Vatrozid

Izvor: Wikipedia

Vatrozid (također i sigurnosna stijena, en. firewall) je mrežni uređaj čija je namjena filtriranje mrežnog prometa tako da se stvori sigurnosna zona. Obično se kombiniraju usmjernici i sigurnosne stijene, kao jedan uređaj, ili se kaskadiraju, npr. unutarnja (osigurana) mreža - vatrozid - usmjernik - vanjski svijet. Vatrozid ne može raditi sam, i najčešće zahtijeva iskusnijeg korisnika koji će odobravati ili zabranjivati pristup nekoj mrežnoj aktivnosti. Vatrozid je najosnovnija komponenta koja čini sigurnu kompjutersku mrežu, koja je uvjet normalnog rada, kako na internetu, tako i na lokalnoj mreži.

Vatrozid može biti programski i sklopovski. Sa širokom dostupnošću Interneta 24 sata dnevno postale su popularni osobni vatrozidi (personal firewalls) koji štite jedan kompjuter od upada zlonamjernih osoba, dok je posebni kompjuter koji radi samo kao vatrozid/usmjernik uglavnom rješenje koje se primjenjuje kad se štiti više od jednog kompjutera. Sklopovski vatrozid je također kompjuter, ali obično bez tvrdog diska i grafičke kartice. Sastoji se obično od procesora, memorije i EPROMaa (sabirnice, mrežni/paralelni portovi se podrazumijevaju).

Danas ih klasificiramo u 4 grupe, s obzirom na kojem nivou OSI modela "djeluju".

  1. Filtriranje paketa
  2. Vatrozidi na transportnom sloju
  3. Vatrozidi na aplikacijskom sloju (proxies)
  4. Vatrozidi s višeslojnim ispitivanjem paketa