Skip to content

Мрежна баријера (Firewall)

Мрежна баријера се користи за креирање контролне тачке безбедности на граници приватне мреже, где испитује све пакете који кроз њу пролазе (пакети треба да се испитују у оба смера јер није локална мрежа увек безбедна). У зависности од тога да ли пакети задовољавају правила дефинисана листама за контролу приступа, мрежна баријера ће дозволити или забранити проток тог пакета. Мрежна баријера може бити засебан хардверски уређај (нпр Cisco PIX) или софтвер (нпр. iptables или Windows Firewall).

Мрежне баријере најчешће обављају следеће функције:

  • Филтрирање пакета. Заглавље пакета (изворишна и одредишна адресе, број порта) се анализира и упоређује са правилима мрежне баријере. Сходно томе да ли пакет задовољава правила, дозвољава се пролаз или се пакет одбацује.
  • Превођење мрежних адреса (NAT). Преводи адресе рачунара у приватној мрежи у једну или више јавних IP адреса и на тај начин скрива идентитет рачунара.
  • Прокси сервиси. У најширем смислу, прокси сервер је слој између локалне и спољашње мреже који омогућава већем броју рачунара да деле једну везу ка Интернету и складишти, тј. кешира податке како убрзао приступ тим подацима са локалне мреже.

Додатне функције мрежних баријера могу бити:

  • Шифрована аутентификација. Омогућава корисницима на јавним мрежама да докажу свој идентитет мрежној баријери, чиме се контролише приступ приватним мрежама са спољних локација.
  • Виртуално приватно умрежавање (VPN). Успостављање заштићене везе између две приватне мреже преко јавног несигурног медијума као што је Интернет. Овим је омогућено сигурно повезивање физички одвојених мрежа без закупљивања директних линија.

Мрежне баријере које су способне да обаве дубинску анализу садржаја пакета обезбеђују и следеће функције (за које је често неопходна претплата):

  • Тражење злонамерног кода у пакетима. Мрежна баријера у пакетима тражи ознаке вируса (или другог злонамерног софтвера) на основу података у бази ознака вируса (антивирусне дефиниције).
  • Филтрирање на основу садржаја. Мрежна баријера блокира саобраћај корисника приватне мреже на основу категорисаних садржаја дефинисаних у листама.

Мрежна баријера омогућује централизацију безбедносних сервиса који раде на различитим слојевима OSI модела, па по томе обично и добија назив (није стандардизовано):

  • Packet Filter Firewall, мрежни слој – филтрирање саобраћаја на основу IP адреса и превођење приватних у јавне адресе и обрнуто,
  • Stateful Packet Filter Firewall, транспортни слој – контролна приступа TCP/UDP портовима,
  • Application Proxy, апликациони слој – управљање захтевима за приступ одређеној апликацији,
  • Personal Firewall, више слојева за појединца или малу мрежу.