Co je firewall? Jak funguje firewall? Je firewall a antivirový program to samé? Čtěte náš článek.
Co je firewall?
Firewall je důležitý bezpečnostní systém, který slouží k ochraně počítače nebo celé sítě před neoprávněným přístupem zvenčí i zevnitř. Funguje jako filtr mezi důvěryhodnou a nedůvěryhodnou sítí (např. mezi interní sítí firmy a internetem) a rozhoduje, který datový provoz povolí a který zablokuje.
Hlavní funkce firewallu:
Blokuje nebezpečný nebo nechtěný provoz.
Povoluje legitimní komunikaci.
Zabraňuje neoprávněnému přístupu k síti nebo zařízení.
Sleduje a loguje síťový provoz.
Typy firewallů:
Existuje několik typů firewallů, které se liší podle toho, jak a kde pracují. Zde jsou hlavní typy:
1. Podle umístění:
➡️ Softwarový firewall
Běží jako program v počítači nebo mobilu.
Chrání jedno zařízení.
Např.: Windows Defender Firewall, ZoneAlarm, TinyWall.
Výhody: snadná instalace, vhodný pro domácí uživatele.
Nevýhody: zatěžuje výkon počítače, méně možností správy.
➡️ Hardwarový firewall
Je to samostatné zařízení (nebo součást routeru).
Chrání celou síť (např. doma nebo ve firmě).
Používá se hlavně v podnikových sítích.
Výhody: vyšší bezpečnost, nezatěžuje počítač.
Nevýhody: dražší, složitější nastavení.
2. Podle způsobu filtrování:
➡️ Packet filtering firewall (filtrování paketů)
Základní typ – kontroluje IP adresy, porty, protokoly.
Rychlý, ale málo „chytrý“.
Příklad: Povolit jen provoz z určité IP adresy na port 80 (web).
➡️ Stateful inspection firewall (stavový firewall)
Sleduje stav spojení (např. že spojení bylo navázáno z vašeho počítače).
Chytřejší než prosté filtrování.
Příklad: Povolit odpověď od serveru, jen pokud jste ho sami kontaktovali.
➡️ Application-layer firewall (aplikační)
Sleduje konkrétní aplikace a jejich chování.
Může kontrolovat např. webový provoz, e-mail nebo FTP.
Umí odhalit i skryté útoky (např. v HTTP požadavcích).
Příklad: Zakázat Facebook, povolit jen Gmail.
➡️ Next-Generation Firewall (NGFW)
Kombinuje více technologií: filtrování paketů, stavovou inspekci, antivir, IDS/IPS (detekce útoků), filtrování obsahu.
Využívá umělou inteligenci a pokročilé analýzy.
Používá se hlavně ve firmách a datových centrech.
➡️ Cloudový firewall (Firewall-as-a-Service)
Funguje v cloudu, chrání zařízení i mimo síť firmy (např. zaměstnance na home office).
Snadná správa přes webové rozhraní.
Příklady využití:
Ve firmě může firewall blokovat přístup zaměstnanců na určité weby.
Uživatel doma může zabránit, aby se škodlivý program spojil s internetem.
Ve firemní síti firewall chrání důležitá data před hackery.
Jak firewall funguje v praxi?
Příklad: Domácí počítač chráněný firewallem
Situace:
Máš doma počítač připojený k internetu. Na něm běží firewall (např. vestavěný ve Windows nebo routeru). Co se stane bez firewallu?
Počítač je vystavený různým pokusům o přístup z internetu – například:
Hacker se pokusí dostat na tvůj počítač přes otevřený port.
Škodlivý program z webu se snaží nainstalovat a komunikovat s „řídícím“ serverem.
Co udělá firewall:
1. Blokuje neautorizované připojení zvenku:
Hacker se snaží připojit na port 3389 (Vzdálená plocha).
Firewall to rozpozná jako nepovolený pokus a připojení zablokuje.
Tím zabrání průniku do systému.
2. Zakáže odesílání dat škodlivým programem:
Pokud by se náhodou stáhl virus a snažil se připojit k cizímu serveru (např. pro odeslání dat),
Firewall rozpozná podezřelou komunikaci a zastaví ji.
3. Povolí běžný provoz:
Když si otevřeš prohlížeč a zadáš adresu webu, firewall vidí, že ty jako uživatel zahajuješ komunikaci, a provoz povolí.
Je firewall a antivirový program to samé?
Firewall a antivirový program nejsou to samé. Každý z nich chrání počítač jiným způsobem – plní jinou úlohu v oblasti kybernetické bezpečnosti.
FIREWALL vs. ANTIVIR – hlavní rozdíly:
| Funkce | Firewall | Antivirový program |
|---|---|---|
| Co chrání? | Síťové připojení (internet, síť) | Samotný počítač a jeho soubory |
| Jak chrání? | Filtrováním a blokováním připojení | Hledáním a odstraňováním virů, malware |
| Proti čemu? | Hackeři, neoprávněné připojení | Viry, trojské koně, ransomware, spyware |
| Kdy funguje? | Při komunikaci přes síť/internet | Při práci se soubory, programy a při stahování |
| Příklad | Zablokuje pokus hackera dostat se do PC | Odhalí a smaže virus ve staženém souboru |
Příklad:
Firewall je jako strážce u brány: rozhoduje, kdo může vstoupit (přes síť).
Antivir je jako hlídač uvnitř domu: hledá, jestli se už něco škodlivého nedostalo dovnitř.
Používají se spolu
Nejlepší je používat firewall i antivirus současně – doplňují se.
Např. Windows má Windows má „v sobě“ (zdarma) Defender Firewall + Microsoft Defender Antivirus – základní ochranu máš zdarma.