Firewall je systém zabezpečení sítě, který ji chrání před neoprávněným přístupem. Může být implementován na hardwarové i softwarové úrovni. Firewall na aplikační úrovni je softwarový firewall, který blokuje neoprávněné přístupy z/do sítě a prověřuje každý paket z hlediska porušení zabezpečení. Firewall na úrovni paketů kontroluje obsah paketů, aby identifikoval nevhodný obsah.
Implementace firewall
Implementován může být na různých úrovních síťové architektury, včetně:
- Síťový firewall (hardware nebo software): Umístěný mezi vnitřní sítí a externím prostředím (internetem). Má schopnost filtrovat provoz podle portů, protokolů a IP adres a bránit neoprávněnému přístupu do sítě.
- Aplikační firewall: Může provádět hlubší inspekci dat a provádět filtrování na základě konkrétních aplikací nebo služeb.
Konfigurace firewall
Může být konfigurován tak, aby implementoval různá bezpečnostní pravidla a strategie, včetně:
- Whitelist (bílý seznam): Povoluje pouze známý a schválený provoz a blokuje všechny ostatní.
- Blacklist (černý seznam): Blokuje známé nebezpečné nebo nechtěné zdroje provozu.
- Stateful filtering: Udržuje stav připojení a umožňuje provoz, který je součástí platného a schváleného spojení.
