Tűzfal / Firewall

A tűzfal hardveres és szoftveres megoldások kombinációja, ami megakadályozza, hogy az adott szerverre, illetve gépekre illetéktelenek hatoljanak be.

A tűzfal (firewall) feladata, hogy megvédje szervereinket a külső behatolástól. A megoldások alapja a proxy-k (közbeiktatott szerverek) és routerek (adatcsomag irányítók) használata. Minden hálózatban adatcsomagok jönnek és mennek, ezek ellenőrzése a megfelelő szoftverekkel ellátott proxy-k és routerek feladata.

A tűzfalak általában folyamatosan jegyzik a forgalom bizonyos adatait, a bejelentkező gépek és felhasználók azonosítóit, a rendkívüli és kétes eseményeket, továbbá riasztásokat is adhatnak. Ehhez előre meghatározott szabályokra van szükség, azaz a szoftvereknek tudniuk kell, hogy mit ereszthetnek át a proxy-k és mit nem, illetve a routerek honnan fogadhatnak, és milyen címekre továbbíthatnak adatcsomagokat.

A hekker támadások a világban sokkal gyakoribbak, mint azt gondolnánk. A nagy cégek szervereit gyakorlatilag folyamatosan támadják rosszindulatú adatcsomagokkal, ám ezek szinte minden esetben lepattannak a tűzfalakról, mert olyan helyekről érkeznek, vagy olyan jellegzetességeket mutatnak, amiket a biztonsági szakma már ismer.

Tökéletes biztonság természetesen nincs, sőt a tűzfalak léte gyakran téves biztonságérzetet ad a felhasználóknak, ami ugyancsak veszélyes lehet. A sikeres hekker támadások mögött leggyakrabban nem is a hálózati behatolás, hanem az adathalászat áll. Vállalati környezetben minden munkavállalóban tudatosítani kell, hogy tűzfalak nem garantálják a teljes biztonságot. A nagy behatolások gyakran emberi mulasztás következményei, ha éppen nem belsősök követik el.

Utoljára szerkesztve: 2021. március 12.

Kapcsolódó dossziék

Kapcsolódó gyűjtemények

Kapcsolódó fogalmak

A Start Up Guide Galaxis támogatója a Magyar Fejlesztési Bank.
Ez a SUG Galaxis 1.0 nyilvános tesztüzeme. Az oldallal kapcsolatos észrevételeidet, javaslataidat örömmel fogadjuk a hibabejelentes@startupguide.hu címen!

Oldalunk célja a tájékoztatás. Minden tartalmat a legnagyobb gondossággal állítottunk össze és rendszeresen ellenőrzünk, az itt szereplő információk azonban nem tekintendők konkrét helyzetekre vonatkozó üzleti, jogi tanácsadásnak, az információk alkalmazásából fakadó bármilyen jogi következményért a kiadó felelősséget nem vállal.
Hivatalos állásfoglalásért mindig forduljon az illetékes hivatalhoz, ha tanácsadásra van szüksége a megfelelő szakértőhöz! Ha az oldalunk aktualitását vesztett hibás információval találkozna, kérjük jelezze nekünk: hibabejelentes@startupguide.hu!