Vatrozid

Što je zapravo to vatrozid?

U računalstvu , vatrozid je mrežni sigurnosni sustav koji prati i kontrolira dolazni i odlazni mrežni promet na temelju unaprijed određenih sigurnosnih pravila.Vatrozid obično postavlja barijeru između pouzdane mreže i nepouzdane mreže, kao što je Internet .

slika1

Povijest

Izraz vatrozid izvorno se odnosio na zid namijenjen ograničavanju požara unutar linije susjednih zgrada.Kasnije se upotrebe odnose na slične strukture, kao što je metalni lim koji odvaja motorni prostor vozila ili zrakoplova od putničkog prostora. Pojam je primijenjen kasnih 1980-ih na mrežnu tehnologiju koja se pojavila kada je Internet bio prilično nov u smislu svoje globalne upotrebe i povezanosti.Prethodnici vatrozida za sigurnost mreže bili su usmjerivačikorišten u kasnim 1980-ima. Budući da su već odvojili mreže, usmjerivači mogu primijeniti filtriranje na pakete koji prolaze preko njih.

Prije nego što je korišten u računalstvu u stvarnom životu, izraz se pojavio u filmu o računalnim hakiranjem WarGames iz 1983. i vjerojatno je inspirirao njegovu kasniju upotrebu.

Vrste vatrozida

Vatrozidi su kategorizirani kao sustavi temeljeni na mreži ili sustavi temeljeni na hostu. Mrežni vatrozidi postavljeni su između dvije ili više mreža, obično između lokalne mreže (LAN) i šire mreže (WAN) .Oni su ili softverski uređaj koji radi na hardveru opće namjene, hardverski uređaj koji radi na hardveru posebne namjene ili virtualni uređaj koji radi na virtualnom hostu kojim upravlja hipervizor . Vatrozidni uređaji također mogu nuditi funkcije koje nisu vatrozidne, kao što je DHCP ili VPN usluge. Vatrozidi temeljeni na glavnom računalu postavljaju se izravno na samo glavno računalo za kontrolu mrežnog prometa ili drugih računalnih resursa. To može biti demon ili usluga kao dio operativnog sustava ili aplikacija agenta za zaštitu.

Prva prijavljena vrsta mrežnog vatrozida naziva se filter paketa, koji provjerava pakete koji se prenose između računala. Vatrozid održava popis za kontrolu pristupa koji diktira koji će se paketi pregledavati i koje radnje treba primijeniti, ako ih ima, sa zadanom akcijom postavljenom na tiho odbacivanje. Tri osnovne radnje u vezi s paketom sastoje se od tihog odbacivanja, odbacivanja s Internet Control Message Protocolom ili TCP reset odgovorom pošiljatelju i prosljeđivanja na sljedeći skok.Paketi se mogu filtrirati prema izvornoj i odredišnoj IP adresi , protokolu, izvorišnom i odredišnom portu . Većina internetske komunikacije u 20. i ranom 21. stoljeću koristila se iliTransmission Control Protocol (TCP) ili User Datagram Protocol (UDP) u kombinaciji s dobro poznatim portovima , omogućujući vatrozidima tog doba razlikovanje između specifičnih vrsta prometa kao što su pregledavanje weba, daljinski ispis, prijenos e-pošte i prijenos datoteka.

Prvi rad objavljen o tehnologiji vatrozida bio je 1987. godine kada su inženjeri tvrtke Digital Equipment Corporation (DEC) razvili sustave filtriranja poznate kao vatrozidi filtera paketa. U AT&T Bell Labs , Bill Cheswick i Steve Bellovin nastavili su svoje istraživanje u filtriranju paketa i razvili radni model za vlastitu tvrtku temeljen na njihovoj originalnoj arhitekturi prve generacije. Godine 1992. Steven McCanne i Van Jacobson objavili su rad o BSD paketnom filtru (BPF) dok su bili u Laboratoriju Lawrence Berkeley

Od 1989. do 1990., tri kolege iz AT&T Bell Laboratories , Dave Presotto, Janardan Sharma i Kshitij Nigam, razvili su drugu generaciju vatrozida, nazvavši ih pristupnicima na razini sklopa .

Vatrozidi druge generacije obavljaju posao svojih prethodnika prve generacije, ali također održavaju znanje o specifičnim razgovorima između krajnjih točaka pamteći koji broj porta dvije IP adrese koriste na sloju 4 ( transportni sloj ) OSI modela za njihov razgovor, omogućujući ispitivanje ukupne razmjene između čvorova.

slika2

Marcus Ranum , Wei Xu i Peter Churchyard izdali su aplikacijski vatrozid poznat kao Firewall Toolkit (FWTK) u listopadu 1993.Ovo je postalo osnova za vatrozid Gauntlet u Trusted Information Systems . Ključna prednost filtriranja aplikacijskog sloja je da može razumjeti određene aplikacije i protokole kao što su File Transfer Protocol (FTP), Domain Name System (DNS) ili Hypertext Transfer Protocol (HTTP). To mu omogućuje prepoznavanje neželjenih aplikacija ili usluga koje koriste nestandardni priključak ili otkriva je li dopušteni protokol zlouporabljen.Također može pružiti objedinjeno sigurnosno upravljanje uključujući nametnuti kriptirani DNS i virtualno privatno umrežavanje.

Od 2012. vatrozid sljedeće generacije pruža širi raspon inspekcije na aplikacijskom sloju, proširujući funkcionalnost duboke inspekcije paketa kako bi uključila, ali nije ograničena na:

Aplikacijski vatrozidi temeljeni na krajnjim točkama funkcioniraju tako da određuju treba li proces prihvatiti bilo koju vezu. Aplikacijski vatrozidi filtriraju veze ispitivanjem ID-a procesa paketa podataka prema skupu pravila za lokalni proces uključen u prijenos podataka. Aplikacijski vatrozidi ostvaruju svoju funkciju spajanjem na pozive utičnica kako bi filtrirali veze između aplikacijskog sloja i nižih slojeva. Vatrozidi aplikacija koji se spajaju na pozive utičnica također se nazivaju filtrima utičnica.

Konfiguracija

Postavljanje vatrozida složen je zadatak sklon pogreškama. Mreža se može suočiti sa sigurnosnim problemima zbog konfiguracijskih pogrešaka. Konfiguracija pravila vatrozida temelji se na specifičnoj vrsti mreže (npr. javna ili privatna) i može se postaviti pomoću pravila vatrozida koja blokiraju ili dopuštaju pristup kako bi se spriječili potencijalni napadi hakera ili zlonamjernog softvera.