Firewall (vatrozid) je zaštita računala koja obavlja filtriranja, analizu i provjeru paketa podataka koji nose informacije s interneta i na njega. Firewall je napravljen da bi zaštitio povjerljive korisničke podatke od neautoriziranih korisnika blokiranjem i zabranom prometa prema pravilima koje korisnik sam određuje.
Firewall može biti softverski ili hardverski. Softverski firewall štiti jedno računalo, osim u slučaju kada je to računalo predodređeno za zaštitu čitave mreže. Hardverski firewall omogućuje zaštitu čitave mreže ili određenog broja računala. Za ispravan rad firewalla potrebno je precizno odrediti niz pravila koja određuju kakav je promet dopušten, a kakav zabranjen.
Firewall programi za osobna računala
Firewall koji se nalazi na osobnom računalu korisnika ima zadatak kontrole i ograničavanja pristupa računalu s interneta ili lokalne mreže. Njegova je uloga na osobnom računalu omogućiti pristup samo onima kojima smo to i dopustili, a svi ostali onemogućeni su i njihovi pokušaji pristupa su zabilježeni.
Za razumijevanje rada firewalla potrebno je poznavati dva stručna pojma, a to su IP adrese i TCP i UDP portovi.
IP adresa: sve što je povezano na internet ima barem jednu jedinstvenu IP adresu. To može biti adresa vašeg računala ili routera preko kojega je vaša lokalna mreža spojena na internet. Svaki paket koji putuje internetom u sebi sadrži svoju izvorišnu i svoju odredišnu IP adresu, tako da se zna od koga je paket poslan i kome je poslan.
TCP i UDP portovi
Korisnik putem različitih programa (ftp, mail, http, chat, msn) koristi razne sadržaje na internetu, koji se prenose u obliku TCP ili UDP paketa. Da bi se razlikovali paketi različitih programa, svaki program ima svoj port (vrata, prolaz, kanal) po kojem šalje i prima pakete; tako npr. FTP koristi portove 20 i 21, HTTP port 80, itd. Što je manje portova ostavljeno otvoreno i što je manje adresa kojima ste dozvolili pristup, to je mogućnost zlonamjernog pristupa računalu manja.
Prilikom podešavanja firewalla potrebno je pažljivo razmotriti koji promet smatramo poželjnim, a koji ne, pa će dobro konfiguriran firewall automatski dopuštati vašim aplikacijama pristup internetu ili pristup pojedinim poslužiteljima preko definiranih protokola i portova i obrnuto.
Tko je na udaru / tko je podložan napadima?
Zbog stalne prisutnosti na internetu najviše su izloženi korisnici ADSL-a, Cable Interneta i stalnih veza, ali ni ostali korisnici interneta nisu izvan opasnosti. Firewall zaštita postoji u različitim oblicima pa preporučujemo da potražite i odaberete rješenje u skladu sa svojim potrebama.