TIP#1664: Co je to firewall a k čemu slouží?

Firewall je software chránící váš počítač proti všemu co by se do něj mohlo chtít dostat z Internetu (případně obecně z jakékoliv sítě, do které je počítač připojen).  V dřívějších dobách bylo nutné firewall na počítač nainstalovat, dnes je už řadu let součástí přímo operačních systémů.  Firewall ale také může být síťové zařízení oddělující vaši vlastní (domácí či firemní) síť od veřejné sítě či Internetu (v záhlaví je Zyxel ZyWALL 110).

Firewall funguje tak, že přes něj prochází veškerá síťová komunikace a pravidla rozhodují o tom co propustí. Ať už dovnitř nebo ven. Umí tak zamezit nežádoucí komunikaci, zablokovat snahy o napadení či přístup k síťovým prostředkům. v pokročilejší podobě může i detekovat různé druhy bezpečnostních útoků. Firewall může i filtrovat přenášený obsah a například tak blokovat webovou komunikaci na určité adresy.

Firewall v počítači umí i říditm které aplikace v počítači smí komunikovat a kam. Ve většině případů o práci a existenci firewallu nebudete vůbec vědět, maximálně u některých z nich se může objevit informace o tom, že se něco neočekávaného pokusilo komunikovat přes síť.

Firewall je nutné a nepostradatelné vybavení všech počítačů připojených k Internetu. V řadě případů je praktické si opatřit nějaký pokročilejší firewall nebo nějakou nadstavbu umožňující například zjistit, když něco ve vašem počítači začne poprvé komunikovat po síti – vy pak budete moci rozhodnout zda to povolit nebo zda jde o něco nežádoucího. Užitečné varianty jsou popsané na příklad v Alternativy k GlassWire? Software co vám umožní sledovat co zatěžuje síť ve vašem počítači

Firewall se může vyskytovat i u poskytovatelů Internetu, v autoritativních režimech pak tyto firewally neslouží o ochraně soukromí a bezpečnosti ale k cenzuře a omezování toho kam se uživatelé smí dostat. Omezování navíc běžně probíhá i na úrovní filtrování obsahu na zakázaná slova. Viz například Jak prorazit cenzorský firewall? Bude se vám hodit, až Babiš začne cenzurovat Internet. V tomto případě by ale správnější bylo takováto zařízení vhodné označovat jako proxy servery.

TIP: Ve Windows 10 najdete firewall jako součást Windows Defender. Dá se i vypnout (což není dobrý nápad a není k tomu důvod). Dá se tam také povolovat/zakázat konkrétním programům přístup k sítím (místním a Internetu).

Firewall je samozřejmě i součást routerů co vás připojují k Internetu, včetně těch základních domácích. Nebývají samozřejmě nijak pokročilé, ale řadu užitečných funkcí v najdete.

Stejně tak může být firewall i součástí antivirových programů – to proto, že potřebují prohledávat (hlavně příchozí) síťovou komunikaci na výskyt virů a nebezpečných webových/internetových adres. Tady je důležité vědět, že firewall v antiviru bude bez problémů pracovat společně s firewallem v samotném počítači.

TIP: V MacOS najdete aplikační firewall v Předvolby systému -> Zabezpečení a Soukromí -> Firewall

Firewall většinou hlavně brání vstupu dovnitř do vaší sítě či počítače, ale jak už bylo zmíněno výše, měl by bránit i odchozí komunikaci, tedy situaci kdy se něco škodlivého dostane do vašeho počítače a chce to komunikovat s něčím na Internetu. Firewall také zpravidla veškeré informace o komunikaci zaznamenává v tzv. logu -v případě vzniku problémů je pak možné pátrat a analyzovat.

PS: ‣ Průvodce bezpečným Internetem, který bezpečný být nemůže je místo, kde můžete začít zkoumat další témata související s bezpečností a soukromím na Internetu