glavnom računalu postavljaju se izravno na samo glavno računalo za kontrolu mrežnog prometa ili drugih računalnih resursa. To može biti demon ili usluga kao dio operativnog sustava ili aplikacija agenta za zaštitu.

Konfiguracija

Postavljanje vatrozida složen je zadatak sklon pogreškama. Mreža se može suočiti sa sigurnosnim problemima zbog konfiguracijskih pogrešaka. Konfiguracija pravila vatrozida temelji se na specifičnoj vrsti mreže (npr. javna ili privatna) i može se postaviti pomoću pravila vatrozida koja blokiraju ili dopuštaju pristup kako bi se spriječili potencijalni napadi hakera ili zlonamjernog softvera.