Ako riadi brána firewall odchádzajúce komunikácie?

Brány firewall riadia odchádzajúce komunikácie skúmaním sieťového prenosu opustenia počítača alebo siete a rozhodujú o tom, či ho povoliť alebo zablokovať na základe súboru preddefinovaných pravidiel. Tieto pravidlá zvažujú rôzne faktory vrátane:

* cieľová adresa IP a port: Brána firewall kontroluje, kde sa komunikácia prebieha (adresa IP) a akú aplikáciu alebo službu sa používa (číslo portu). Napríklad by mohla blokovať odchádzajúce pripojenia k známym škodlivým adresám IP alebo portom, ktoré sa bežne používajú na neoprávnené činnosti.

* Protokol: Firewall rozlišuje medzi rôznymi sieťovými protokolmi, ako sú TCP, UDP, ICMP atď. Napríklad by mohla umožniť odchádzajúci prenos HTTP (prehliadanie webu), ale blokovať prenos odchádzajúceho ICMP (požiadavky ping), aby sa zabránilo neoprávnenému vyšetreniu siete.

* Aplikácia: Niektoré firewall dokážu identifikovať aplikácie generujúce odchádzajúcu prevádzku (napr. Chrome, Firefox, Skype). To umožňuje podrobnejšie ovládanie, ktoré vám umožní selektívne blokovať alebo umožniť konkrétnymi aplikáciami z prístupu na internet.

* Obsah: Pokročilé brány firewall môžu skontrolovať obsah odchádzajúceho prenosu, hľadať kľúčové slová, vzory alebo typy súborov, ktoré naznačujú škodlivú aktivitu. Táto kontrola hlbokých paketov (DPI) je výpočtovo intenzívna, ale môže poskytnúť vyššiu úroveň bezpečnosti.

* user/group: Sieťové brány firewall môžu presadzovať politiky založené na používateľovi alebo skupine, ktoré začínajú odchádzajúce pripojenie. Napríklad niektorí používatelia môžu mať v porovnaní s ostatnými obmedzený prístup na internet.

* denný čas: Pravidlá je možné naplánovať tak, aby umožňovali alebo blokovali odchádzajúcu prevádzku v konkrétnych hodinách. To môže byť užitočné pri riadení využívania šírky pásma alebo na obmedzenie prístupu počas nepretržitých hodín.

Keď sa odchádzajúca prevádzka zhoduje s pravidlom, ktoré to výslovne * umožňuje *, brána firewall nechá premávku prejsť. Ak sa zhoduje s pravidlom, ktoré * blokuje *, pripojenie je zrušené. Ak sa konkrétne nezhoduje s pravidlom, firewall zvyčajne konzultuje predvolenú politiku - buď „povolte“ alebo „odmietnuť“ - závisí od svojej konfigurácie. Predvolená politika „zamietnutia“ je vo všeobecnosti bezpečnejšia.

Stručne povedané, brána firewall pôsobí ako vrátnik, ktorý skúma všetky odchádzajúce komunikácie podľa svojich preddefinovaných pravidiel, aby sa zabezpečilo, že sieť opustí iba legitímna prevádzka. To pomáha zabrániť tomu, aby mal softvér telefonoval domov, neoprávnené úniky údajov a ďalšie porušenia bezpečnosti.

• Predchádzajúca strana: Ako sa používajú nástroje na hodnotenie na zabezpečenie siete? 
• Ďalšia strana: Prečo nie sú tradičné obvody zabezpečenia siete vhodné pre najnovšie koncové zariadenia založené na spotrebiteľoch?