Mrežni vatrozid štiti računalnu mrežu od neovlaštenog pristupa. Može biti oblik hardverskog uređaja, softverskog programa ili kombinacije tih dviju.
Mrežni vatrozidi čuvaju internu računalnu mrežu protiv zlonamjernog pristupa izvana, poput malicioznih web stranica ili ranjivih otvorenih mrežnih portova. Možete pronaći mrežne vatrozide u kućama, školama, tvrtkama i intranetima.
Mrežni vatrozid također može biti konfiguriran tako da ograničava pristup internih korisnika na vanjske veze, kao u slučaju roditeljske kontrole ili zaključavanja radnog mjesta. Obje od tih značajki obično sprečavaju pristup kockanju i web-lokacijama za odrasle, među mnogim drugim vrstama sadržaja.
Kako radi Vatrozid
Koristeći svoj puni potencijal, vatrozid stalno prati sve dolazne i odlazne prometove. Vatrozid se razlikuje od jednostavnog analizatora prometa, iako mrežni administrator može poduzeti mjere za upravljanje prometa.
Vatrozid je važan posao
Vatrozid može onemogućiti određene aplikacije za pristup mreži, blokirati URL-ove od učitavanja i spriječiti promet kroz određene mrežne priključke.
Neki vatrozidi čak se mogu koristiti za blokiranje sve osim korisnika i radnji koje vam posebno dopuštaju. Ovaj granularni pristup omogućuje blokiranje svih aktivnosti na mreži kako biste ručno postavili zaštitne mjere od prijetnji povezanih s mrežom.
Mrežni softver za vatrozid i širokopojasni usmjerivači
Mnogi proizvodi usmjerivača kućne mreže uključuju ugrađenu podršku za vatrozid. Administrativno sučelje ovih usmjerivača uključuje opcije konfiguracije za taj vatrozid. Možete potpuno isključiti (onemogućiti) vatrozid ili ga postaviti da biste filtrirali određene vrste mrežnog prometa putem pravila vatrozida.
Savjet
Da biste saznali više o vatrozidima i kako provjeriti podržava li vaš usmjerivač, pročitajte kako omogućiti ugrađeni vatrozid bežičnog usmjerivača.
Mrežni vatrozidi protiv računalnih vatrozida
Programske programe vatrozida možete instalirati izravno na tvrdi disk računala koje je potrebno. Neki protuvirusni programi uključuju ugrađene vatrozide. Kao i kod mrežnog vatrozida, možete onemogućiti vatrozid na računalu. Ove vrste vatrozida, međutim, štite samo računala koja ih pokreću. Nasuprot tome, mrežni vatrozidi štite cijelu mrežu i općenito se instaliraju na mrežnom pristupniku.
Obrasci mrežnih vatrozida
Administratori mreže imaju širok izbor pristupa prilikom odabira i konfiguriranja zaštite za mreže koje nadgledaju. Vrste vatrozida uključuju:
- Proxy vatrozid: Proxy vatrozid djeluje kao posrednik između unutarnjih računala i vanjskih mreža primanjem i selektivnim blokiranjem paketa podataka na mrežnoj granici. Oni pružaju dodatnu mjeru sigurnosti skrivajući unutarnje LAN adrese s vanjske strane interneta. U okruženju vatrozida proxy poslužitelja, mrežni zahtjevi za više klijenata pojavljuju se autsajderu, budući da svi dolaze s iste adrese proxy poslužitelja.
- Vatrozid državnog nadzora: Ovo je vrsta vatrozida koji prvi put dolazi na pamet. On pruža krajnjeg nadzora prometa i koristi pravila koja mrežni administratori postavljaju za upravljanje pristupom. Ova se pravila temelje na protokolima, lukama i državama.
- Unified firewall za upravljanje prijetnjama (UTM): Ovo postavljanje uključuje otkrivanje protuvirusnih i zlonamjernog softvera u tradicionalni vatrozid za provjeru stanja. UTM vatrozid često je dio paketa za upravljanje mrežom koji može uključivati i druge funkcije kao što je administracija oblaka.
- Firewall sljedeće generacije (NGFW): Kao što ime sugerira, NGFW nadilazi tradicionalne pristupe s daleko sofisticiranijom zaštitom od napada. Tehnologije NGFW-a i dalje se razvijaju uz strategije zaštite mreže i sve veći raspon i vrste mrežnih prijetnji.
