Било да^(Whether) се ради о вашем систему или у криминалним драмама са елементом сајбер безбедности, без сумње сте чули израз „заштитни зид“. Ваш заштитни зид је важан део безбедности вашег рачунара и помаже вам да спречите нежељене везе, потенцијалне хакере и још много тога.

Постоје различите врсте заштитних зидова и мрежне безбедности. Да бисте разумели како да најбоље заштитите своје личне податке, прво морате да знате шта је заштитни зид и чему је намењен.

Шта је заштитни зид?^{(What Is a Firewall?)}

Заштитни зидови су названи по унутрашњим зидовима који се налазе у многим повезаним домовима који спречавају ватру да се креће кроз просторе из једног дома у други. На исти начин, заштитни зид вашег рачунара прати саобраћај у вашој мрежи и блокира неовлашћене везе^{(blocks unauthorized connections)} .

Термин се први пут појавио у филму ВарГамес^(WarGames) из 1983. године , много пре него што је икада коришћен у стварном рачунарству. Иако није јасно када је први пут званично употребљен термин, лако је видети еволуцију термина.

Касних 80-их, мрежни сигурносни рутери могли су филтрирати информације као рани облик мрежне сигурности. Од тог времена појавило се више врста заштитних зидова, од којих сваки служи различитој сврси у погледу сајбер безбедности.

Врсте заштитних зидова^{(Types of Firewalls)}

У суштини постоји шест различитих типова заштитних зидова. Сви заштитни зидови су или софтверски или хардверски засновани заштитни зидови^{(hardware-based firewalls)} . Већина типова наведених у наставку у основи зависи само од тога како функционишу правила и функције заштитног зида, било у софтверу или у хардверу.

Виртуелни заштитни зид^{(Virtual Firewall)}

Виртуелни заштитни зид је такође познат као заштитни зид у облаку. Ово је врста мрежне заштите која се користи у „виртуелном“ окружењу, као што је облак или унутар виртуелизоване машине. Ови заштитни зидови функционишу слично као хардверски заштитни зидови, али могу бити детаљније прилагођени да одговарају апликацији.

Виртуелни заштитни зид може бити веома специфичан за апликацију, јер може да ради за једну специфичну апликацију и ништа друго. У другим случајевима, може да заштити окружење у облаку од неовлашћеног саобраћаја. На пример, услуга као што је ДропБок^(DropBox) или иЦлоуд би користила виртуелни заштитни зид за заштиту од упада.

Прокси заштитни зид^{(Proxy Firewall)}

Прокси заштитни зид је ранији, примитивнији тип заштитног зида којем недостају напредније карактеристике модернијих решења за безбедност мреже. У већини случајева, прокси заштитни зид штити саобраћај између тачке А и тачке Б помоћу основних филтера.

Прокси заштитни зид ће надгледати и долазни и одлазни саобраћај и блокирати све везе које нису дозвољене. Више технички речено, заштитни зид проксија блокира везе на слоју апликације, а не на слоју мреже или транспорта. 

Обједињени заштитни зид за управљање претњама^{(Unified Threat Management Firewall)}

Заштитни зид за Унифиед Тхреат Манагемент^{(Unified Threat Management Firewall)} , или УТМ^(UTM) заштитни зид, комбинује функционалност заштитног зида са антивирусним софтвером. УТМ^(UTM) заштитни зидови штите од више од само неовлашћеног саобраћаја и надгледају низ различитих претњи.

УТМ^(UTM) заштитни зидови такође могу да надгледају нападе засноване на е-пошти, као и претње које се преносе радом на даљину. Упркос томе, УТМ^(UTM) заштитни зидови су дизајнирани да буду лакши за коришћење, са поједностављеним шемама управљања.

Заштитни зид следеће генерације^{(Next-Generation Firewall)}

Заштитни зид следеће генерације, или НГФВ^(NGFW) , је много напреднији и моћнији тип заштитног зида. Тамо где би стандардни заштитни зид могао да се фокусира првенствено на филтрирање пакета, НГФВ^(NGFW) комбинује ту технологију са напредном детекцијом упада и другим функцијама да обезбеди заштиту следећег нивоа.

У неким случајевима, НГФВ-ови^(NGFWs) користе вештачку интелигенцију да обезбеде бољу безбедност мреже. Ово им омогућава да обезбеде знатно више нивоа заштите, али ова врста заштитног зида се чешће користи у корпоративним окружењима са великим мрежама и базама података.

НГФВ фокусиран на претњу^{(Threat-Focused NGFW)}

Ако је НГФВ^(NGFW) напреднији заштитни зид, онда је НГФВ^(NGFW) фокусиран на претње најнапреднија опција. Има широку свест о мрежи да зна где леже највеће претње и може да одговори на потенцијалне нападе захваљујући интелигентним безбедносним аутоматизацијама.

Заштитни зид за инспекцију стања^{(Stateful Inspection Firewall)}

Заштитни зид за инспекцију^{(Inspection Firewall)} стања је стандардни тип заштитног зида који се налази на већини модерних система и блокира саобраћај на основу „стања“ везе. Ово је познато као „провера пакета са стањем“ или „динамичко филтрирање пакета“.

Другим речима, заштитни зид за инспекцију стања дозвољава само овлашћеном саобраћају са исправним стањем да прође кроз њега и блокира све остале везе. Такође прати претње на основу порта и типа протокола. 

Да ли вам треба заштитни зид?^{(Do You Need a Firewall?)}

У раним данима Интернета^(Internet) , није било необично да корисници инсталирају своје личне заштитне зидове^{(their own personal firewalls)} као додатни слој заштите од претњи на мрежи. Међутим, ти дани су одавно прошли — не због недостатка претњи, већ зато што су заштитни зидови лако доступни.

И Виндовс^(Windows) и мацОС обезбеђују уграђене заштитне зидове у оперативним системима који нуде огромну количину заштите. Поврх тога, велика већина бежичних рутера такође пружа још један слој заштите у облику превођења мрежних адреса^{(Network Address Translation)} .

Међутим, чак и са уграђеним заштитним зидом у вашем оперативном систему, ваш рачунар и даље може бити рањив на јавним мрежама. Ако се повежете на Ви-Фи^(Wi-Fi) на аеродрому или скочите на јавну мрежу у кафићу, потребно вам је више од обичног заштитног зида да бисте некога зауставили помоћу њушкања пакета.

Ако рутински користите необезбеђене Ви-Фи^(Wi-Fi) мреже, размислите о улагању у виртуелну приватну мрежу^{(virtual private network)} или ВПН – он^(VPN—it) шифрује ваше информације и штити их од радозналих очију. То је једини сигуран начин за приступ банкарским информацијама или осетљивим подацима док сте на јавној мрежи.

Можете да инсталирате заштитни зид треће стране^{(third-party firewall)} на свој систем ради додатне заштите, али то није стриктно неопходно. Међутим, ако желите да будете сигурни да је ваш систем заштићен, имамо листу најбољих заштитних зидова за Виндовс 10^{(best firewalls for Windows 10)} који нису ^(aren’t) Виндовс Дефендер^{(Windows Defender)} , подразумевани софтвер за заштитни зид.

Тема заштитних зидова је у великој мери повезана са безбедношћу мреже и може брзо да постане веома техничка тема, али закључак је следећи: заштитни зидови су важни, али вероватно већ имате приступ вишеструким заштитним зидовима преко свог ОС-а и мрежног рутера. Само^(Just) запамтите, ако одлучите да онемогућите заштитни зид ОС^{(choose to disable your OS firewall)} -а из било ког разлога (као што је ажурирање или закрпа), укључите га поново након што завршите.

What is a Firewall and What’s Its Purpose?

Whether on your own system or in crime dramas with a сybersеcurity element, you’ve no doubt heard the term “firewall.” Your firewall is an important part of your computer’s seсυrіty and helps kеep out unwanted connections, potential hackеrs, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Зависност од интернета и друштвених мрежа

• Не могу да се повежем на Ксбок Ливе; Решите проблем са Ксбок Ливе Нетворкинг-ом у оперативном систему Виндовс 10

• Бесплатни алати за бежично умрежавање за Виндовс 10

• Алат за симулацију мреже Цисцо Пацкет Трацер и његове бесплатне алтернативе

• Како онемогућити умрежавање у Виндовс Сандбок-у у оперативном систему Виндовс 10

• Шта је време закупа ДХЦП-а и како га променити

• ХДГ објашњава: Шта је паркирани домен и које су његове предности?

• Како се повезати са удаљеним регистром у Виндовс 7 и 10

• Како направити ФТП сервер користећи ФилеЗилла

• 8 најбољих друштвених мрежа за пословне професионалце поред ЛинкедИн-а

• Како да користите Ксбок Нетворкинг у оперативном систему Виндовс 10 да бисте проверили своју везу са Ксбок Ливе-ом

• 5 начина да обезбедите свој ВиФи

• Како функционише аутоматско пребацивање ХДМИ-ја

• Како симулирати спору интернет везу за тестирање

• Може ли се повезати на бежични рутер, али не и на Интернет?

• Шта је облак и како извући максимум из њега

• Мрежни адаптер не ради? 12 ствари које треба пробати

• Шта је Лоцалхост и како га можете користити?

• Како додати локалну ДНС претрагу у датотеку хостова

• Како Фирефок-ова побољшана заштита од праћења спречава веб странице да вас шпијунирају