Što je vatrozid i što radi?

Vatrozid je sigurnosni sustav koji nadzire i kontrolira dolazni i odlazni mrežni promet na temelju unaprijed definiranih pravila. Zamislite ga kao digitalnog zaštitara vaše mreže — blokira neovlašteni pristup, istovremeno propuštajući legitimni promet i štiteći vaše uređaje od hakera i zlonamjernog softvera.

Koja je razlika između hardverskog i softverskog vatrozida?

Hardverski vatrozid je fizički uređaj koji se nalazi između vaše mreže i interneta, a najčešće je ugrađen u rutere. Softverski vatrozid je program instaliran na vašem računalu ili uređaju. Mnogim korisnicima odgovara istovremeno korištenje obaju vatrozida radi višeslojne zaštite od različitih vrsta prijetnji.

Zamjenjuje li VPN potrebu za vatrozidom?

Ne, VPN i vatrozid služe različitim svrhama. VPN šifrira vaš internetski promet i maskira vašu IP adresu, dok vatrozid kontrolira koji promet može ulaziti u vašu mrežu ili izlaziti iz nje. Oni se međusobno nadopunjuju — zajednička upotreba obaju rješenja pruža znatno jaču ukupnu kibernetičku sigurnost nego oslanjanje na samo jedno od njih.

Može li vatrozid blokirati sve kibernetičke napade?

Nijedan vatrozid ne može blokirati svaki kibernetički napad. Iako su vatrozidi vrlo učinkoviti protiv mnogih uobičajenih prijetnji, poput neovlaštenog pristupa i određenih zlonamjernih programa, ne mogu zaštititi od phishing e-poruka, prijetnji iznutra ili sofisticiranih zero-day napada. Sveobuhvatna sigurnosna strategija trebala bi uključivati antivirusni softver, VPN i redovito ažuriranje softvera.

Firewall

Što je firewall?

Zamislite firewall kao zaštitara postavljenog na ulazu u zgradu. Svaka osoba (ili u ovom slučaju, podatkovni paket) koja pokušava ući ili izaći mora biti provjerena prema popisu pravila. Ako podaci ne zadovoljavaju kriterije, bivaju odbijeni. Ako ih zadovoljavaju, prolaze.

Firewall se nalazi između vašeg uređaja ili mreže i interneta, odlučujući koji je promet dopušten, a koji se blokira. Jedno je od najstarijih i najtemeljnijih alata u kibernetičkoj sigurnosti, a ostaje jednako relevantno danas kao i kada je koncept prvi put uveden krajem 1980-ih.

---

Kako funkcionira firewall?

Firewall radi tako što pregledava podatkovne pakete — male dijelove informacija koji putuju kroz mrežu. Na temelju skupa pravila (koji se ponekad naziva ruleset ili lista kontrole pristupa), firewall odlučuje treba li svaki paket propustiti ili odbaciti.

Postoji nekoliko vrsta firewalla, od kojih svaki funkcionira na različitim razinama sofisticiranosti:

Firewalli s filtriranjem paketa — Najosnovnija vrsta. Pregledavaju pojedinačne pakete i provjeravaju detalje poput izvorne IP adrese, odredišne IP adrese i brojeva portova. Brzi su, ali ne pregledavaju sadržaj unutar paketa.

Firewalli s inspekcijom stanja — Korak naprijed u odnosu na filtriranje paketa; ovi prate aktivne veze. Razumiju kontekst prometa, pa mogu prepoznati je li dolazni paket dio uspostavljene, legitimne sesije ili nečeg sumnjivog.

Firewalli na razini aplikacije (proxy firewalli) — Idu dublje, pregledavajući stvarni sadržaj prometa, a ne samo zaglavlja. Mogu identificirati određene aplikacije i protokole, dajući administratorima znatno finiju kontrolu.

Firewalli sljedeće generacije (NGFW) — Moderni firewalli koji kombiniraju tradicionalne metode s naprednim značajkama poput duboke inspekcije paketa, prevencije upada, pa čak i otkrivanja zlonamjernog softvera.

Firewalli mogu biti hardverski (fizički uređaj smješten na vašoj mreži), softverski (aplikacija koja se izvodi na vašem računalu ili poslužitelju) ili kombinacija obojeg.

---

Zašto su firewalli važni za korisnike VPN-a

Čak i ako koristite VPN, firewall igra važnu potporu u vašem ukupnom sigurnosnom postavu. Evo zašto:

Firewalli mogu blokirati VPN promet. To je nešto na što korisnici VPN-a često nailaze. Vlade, radna mjesta, škole i streaming servisi ponekad konfiguriraju firewalle kako bi blokirali uobičajene VPN protokole i portove. Ako ste se ikada spojili na VPN i ustanovili da su određene stranice ili usluge i dalje nedostupne, firewall može biti razlog.

VPN-ovi i firewalli rade zajedno. VPN šifrira vaš promet i skriva vašu IP adresu, dok firewall kontrolira koji je promet dopušten na vašu mrežu i s nje. Korištenje oba alata zajedno pruža jaču zaštitu nego što bi to pružio bilo koji od alata zasebno.

Firewalli mogu zaštititi vaš VPN poslužitelj. Tvrtke koje upravljaju vlastitom VPN infrastrukturom u velikoj se mjeri oslanjaju na firewalle kako bi spriječile neovlašteni pristup VPN pristupniku i internoj mreži iza njega.

Osobni firewalli dodaju sloj zaštite. Čak i uz aktivan VPN, softverski firewall na vašem uređaju može blokirati zlonamjerne programe koji pokušavaju uspostaviti neovlaštene odlazne veze — nešto što VPN sam po sebi neće zaustaviti.

---

Praktični primjeri

Kod kuće: Vaš usmjerivač vjerojatno ima osnovni ugrađeni firewall koji sprječava neželjene dolazne veze s interneta. Možda ga uopće ne primjećujete, ali on tiho štiti vašu mrežu.

Na poslu: Korporativni firewalli često blokiraju stranice društvenih mreža, video streaming i, da, VPN veze. Zaposlenici koji koriste VPN za daljinski pristup resursima tvrtke obično se spajaju kroz konfiguraciju firewalla koju je odobrila tvrtka.

Na putovanju: Ako koristite javni Wi-Fi u hotelu ili na aerodromu, mreža može imati firewall koji blokira VPN portove. To je čest razlog zašto putnici trebaju VPN-ove s funkcijama zamagljivanja prometa kako bi prikrili svoj promet.

Igranje igara: Igrači ponekad trebaju prilagoditi pravila firewalla kako bi dopustili peer-to-peer veze ili otvorili određene portove za igranje putem interneta — proces koji je često povezan s prosljeđivanjem portova.

Razumijevanje načina rada firewalla pomaže vam u rješavanju problema s vezom, donošenju pametnijih sigurnosnih odluka i izvlačenju maksimuma iz vašeg VPN-a.

FirewallPočetnik

Što je firewall?

Kako funkcionira firewall?

Zašto su firewalli važni za korisnike VPN-a

Praktični primjeri

// FAQ