Bilo da^(Whether) se radi o vašem vlastitom sustavu ili u kriminalističkim dramama s elementom kibernetičke sigurnosti, bez sumnje ste čuli izraz "vatrozid". Vatrozid je važan dio sigurnosti vašeg računala i pomaže spriječiti neželjene veze, potencijalne hakere i još mnogo toga.

Postoje različite vrste vatrozida i mrežne sigurnosti. Da biste razumjeli kako najbolje zaštititi svoje osobne podatke, prvo morate znati što je vatrozid i čemu je namijenjen.

Što je vatrozid?^{(What Is a Firewall?)}

Vatrozidovi su nazvani po unutarnjim zidovima koji se nalaze u mnogim povezanim domovima koji sprječavaju vatru da se kreće kroz prostore iz jednog doma u drugi. Na isti način, vatrozid vašeg računala prati promet u vašoj mreži i blokira neovlaštene veze^{(blocks unauthorized connections)} .

Pojam se prvi put pojavio u filmu WarGames iz 1983. godine , mnogo prije nego što je ikada korišten u stvarnom računalstvu. Iako nije jasno kada je pojam službeno korišten prvi put, lako je vidjeti evoluciju pojma.

U kasnim 80-ima, mrežni sigurnosni usmjerivači mogli su filtrirati informacije kao rani oblik mrežne sigurnosti. Od tog vremena pojavilo se više vrsta vatrozida, od kojih svaki služi različitoj svrsi u pogledu kibernetičke sigurnosti.

Vrste vatrozida^{(Types of Firewalls)}

U osnovi postoji šest različitih vrsta vatrozida. Svi vatrozidovi su ili softverski ili hardverski utemeljeni vatrozidi^{(hardware-based firewalls)} . Većina dolje navedenih tipova u osnovi ovisi samo o tome kako funkcioniraju pravila i značajke vatrozida, bilo u softveru ili u hardveru.

Virtualni vatrozid^{(Virtual Firewall)}

Virtualni vatrozid također je poznat kao vatrozid u oblaku. Ovo je vrsta mrežne zaštite koja se koristi unutar "virtualnog" okruženja, kao što je oblak ili unutar virtualiziranog stroja. Ovi vatrozidi rade slično kao i hardverski vatrozidi, ali se mogu temeljitije prilagoditi kako bi odgovarali aplikaciji.

Virtualni vatrozid može biti vrlo specifičan za aplikaciju, jer može raditi za jednu specifičnu aplikaciju i ništa drugo. U drugim slučajevima, može zaštititi okruženje u oblaku od neovlaštenog prometa. Na primjer, usluga poput DropBoxa^(DropBox) ili iClouda koristila bi virtualni vatrozid za zaštitu od upada.

Proxy vatrozid^{(Proxy Firewall)}

Proxy vatrozid raniji je, primitivniji tip vatrozida kojem nedostaju naprednije značajke modernijih rješenja za sigurnost mreže. U većini slučajeva, proxy firewall štiti promet između točke A i točke B s osnovnim filterima.

Proxy vatrozid će nadzirati i dolazni i odlazni promet i blokirati sve veze koje nisu dopuštene. Tehnički rečeno, proxy vatrozid blokira veze na sloju aplikacije, a ne na mrežnom ili transportnom sloju. 

Vatrozid objedinjenog upravljanja prijetnjama^{(Unified Threat Management Firewall)}

Vatrozid objedinjenog upravljanja prijetnjama^{(Unified Threat Management Firewall)} ili UTM vatrozid kombinira funkcionalnost vatrozida s antivirusnim softverom. UTM vatrozidi štite od više od samo neovlaštenog prometa i nadziru niz različitih prijetnji.

UTM vatrozidi također mogu pratiti napade temeljene na e-pošti, kao i prijetnje koje se prenose radom na daljinu. Unatoč tome, UTM vatrozidovi su dizajnirani da budu lakši za korištenje, s pojednostavljenim upravljačkim shemama.

Vatrozid sljedeće generacije^{(Next-Generation Firewall)}

Vatrozid sljedeće generacije, ili NGFW , mnogo je napredniji i moćniji tip vatrozida. Gdje se standardni vatrozid može prvenstveno fokusirati na filtriranje paketa, NGFW kombinira tu tehnologiju s naprednim otkrivanjem upada i drugim značajkama kako bi pružio zaštitu sljedeće razine.

U nekim slučajevima, NGFW^(NGFWs) -ovi koriste umjetnu inteligenciju za bolju sigurnost mreže. To im omogućuje znatno više razine zaštite, ali ova vrsta vatrozida se češće koristi u korporativnim okruženjima s velikim mrežama i bazama podataka.

NGFW usmjeren na prijetnju^{(Threat-Focused NGFW)}

Ako je NGFW napredniji vatrozid, tada je NGFW usmjeren na prijetnje najnaprednija opcija. Ima široku svijest o mreži kako bi znao gdje leže najveće prijetnje i može odgovoriti na potencijalne napade zahvaljujući inteligentnim sigurnosnim automatizacijama.

Vatrozid za inspekciju stanja^{(Stateful Inspection Firewall)}

Vatrozid za inspekciju^{(Inspection Firewall)} stanja standardna je vrsta vatrozida koji se nalazi na većini modernih sustava i blokira promet na temelju "stanja" veze. To je poznato kao "provjera paketa s stanjem" ili "dinamičko filtriranje paketa".

Drugim riječima, vatrozid s inspekcijskim nadzorom stanja dopušta da prođe samo ovlašteni promet s ispravnim stanjem i blokira sve ostale veze. Također prati prijetnje na temelju porta i vrste protokola. 

Trebate li vatrozid?^{(Do You Need a Firewall?)}

U ranim danima interneta^(Internet) nije bilo neobično da korisnici instaliraju svoje osobne vatrozide^{(their own personal firewalls)} kao dodatni sloj zaštite od mrežnih prijetnji. Međutim, ti su dani davno prošli - ne zbog nedostatka prijetnji, već zato što su vatrozidi lako dostupni.

I Windows i macOS pružaju ugrađene vatrozide u operativnim sustavima koji nude ogromnu količinu zaštite. Povrh toga, velika većina bežičnih usmjerivača također pruža još jedan sloj zaštite u obliku prevođenja mrežnih adresa^{(Network Address Translation)} .

Međutim, čak i s ugrađenim vatrozidom kroz vaš operativni sustav, vaše računalo i dalje može biti ranjivo na javnim mrežama. Ako se povežete na Wi-Fi u zračnoj luci ili skočite na javnu mrežu u kafiću, trebate više od običnog vatrozida da zaustavite nekoga pomoću njuškanja paketa.

Ako rutinski koristite nezaštićene Wi-Fi mreže, razmislite o ulaganju u virtualnu privatnu mrežu^{(virtual private network)} ili VPN – on^(VPN—it) šifrira vaše podatke i štiti ih od znatiželjnih očiju. To je jedini siguran način za pristup bankovnim informacijama ili osjetljivim podacima dok ste na javnoj mreži.

Možete instalirati vatrozid treće strane^{(third-party firewall)} na svoj sustav radi dodatne zaštite, ali to nije strogo potrebno. Međutim, ako želite biti sigurni da je vaš sustav zaštićen, imamo popis najboljih vatrozida za Windows 10^{(best firewalls for Windows 10)} koji nisu ^(aren’t) Windows Defender , zadani softver vatrozida.

Tema vatrozida u velikoj je mjeri povezana sa sigurnošću mreže i može brzo postati vrlo tehnička tema, ali zaključak je sljedeći: Vatrozidovi su važni, ali vjerojatno već imate pristup višestrukim vatrozidima putem svog OS-a i mrežnog usmjerivača. Samo^(Just) zapamtite, ako iz bilo kojeg razloga odlučite onemogućiti vatrozid OS^{(choose to disable your OS firewall)} -a (kao što je ažuriranje ili zakrpa), uključite ga nakon što završite.

What is a Firewall and What’s Its Purpose?

Whether on your own system or іn crime dramas with a cybersecurіty element, you’ve no doubt heard thе term “firewall.” Your firewall is an important part of your computer’ѕ securitу and helps keep out unwanted conneсtions, potential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Ovisnost o internetu i društvenim mrežama

• Ne mogu se spojiti na Xbox Live; Riješite problem s Xbox Live Networkingom u sustavu Windows 10

• Besplatni alati za bežično umrežavanje za Windows 10

• Alat za simulaciju mreže Cisco Packet Tracer i njegove besplatne alternative

• Kako onemogućiti umrežavanje u Windows Sandboxu u sustavu Windows 10

• Kako popraviti "Nemate dopuštenje za slanje ovom primatelju"

• Kako staviti određene uređaje na bijelu listu na svoju kućnu mrežu da zaustavite hakere

• HDG objašnjava: Što je računalni priključak i za što se koriste?

• Kako simulirati sporu internetsku vezu za testiranje

• Kako pokrenuti Windows 10 u sigurnom načinu rada s umrežavanjem

• Kako upravljati Windows računalom pomoću udaljene radne površine za Mac

• Kako dodati lokalnu DNS pretragu u Hosts datoteku

• Što je vrijeme zakupa DHCP-a i kako ga promijeniti

• Može li se spojiti na bežični usmjerivač, ali ne i na internet?

• Prisilite Windows 7 da koristi žičanu vezu preko bežične veze

• Kako funkcionira automatsko prebacivanje HDMI-ja

• Kako popraviti gubitak paketa i znati kada je problem

• Resetiranje mreže: Ponovno instalirajte mrežne adaptere i mrežne komponente

• 8 najboljih društvenih mreža za poslovne profesionalce uz LinkedIn

• Recenzija knjige - Referenca za stolne višenamjenske mreže za kućno umrežavanje za lutke