NOVINKA: Začni v IT jako webmaster s komplexním akreditovaným online kurzem Tvůrce WWW stránek. Zjisti více:
NOVINKA: Staň se datovým analytikem od 0 Kč a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Lekce 9 - Firewall jako základní prvek ochrany počítače Nové

Předchozí
Další

V předchozí lekci, Kybernetické útoky zaměřené na počítačové systémy, jsme si popsali kybernetické útoky, které se snaží napadnout náš operační systém a získat tak přístup do našeho počítače.

V tomto tutoriálu kyberbezpečnosti se zaměřujeme na firewall – klíčový prvek ochrany, který tvoří první obrannou linii mezi zařízením a internetem. Jeho úkolem je řídit síťový provoz a určovat, která data mohou do systému vstoupit a která budou zablokována. Tím brání neoprávněným připojením, útokům zvenčí i komunikaci škodlivých programů.

Základní princip firewallu

Firewall představuje ochrannou bránu mezi počítačem a vnějším prostředím internetu. Sleduje všechny příchozí i odchozí přenosy dat a podle nastavených pravidel rozhoduje, které z nich povolí a které zablokuje. Funguje tak podobně jako vrátný, který do systému propustí jen to, co odpovídá stanoveným zásadám bezpečnosti.

V praxi to znamená, že běžné činnosti, jako je prohlížení webu, stahování e-mailů nebo práce s cloudovými službami, firewall bez problémů umožní. Pokud se však objeví podezřelý pokus o připojení nebo aplikace, která se snaží komunikovat bez oprávnění, přenos je zablokován. Díky tomu se snižuje riziko napadení systému i nechtěného úniku dat.

Ilustrační foto zabezpečení - Kybernetická bezpečnost a NIS2

Firewall není určen pouze pro velké podniky nebo správce sítí. Stal se běžnou součástí i domácích zařízení – počítačů, notebooků a mobilních telefonů. Moderní operační systémy proto obsahují vestavěný firewall, který je ve výchozím nastavení aktivní. Chrání tak uživatele před škodlivými programy, které by se mohly pokusit odesílat data na neznámé servery nebo přistupovat k systému zvenčí.

Firewall má význam i při obraně proti síťovým útokům, jako jsou DDoS nebo pokusy o neoprávněné vzdálené připojení. Dokáže rozpoznat nadměrné množství požadavků a omezit jejich přístup, čímž pomáhá udržet síť dostupnou i při útoku. V kombinaci s dalšími bezpečnostními nástroji tvoří důležitou součást celkové strategie ochrany zařízení a dat.

Firewall bývá často zaměňován s antivirem, přestože jejich funkce se liší. Antivir kontroluje soubory a aplikace uvnitř systému, aby zabránil spuštění škodlivého kódu. Firewall naopak sleduje síťovou komunikaci a rozhoduje, která data mohou do systému vstoupit nebo ho opustit. Obě vrstvy se tedy doplňují – antivir brání infekci, zatímco firewall zajišťuje, že se útok nebo únik dat vůbec nedostane do sítě.

Typy firewallů

Princip činnosti firewallu spočívá v průběžném vyhodnocování síťového provozu. Každý příchozí i odchozí datový paket prochází kontrolou podle bezpečnostních zásad. Pokud komunikace odpovídá povolenému vzoru, přenos pokračuje. V opačném případě je zastaven. Firewall tak zajišťuje, že do systému proudí pouze důvěryhodná data a aplikace mohou komunikovat jen v rámci určených kanálů.

Firewall může být nastaven tak, aby sledoval konkrétní porty, protokoly nebo adresy serverů. Některé pokročilejší varianty dokážou analyzovat i samotný obsah přenášených dat a rozpoznat známky škodlivé aktivity. Díky tomu je možné zabránit například šíření malwaru nebo nechtěnému odesílání citlivých informací z počítače ven.

V praxi se setkáváme se dvěma základními typy – hardwarovým a softwarovým firewallem. Oba pracují na stejném principu filtrování síťového provozu, liší se však způsobem, jakým jsou nasazeny a spravovány.

Hardwarový firewall

Hardwarový firewall je fyzická součást zařízení, nejčastěji routeru, který propojuje síť s internetem. Chrání všechna připojená zařízení najednou – počítače, mobily, chytré televize nebo domácí IoT zařízení.

Základní ochranu poskytuje již po zapojení, protože výrobce obvykle přednastavuje bezpečnostní pravidla. U pokročilejších modelů může správce sítě definovat detailní filtry, sledovat síťový provoz v reálném čase a vytvářet vlastní zásady přístupu. Výhodou hardwarového firewallu je menší závislost na uživatelském nastavení a vyšší úroveň centrální kontroly.

Softwarový a hardwarový firewall se v praxi doplňují. Společné použití obou vrstev výrazně zvyšuje celkovou úroveň zabezpečení celé sítě.

Většina moderních zařízení již firewall obsahuje a ve výchozím nastavení ho automaticky spouští. Základním krokem každého uživatele by tedy mělo být ověření, že je tato ochrana aktivní a funguje správně.

Uživatelé často předpokládají, že ochrana poskytovaná routerem stačí pro celou domácí síť. Firewall v routeru však filtruje pouze provoz přicházející z internetu. Jakmile se škodlivý software dostane do některého zařízení, může se bez lokální ochrany volně šířit v rámci vnitřní sítě. Z tohoto důvodu je důležité, aby měl každý počítač, notebook nebo telefon aktivní vlastní softwarový firewall, který hlídá komunikaci přímo na úrovni systému.

Softwarový firewall

Softwarový firewall je program nainstalovaný přímo v operačním systému. Kontroluje, které aplikace a procesy mají oprávnění komunikovat s internetem. Umožňuje například povolit připojení webového prohlížeče, ale zablokovat neznámou aplikaci, která se pokouší odesílat data bez souhlasu uživatele.

Jeho výhodou je snadná správa a možnost přizpůsobení konkrétním potřebám. Uživatel může samostatně rozhodnout, kterým programům důvěřuje a které zůstanou odpojené. Tento typ firewallu tedy chrání především samotné zařízení, na němž běží.

Ověření firewallu v systému

Kontrola stavu firewallu je jednoduchá a u většiny operačních systémů dostupná přímo v jejich nastavení. Stačí nahlédnout do sekce zabezpečení, kde se zobrazuje, zda je ochrana aktivní a která připojení pokrývá.

  • Ve Windows se stav firewallu zobrazuje v nabídce Zabezpečení WindowsFirewall a ochrana sítě. Zde jsou uvedeny jednotlivé typy sítí – soukromá, veřejná a doménová. U aktivní sítě se zobrazuje poznámka "Firewall je zapnutý" nebo zelený symbol, který potvrzuje, že ochrana běží.

  • V systému macOS se nastavení nachází v části Předvolby systémuZabezpečení a soukromí → záložka Firewall. Pokud je firewall vypnutý, lze ho aktivovat tlačítkem Zapnout firewall. Po spuštění začne systém blokovat neautorizované příchozí připojení a sledovat síťovou aktivitu aplikací.

  • V prostředí Linuxu se často používá nástroj ufw (Uncomplicated Firewall). Stav se zobrazí po zadání příkazu sudo ufw status v terminálu. Aktivní firewall je označen hláškou Status: active. Pokud aktivní není, spustí se příkazem sudo ufw enable.

I když je firewall ve většině případů zapnutý automaticky, vyplatí se jeho stav pravidelně kontrolovat – například po změně síťového připojení nebo instalaci nového bezpečnostního programu.

Povolení aplikace přes firewall

Firewall někdy vyžaduje potvrzení, že určité aplikaci může být umožněna komunikace s internetem. Typicky se to děje při prvním spuštění programu, který potřebuje síťové připojení. Operační systém v takové situaci zobrazí varovné okno s informacemi o aplikaci a nabídkou, zda přístup povolit:

Příklad žádosti o povolení aplikace Postman přes firewall - Kybernetická bezpečnost a NIS2

Rozhodování je jednoduché:

  • Povolit přístup, pokud je aplikace známá a pochází z důvěryhodného zdroje.
  • Nepovolovat, pokud program neznáme, nevíme, k čemu slouží, nebo se objeví neočekávaně.

Po potvrzení přidá firewall aplikaci mezi výjimky a umožní jí komunikovat přes vybrané typy sítí – například domácí (soukromou) nebo pracovní. Naopak veřejné sítě bývá vhodné ponechat blokované, protože představují vyšší riziko napadení.

Zablokování přístupu aplikaci

Stejně snadno lze aplikaci přístup zase odebrat. V prostředí Windows se tato možnost nachází v nabídce Zabezpečení WindowsFirewall a ochrana sítěPovolit aplikaci přes firewall. Po otevření seznamu stačí zrušit zaškrtnutí u konkrétní aplikace a uložit změny.

Po zrušení povolení se při příštím spuštění programu znovu zobrazí dotaz, zda chceme povolit přístup. Tímto způsobem lze ověřit, že firewall správně rozpoznává připojení a řídí jejich přístup podle nastavených zásad.

Povolení nebo zablokování přístupu se vztahuje vždy jen k danému zařízení. Pokud aplikaci používáme na více počítačích, je nutné pravidla nastavit na každém z nich zvlášť.

Řešení problémů s blokováním aplikací

Někdy se může stát, že firewall omylem zablokuje program, který je bezpečný a měl by fungovat. Taková situace nastává nejčastěji po aktualizaci aplikace, při změně sítě nebo při příliš přísných pravidlech.

Řešením je otevřít nastavení firewallu, najít příslušnou aplikaci a přidat ji mezi povolené. Po uložení změn se spojení obnoví, aniž by došlo ke snížení úrovně zabezpečení.

Trvalé vypnutí firewallu by se mělo používat jen výjimečně při testování. Krátkodobě sice umožní ověřit, zda problém skutečně souvisí s blokováním připojení, ale zároveň zvyšuje riziko napadení. Bezpečnějším řešením je úprava pravidel nebo vytvoření dočasné výjimky pro konkrétní program.

Porozumění fungování firewallu pomáhá lépe chránit zařízení i osobní data. Díky znalosti jeho nastavení je snazší rozpoznat, kdy aplikaci přístup povolit a kdy ji raději zablokovat, a udržet tak síť bezpečnou i při každodenním používání.

V další lekci, Šifrujeme data na disku, se dozvíme, jak zabezpečit svoje data pro případ, že útočník získá fyzický přístup k našemu zařízení.


 

Předchozí článek
Kybernetické útoky zaměřené na počítačové systémy
Všechny články v sekci
Kybernetická bezpečnost a NIS2
Přeskočit článek
(nedoporučujeme)
Šifrujeme data na disku
Článek pro vás napsal Max Snítil
Avatar
Uživatelské hodnocení:
Ještě nikdo nehodnotil, buď první!
.
Aktivity