Tűzfal / Firewall

A tűzfal egy hálózati biztonsági szoftveres és/vagy hardveres eszköz, ami folyamatosan figyeli a kimenő és bemenő adatforgalmat és eldönti, hogy egy adott csomag továbbhaladhat-e vagy veszélyes, és ezért blokkolásra kerül.

A tűzfalak az IT-biztonsági rendszerek első védvonalát képezik és immár több mint 25 éve használnak ilyen megoldásokat az informatikai rendszerek esetében. A tűzfal lényegében a nevének megfelelően egy korlátot hoz létre a védendő, kontrollált belső környezet és a nem megbízható külső hálózatok, mint például az internet között.

A tűzfalak lehetnek egyszerű szoftveres megoldások, melyeket például a számítógépünkre is telepíthetünk, de vannak komolyabb hardveres célszerszámok, melyek képesek akár valós időben is egy nagyobb vállalat teljes adatforgalmának figyelésére és elemzésére.

A korai tűzfalak úgynevezett „proxy” eszközök voltak, ez azt jelenti, hogy a végfelhasználó gépe és a nyílt hálózat között egy további lépcsőt beiktatva szűrt. Régen, amikor a letöltési sebesség még lassabb volt, a proxy szerverek olyan funkciót is elláttak, hogy a gyakran látogatott weboldalak tartalmát előre letöltötték, így gyorsítva az elérést.

A manapság legelterjedtebb tűzfalmegoldások viszont már a forgalom folyamatos figyelése mellett szűrnek és minden egyes kapcsolatot végigkövetnek az adatfolyam megnyitásától a bezárásáig. A szűrési döntések a rendszergazda által létrehozott szabályok szerint történnek, a tiltások vonatkozhatnak bizonyos típusú tartalmakra, portokra, szolgáltatásokra vagy URL-ekre is. 

Jellemző megoldás, bár nem behatolásvédelem, amikor egy vállalatnál megtiltják a streaming szolgáltatások használatát vagy a munkaidőn belüli közösségimédia-használatot. Ezt a legegyszerűbben a tűzfalbeállításokon belül lehet elérni. A tűzfalszabályzatok egyénileg testre szabhatók, így például beállítható, hogy pl. a marketing részleg munkatársai mégis elérjék a Facebookot és tudjanak a YouTube-ra videót feltölteni.

Ahogy a támadások is egyre szofisztikáltabbak, úgy az IT védelmének is fel kell vennie a versenyt: a tűzfalak is egyre több fenyegetettséget tudnak kezelni, egy megoldáson belül érhető el a behatolásvédelem, antivírus-, felhőszolgáltatások menedzsmentje, malware szoftverek blokkolása és több egyéb más réteg.

Jellemzően már minden operációs rendszerben van gyárilag előkészített tűzfalmegoldás, e nélkül gyakorlatilag ma már lehetetlen lenne internetre kapcsolódni, anélkül hogy perceken belül ne essen áldozatul valamilyen támadásnak a gép.