firewall

Angol

Főnév

firewall (tsz. firewalls)

1. (informatika, számítógép-hálózatok) tűzfal

---

A network firewall (hálózati tűzfal) egy olyan biztonsági eszköz, amely szabályozza a be- és kimenő hálózati forgalmat egy meghatározott biztonsági szabályrendszer alapján. A tűzfalak célja, hogy védelmet nyújtsanak a hálózatok számára a nemkívánatos forgalomtól, például hackertámadásoktól vagy rosszindulatú szoftverektől.

Fő funkciói és működése:

1. Csomagszűrés: A tűzfal megvizsgálja a hálózati csomagok fejlécét (forrás- és célcím, portszám), és csak azokat a csomagokat engedi tovább, amelyek megfelelnek az előre beállított szabályoknak.
2. Állapot alapú ellenőrzés (Stateful Inspection): A tűzfal nemcsak a csomagokat ellenőrzi, hanem figyelemmel kíséri a kapcsolatok állapotát is, és csak azokat a csomagokat engedi át, amelyek megbízható, aktív kapcsolathoz tartoznak.
3. Proxy tűzfal: Egyes tűzfalak a proxyként is funkcionálnak, azaz a felhasználók kéréseit saját nevükben továbbítják az internet felé, ezáltal elrejtve a felhasználók IP címét.
4. Alkalmazási réteg tűzfal: Az alkalmazási réteg tűzfal az OSI modell hetedik rétegében működik, és képes a konkrét alkalmazások, például HTTP, FTP vagy DNS forgalmának szűrésére is.

Tűzfal típusai:

1. Szoftveres tűzfal: Olyan alkalmazás, amely egy adott eszközön (például számítógépen vagy szerveren) fut, és annak be- és kimenő forgalmát szabályozza.
2. Hardveres tűzfal: Fizikai eszköz, amelyet jellemzően a hálózati infrastruktúrába, például egy vállalati router és a helyi hálózat közé telepítenek. Nagyobb hálózatok számára ideális, mivel különálló hardverként fut, nem terheli a számítógépek erőforrásait.
3. Felhőalapú tűzfal (Firewall-as-a-Service): A felhőalapú tűzfalak távoli elérhetőséget biztosítanak és a felhőben végzik a szűrést, lehetővé téve, hogy a tűzfal funkciói bármely helyszínen alkalmazhatók legyenek.

Alapvető biztonsági szabályok:

• Forrás és cél IP címek: A tűzfal korlátozza, hogy milyen IP címek kommunikálhatnak a hálózattal.
• Portszámok: Csak bizonyos szolgáltatásokhoz tartozó portok engedélyezettek (például 80-as port a HTTP forgalomhoz).
• Protokoll típusok: Meghatározza, hogy mely protokollok (például TCP, UDP) engedélyezettek a hálózaton belül.

Előnyei:

• Biztonság: Megakadályozza a nemkívánatos hozzáféréseket, ezzel csökkentve a rosszindulatú támadások lehetőségét.
• Forgalomirányítás: Szabályozza a hálózati forgalmat, csökkenti a túlterhelést, és növeli a hálózat hatékonyságát.
• Naplózás és figyelés: Sok tűzfal képes a hálózati forgalom naplózására, így a rendszergazdák nyomon követhetik és elemzhetik a hálózat biztonságát.

A hálózati tűzfalak alapvető védelmet nyújtanak a modern hálózatok számára, és gyakran kombinálják őket más biztonsági megoldásokkal, mint például a behatolásérzékelő rendszerek (IDS), hogy teljes körű biztonságot biztosítsanak.

További információk

• firewall - Szótár.net (en-hu)
• firewall - Sztaki (en-hu)
• firewall - Merriam–Webster
• firewall - Cambridge
• firewall - WordNet
• firewall - Яндекс (en-ru)
• firewall - Google (en-hu)
• firewall - Wikidata
• firewall - Wikipédia (angol)