Pokud všichni mají firewall, jak je možné, že se stále stávají obětí síťových útoků?
Pro lepší pochopení, proč společnosti mohou být stále vystaveny síťovým útokům, je důležité znát základy fungování firewallů. Při vysvětlení principu firewallu můžeme využít analogii s kinem - jako divák potřebujete vstupenku k tomu, abyste se mohli podívat na film. Stejně tak firewally používají pravidla pro síťovou komunikaci, kde administrátoři definují, které komunikace jsou povoleny a které ne. Tyto rozhodnutí se často zakládají na IP adresách, portech a směru síťového provozu.
Kromě stavové kontroly paketů mají firewally i další funkce, které jsou důležité pro ochranu sítě. Existují dva druhy firewalů - síťové (nazývané také jako Next Generation Firewally nebo Cloud Generation Firewally) a webové aplikační firewally (WAF). NextGen firewally mohou být přirovnány k vstupu do nočního klubu, kde kontrolor nejenže ověří vaši vstupenku, ale také vás může vyhodit, pokud se nebudete řídit pravidly klubu. Tyto firewally také umožňují použití aplikační kontroly, což upravuje pravidla podle používané aplikace, a Intrusion Prevention System (IPS), který blokuje škodlivou komunikaci.
Pojďme si rozebrat tři scénáře, kde si ukážeme, jak se v nich firewally typicky chovají.