Mikuláš je tu! Získaj 90 % extra kreditov ZADARMO s promo kódom CERTIK90 pri nákupe od 1 199 kreditov. Len do nedele 7. 12. 2025! Zisti viac:
NOVINKA: Najžiadanejšie rekvalifikačné kurzy teraz s 50% zľavou + kurz AI ZADARMO. Nečakaj, táto ponuka dlho nevydrží! Zisti viac:

9. diel - Firewall ako základný prvok ochrany počítača Nové

Predchádzajúci
Ďalší

V predchádzajúcej lekcii, Kybernetické útoky zamerané na počítačové systémy , sme si popísali kybernetické útoky, ktoré sa snažia napadnúť náš operačný systém a získať tak prístup do nášho počítača.

V tomto tutoriále kyberbezpečnosti sa zameriavame na firewall – kľúčový prvok ochrany, ktorý tvorí prvú obrannú líniu medzi zariadením a internetom. Jeho úlohou je riadiť sieťovú prevádzku a určovať, ktoré dáta môžu do systému vstúpiť a ktoré budú zablokované. Tým bráni neoprávneným pripojením, útokom zvonku aj komunikácii škodlivých programov.

Základný princíp firewallu

Firewall predstavuje ochrannú bránu medzi počítačom a vonkajším prostredím internetu. Sleduje všetky prichádzajúce aj odchádzajúce prenosy dát a podľa nastavených pravidiel rozhoduje, ktoré z nich povolí a ktoré zablokuje. Funguje tak podobne ako vrátnik, ktorý do systému prepustí len to, čo zodpovedá stanoveným zásadám bezpečnosti.

V praxi to znamená, že bežné činnosti, ako je prehliadanie webu, sťahovanie e-mailov alebo práca s cloudovými službami, firewall bez problémov umožní. Ak sa však objaví podozrivý pokus o pripojenie alebo aplikácia, ktorá sa snaží komunikovať bez oprávnenia, prenos je zablokovaný. Vďaka tomu sa znižuje riziko napadnutia systému aj nechceného úniku dát.

Ilustračné foto zabezpečenia - Kybernetická bezpečnosť - Kybernetická bezpečnosť

Firewall nie je určený iba pre veľké podniky alebo správcu sietí. Stal sa bežnou súčasťou aj domácich zariadení - počítačov, notebookov a mobilných telefónov. Moderné operačné systémy preto obsahujú vstavaný firewall, ktorý je v predvolenom nastavení aktívny. Chráni tak používateľov pred škodlivými programami, ktoré by sa mohli pokúsiť odosielať dáta na neznáme servery alebo pristupovať k systému zvonku.

Firewall má význam aj pri obrane proti sieťovým útokom, ako sú DDoS alebo pokusy o neoprávnené vzdialené pripojenie. Dokáže rozpoznať nadmerné množstvo požiadaviek a obmedziť ich prístup, čím pomáha udržať sieť dostupnú aj pri útoku. V kombinácii s ďalšími bezpečnostnými nástrojmi tvorí dôležitú súčasť celkovej stratégie ochrany zariadení a dát.

Firewall býva často zamieňaný s antivírusom, hoci ich funkcie sa líšia. Antivírus kontroluje súbory a aplikácie vo vnútri systému, aby zabránil spusteniu škodlivého kódu. Firewall naopak sleduje sieťovú komunikáciu a rozhoduje, ktoré dáta môžu do systému vstúpiť alebo ho opustiť. Obe vrstvy sa teda dopĺňajú – antivírus bráni infekcii, zatiaľ čo firewall zaisťuje, že sa útok alebo únik dát vôbec nedostane do siete.

Typy firewallov

Princíp činnosti firewallu spočíva v priebežnom vyhodnocovaní sieťovej prevádzky. Každý prichádzajúci aj odchádzajúci dátový paket prechádza kontrolou podľa bezpečnostných zásad. Ak komunikácia zodpovedá povolenému vzoru, prenos pokračuje. V opačnom prípade je zastavený. Firewall tak zaisťuje, že do systému prúdia iba dôveryhodné dáta a aplikácie môžu komunikovať len v rámci určených kanálov.

Firewall môže byť nastavený tak, aby sledoval konkrétne porty, protokoly alebo adresy serverov. Niektoré pokročilejšie varianty dokážu analyzovať aj samotný obsah prenášaných dát a rozpoznať známky škodlivej aktivity. Vďaka tomu je možné zabrániť napríklad šíreniu malwaru alebo nechcenému odosielaniu citlivých informácií z počítača von.

V praxi sa stretávame s dvoma základnými typmi – hardvérovým a softvérovým firewallom. Obaja pracujú na rovnakom princípe filtrovania sieťovej prevádzky, líšia sa však spôsobom, akým sú nasadené a spravované.

Hardvérový firewall

Hardwarový firewall je fyzická súčasť zariadenia, najčastejšie routeru, ktorý prepája sieť s internetom. Chráni všetky pripojené zariadenia naraz – počítače, mobily, chytré televízie alebo domáce IoT zariadenia.

Základnú ochranu poskytuje už po zapojení, pretože výrobca obvykle prednastavuje bezpečnostné pravidlá. Pri pokročilejších modeloch môže správca siete definovať detailné filtre, sledovať sieťovú prevádzku v reálnom čase a vytvárať vlastné zásady prístupu. Výhodou hardvérového firewallu je menšia závislosť na užívateľskom nastavení a vyššia úroveň centrálnej kontroly.

Softvérový a hardvérový firewall sa v praxi dopĺňajú. Spoločné použitie oboch vrstiev výrazne zvyšuje celkovú úroveň zabezpečenia celej siete.

Väčšina moderných zariadení už firewall obsahuje av predvolenom nastavení ho automaticky spúšťa. Základným krokom každého užívateľa by teda malo byť overenie, že je táto ochrana aktívna a funguje správne.

Užívatelia často predpokladajú, že ochrana poskytovaná routerom stačí pre celú domácu sieť. Firewall v routeri však filtruje iba prevádzku prichádzajúcu z internetu. Hneď ako sa škodlivý softvér dostane do niektorého zariadenia, môže sa bez lokálnej ochrany voľne šíriť v rámci vnútornej siete. Z tohto dôvodu je dôležité, aby mal každý počítač, notebook alebo telefón aktívny vlastný softvérový firewall, ktorý stráži komunikáciu priamo na úrovni systému.

Softvérový firewall

Softvérový firewall je program nainštalovaný priamo v operačnom systéme. Kontroluje, ktoré aplikácie a procesy majú oprávnenie komunikovať s internetom. Umožňuje napríklad povoliť pripojenie webového prehliadača, ale zablokovať neznámu aplikáciu, ktorá sa pokúša odosielať dáta bez súhlasu používateľa.

Jeho výhodou je jednoduchá správa a možnosť prispôsobenia konkrétnym potrebám. Užívateľ môže samostatne rozhodnúť, ktorým programom dôveruje a ktoré zostanú odpojené. Tento typ firewallu teda chráni predovšetkým samotné zariadenie, na ktorom beží.

Overenie firewallu v systéme

Kontrola stavu firewallu je jednoduchá a pri väčšine operačných systémov dostupná priamo v ich nastavení. Stačí nahliadnuť do sekcie zabezpečenia, kde sa zobrazuje, či je ochrana aktívna a ktorá pripojenie pokrýva.

  • Vo Windows sa stav firewallu zobrazuje v ponuke Zabezpečenie WindowsFirewall a ochrana siete. Tu sú uvedené jednotlivé typy sietí - súkromná, verejná a doménová. Pri aktívnej sieti sa zobrazuje poznámka "Firewall je zapnutý" alebo zelený symbol, ktorý potvrdzuje, že ochrana beží.
  • V systéme macOS sa nastavenie nachádza v časti Predvoľby systémuZabezpečenie a súkromie → záložka Firewall. Ak je firewall vypnutý, je možné ho aktivovať tlačidlom Zapnúť firewall. Po spustení začne systém blokovať neautorizované prichádzajúce pripojenie a sledovať sieťovú aktivitu aplikácií.
  • V prostredí Linuxu sa často používa nástroj ufw (Uncomplicated Firewall). Stav sa zobrazí po zadaní príkazu sudo ufw status v termináli. Aktívny firewall je označený hláškou Status: active. Ak aktívny nie je, spustí sa príkazom sudo ufw enable.
Aj keď je firewall vo väčšine prípadov zapnutý automaticky, vyplatí sa jeho stav pravidelne kontrolovať – napríklad po zmene sieťového pripojenia alebo inštalácii nového bezpečnostného programu.

Povolenie aplikácie cez firewall

Firewall niekedy vyžaduje potvrdenie, že určitej aplikácii môže byť umožnená komunikácia s internetom. Typicky sa to deje pri prvom spustení programu, ktorý potrebuje sieťové pripojenie. Operačný systém v takejto situácii zobrazí varovné okno s informáciami o aplikácii a ponukou, či prístup povoliť:

Príklad žiadosti o povolenie aplikácie Postman cez firewall - Kybernetická bezpečnosť - Kybernetická bezpečnosť

Rozhodovanie je jednoduché:

  • Povoliť prístup, ak je aplikácia známa a pochádza z dôveryhodného zdroja.
  • Nepovoľovať, pokiaľ program nepoznáme, nevieme, na čo slúži, alebo sa objaví neočakávane.
Po potvrdení pridá firewall aplikáciu medzi výnimky a umožní jej komunikovať cez vybrané typy sietí – napríklad domácu (súkromnú) alebo pracovnú. Naopak verejné siete býva vhodné ponechať blokované, pretože predstavujú vyššie riziko napadnutia.

Zablokovanie prístupu aplikáciu

Rovnako ľahko je možné aplikáciu prístup zase odobrať. V prostredí Windows sa táto možnosť nachádza v ponuke Zabezpečenie WindowsFirewall a ochrana sietePovoliť aplikáciu cez firewall. Po otvorení zoznamu stačí zrušiť začiarknutie pri konkrétnej aplikácii a uložiť zmeny.

Po zrušení povolenia sa pri ďalšom spustení programu znovu zobrazí otázka, či chceme povoliť prístup. Týmto spôsobom je možné overiť, že firewall správne rozpoznáva pripojenie a riadi ich prístup podľa nastavených zásad.

Povolenie alebo zablokovanie prístupu sa vzťahuje vždy len na dané zariadenie. Pokiaľ aplikáciu používame na viacerých počítačoch, je nutné pravidlá nastaviť na každom z nich zvlášť.

Riešenie problémov s blokovaním aplikácií

Niekedy sa môže stať, že firewall omylom zablokuje program, ktorý je bezpečný a mal by fungovať. Takáto situácia nastáva najčastejšie po aktualizácii aplikácie, pri zmene siete alebo pri príliš prísnych pravidlách.

Riešením je otvoriť nastavenie firewallu, nájsť príslušnú aplikáciu a pridať ju medzi povolené. Po uložení zmien sa spojenie obnoví bez toho, aby došlo k zníženiu úrovne zabezpečenia.

Trvalé vypnutie firewallu by sa malo používať len výnimočne pri testovaní. Krátkodobo síce umožní overiť, či problém skutočne súvisí s blokovaním pripojenia, ale zároveň zvyšuje riziko napadnutia. Bezpečnejším riešením je úprava pravidiel alebo vytvorenie dočasnej výnimky pre konkrétny program.

Porozumenie fungovaniu firewallu pomáha lepšie chrániť zariadenie aj osobné dáta. Vďaka znalosti jeho nastavenia je ľahšie rozpoznať, kedy aplikáciu prístup povoliť a kedy ju radšej zablokovať, a udržať tak sieť bezpečnú aj pri každodennom používaní.

V ďalšej lekcii sa dozvieme, Praktický postup bezpečného zálohovania dát , ako také zálohovanie dát prakticky realizovať.


 

Predchádzajúci článok
Kybernetické útoky zamerané na počítačové systémy
Všetky články v sekcii
Kybernetická bezpečnosť
Preskočiť článok
(neodporúčame)
Praktický postup bezpečného zálohovania dát
Článok pre vás napísal Max Snítil
Avatar
Užívateľské hodnotenie:
Ešte nikto nehodnotil, buď prvý!
.
Aktivity