Šta je firewall? Prva linija odbrane vašeg digitalnog sveta
U današnjem povezanom svetu, gde je svaki uređaj – od računara i telefona do pametnog televizora, sigurnosne kamere ili frižidera – potencijalno povezan na internet, digitalna bezbednost više nije tema samo za IT stručnjake. Svaki korisnik koji koristi kućni Wi-Fi, internet bankarstvo, online kupovinu, društvene mreže ili poslovne aplikacije treba da razume osnovne slojeve zaštite.
Jedan od najstarijih, ali i dalje najvažnijih alata u sajber bezbednosti jeste firewall, odnosno zaštitni zid. Kod nas se ponekad koristi i izraz mrežna barijera, ali se u praksi najčešće kaže jednostavno: firewall.
Njegov zadatak je jednostavan za razumevanje, ali veoma važan: firewall kontroliše mrežni saobraćaj i odlučuje šta sme da prođe, a šta treba blokirati.
Najlakše ga je zamisliti kao digitalnog portira. On stoji između vašeg računara, telefona ili kućne mreže i interneta. Proverava ko pokušava da uđe, ko pokušava da izađe i da li je takva komunikacija dozvoljena.
Šta je zapravo firewall?
Firewall je bezbednosni sistem koji nadgleda i kontroliše dolazni i odlazni mrežni saobraćaj na osnovu unapred definisanih pravila. Ta pravila mogu biti jednostavna, ali mogu biti i veoma složena, naročito u poslovnim mrežama.
Njegov osnovni zadatak je da napravi barijeru između:
- poverljive unutrašnje mreže, kao što su vaš računar, kućni Wi-Fi ili poslovna mreža;
- nepoverljive spoljašnje mreže, najčešće interneta.
Drugim rečima, firewall ne dozvoljava da svako sa interneta direktno komunicira sa vašim računarom ili mrežom. On proverava da li je određena konekcija dozvoljena, sumnjiva, nepotrebna ili opasna.
Kod kućnih korisnika, firewall se najčešće nalazi u dva oblika: kao deo operativnog sistema, na primer Windows Firewall, i kao deo rutera koji dobijate od internet provajdera. U firmama se često koriste posebni hardverski firewall uređaji i napredni sistemi za zaštitu mreže.
Firewall nije antivirus
Ovo je veoma važno: firewall nije antivirus.
Antivirus i firewall su dva različita sloja zaštite. Oni se dopunjuju, ali ne rade isti posao.
Antivirus proverava fajlove, programe, skripte i potencijalno zlonamerni softver. Njegov zadatak je da pronađe viruse, trojance, ransomware, spyware i druge pretnje koje su već dospele do računara ili pokušavaju da se pokrenu.
Firewall se bavi mrežnim saobraćajem. On proverava koje aplikacije, servisi i uređaji pokušavaju da komuniciraju preko mreže i interneta.
Jednostavno poređenje:
- antivirus proverava šta se nalazi u računaru;
- firewall proverava ko i šta pokušava da uđe ili izađe preko mreže.
Zato nije dovoljno reći: „Imam antivirus, ne treba mi firewall.” To nije tačno. Potrebna su oba sloja zaštite. Antivirus može da prepozna zaražen fajl, dok firewall može da spreči sumnjivu mrežnu komunikaciju ili neovlašćen pristup.
Još jednostavnije: antivirus čisti problem kada se pojavi u sistemu, dok firewall pokušava da spreči da deo problema uopšte dođe do vas ili da zlonamerni program komunicira sa spoljnim serverima.
Kako firewall funkcioniše?
Kada koristite internet, podaci se ne šalju kao jedna velika celina. Oni se dele na manje delove koji se zovu paketi podataka. Svaki paket sadrži informacije o tome odakle dolazi, gde ide, kojim protokolom se šalje i preko kog porta komunicira.
Firewall analizira te pakete i upoređuje ih sa pravilima.
Ta pravila mogu da uključe:
- IP adresu izvora;
- IP adresu odredišta;
- port preko kog se odvija komunikacija;
- protokol, na primer TCP ili UDP;
- aplikaciju koja pokušava da koristi mrežu;
- smer saobraćaja, odnosno da li je konekcija dolazna ili odlazna;
- stanje konekcije, odnosno da li je korisnik sam pokrenuo tu komunikaciju.
Na osnovu toga firewall može da donese nekoliko odluka.
Dozvoli
Ako je saobraćaj bezbedan i odgovara pravilima, firewall ga propušta. Na primer, kada otvorite web sajt u browseru, vaš računar šalje zahtev ka serveru. Firewall vidi da je to normalna odlazna konekcija i dozvoljava je.
Blokiraj
Ako je saobraćaj sumnjiv, firewall ga može blokirati. Na primer, ako neko sa interneta pokušava da pristupi vašem računaru preko porta koji nije potreban, firewall može da odbije takav pokušaj.
Odbaci
Kod opcije „drop”, firewall jednostavno ignoriše zahtev bez slanja odgovora. To može biti korisno jer napadaču ne daje dodatnu informaciju o tome da li uređaj postoji, da li je port zatvoren ili da li je sistem aktivan.
U praksi, korisnik ne vidi sve ove odluke. Firewall radi u pozadini i obično se javlja samo kada neka aplikacija prvi put zatraži pristup mreži ili kada postoji problem sa podešavanjima.
Primer iz svakodnevne upotrebe
Zamislite da instalirate neku igru, aplikaciju za video pozive ili program za deljenje fajlova. Kada je prvi put pokrenete, Windows može da prikaže poruku da aplikacija traži pristup mreži.
Tada se često nude opcije za privatnu i javnu mrežu.
Privatna mreža je, recimo, vaša kućna mreža kojoj verujete. Javna mreža je Wi-Fi u kafiću, hotelu, školi, autobusu ili na aerodromu. Na javnoj mreži firewall treba da bude stroži jer ne znate ko je još povezan.
Problem nastaje kada korisnici automatski kliknu „Allow access” bez čitanja. To nije dobra navika. Ako aplikaciju poznajete i ona zaista mora da koristi internet, dozvola ima smisla. Ako je aplikacija nepoznata, sumnjiva ili nema logičan razlog da koristi mrežu, bolje je odbiti pristup.
Vrste firewall sistema
Firewall može postojati u više oblika. Za prosečnog korisnika najvažnije su sledeće kategorije.
Softverski firewall
Softverski firewall je program koji radi na samom uređaju. Najpoznatiji primer za Windows korisnike je Windows Firewall, odnosno zaštita koja je deo Windows Security sistema.
On štiti konkretan računar na kojem se nalazi. Može da kontroliše koje aplikacije smeju da koriste internet, koje konekcije su dozvoljene i kako se računar ponaša na privatnim i javnim mrežama.
Za većinu kućnih korisnika, ugrađeni Windows firewall je dovoljan ako je pravilno uključen i ako korisnik ne menja podešavanja bez razloga.
Hardverski firewall
Hardverski firewall je poseban uređaj ili funkcija ugrađena u mrežnu opremu, najčešće ruter. On se nalazi između interneta i uređaja u lokalnoj mreži.
Kod kućnih korisnika, ruter koji dobijete od internet provajdera često ima osnovne firewall funkcije. On može blokirati deo neželjenog dolaznog saobraćaja pre nego što uopšte stigne do računara, telefona ili televizora.
U firmama se koriste mnogo ozbiljniji hardverski firewall uređaji. Oni štite celu mrežu, kontrolišu pristup serverima, razdvajaju sektore firme i omogućavaju administratorima da precizno upravljaju saobraćajem.
Next-Generation Firewall
Next-Generation Firewall, skraćeno NGFW, predstavlja napredniju generaciju zaštitnih zidova. Klasični firewall uglavnom proverava IP adrese, portove i protokole. NGFW ide dalje od toga.
On može da prepoznaje aplikacije, analizira sadržaj saobraćaja, otkriva napredne pretnje, blokira opasne web adrese, koristi reputacione liste i kombinuje firewall funkcije sa sistemima za detekciju i prevenciju upada.
Za kućnog korisnika ovo obično nije neophodno. Ali za firme, škole, ordinacije, knjigovodstvene agencije, online prodavnice i organizacije koje obrađuju osetljive podatke, ovakav sistem može biti veoma važan.
Cloud firewall
Cloud firewall je firewall rešenje koje radi preko oblaka. Umesto da firma kupuje i održava skupu opremu na lokaciji, deo zaštite se prebacuje na cloud infrastrukturu.
Ovakva rešenja su posebno korisna za firme koje imaju zaposlene na više lokacija, udaljeni rad, cloud servise, web aplikacije ili servere koji nisu fizički u njihovoj kancelariji.
Za običnog kućnog korisnika cloud firewall uglavnom nije tema, ali za poslovne korisnike postaje sve važniji.
Firewall na kućnom ruteru
Mnogi korisnici u Srbiji koriste ruter koji su dobili od provajdera. Taj ruter obično već ima osnovnu zaštitu, ali korisnici retko ulaze u njegova podešavanja.
To ne znači da treba nasumično menjati opcije, ali nekoliko osnovnih stvari je važno:
- promenite fabričku administratorsku lozinku rutera ako je i dalje podrazumevana;
- koristite WPA2 ili WPA3 zaštitu za Wi-Fi;
- ne ostavljajte Wi-Fi mrežu bez lozinke;
- ne otvarajte portove ako ne znate tačno zašto to radite;
- ne uključujte daljinski pristup ruteru ako vam nije potreban;
- ne delite lozinku za Wi-Fi sa svakim gostom ako na mreži imate poslovne ili važne uređaje.
Posebno treba biti oprezan sa opcijama kao što su port forwarding, DMZ i remote management. Ako ih uključite bez razumevanja, možete nepotrebno izložiti uređaje internetu.
Od čega firewall može da zaštiti?
Firewall ne rešava sve bezbednosne probleme, ali može značajno da smanji rizik.
Može da pomogne u zaštiti od neovlašćenog pristupa. Ako neko spolja pokušava da se poveže sa vašim računarom ili mrežom bez dozvole, firewall može da blokira takav pokušaj.
Može da spreči određene aplikacije da komuniciraju sa internetom. Ovo je korisno ako neki program nema realan razlog da šalje podatke na mrežu.
Može da smanji rizik od zloupotrebe otvorenih portova. Portovi su kao ulazi za mrežnu komunikaciju. Neki moraju biti otvoreni, ali nepotrebno otvoreni portovi predstavljaju rizik.
Može da pomogne u kontroli privatnosti. Napredniji firewall alati mogu pokazati koje aplikacije pokušavaju da šalju podatke na internet.
Može da pomogne kod dela mrežnih napada. Na primer, može blokirati sumnjiv saobraćaj, skeniranje portova ili pokušaje neovlašćenog pristupa.
Može da oteža komunikaciju malvera sa spoljnim serverima. Ako je neki zlonamerni program već dospeo na računar, firewall u određenim slučajevima može da blokira njegov pokušaj da kontaktira komandni server.
Da li firewall štiti od DoS i DDoS napada?
Firewall može pomoći kod nekih oblika DoS napada, odnosno napada kojima je cilj da se sistem preoptereti zahtevima. Ipak, tu treba biti realan.
Kućni firewall ili običan ruter ne mogu sami da odbrane korisnika od ozbiljnog DDoS napada velikog obima. Ako je internet veza zagušena pre nego što saobraćaj uopšte stigne do vašeg rutera, lokalni firewall tu ne može mnogo da uradi.
Kod firmi, zaštita od DDoS napada često zahteva dodatne servise na nivou provajdera, data centra ili cloud zaštite.
Zato je preciznije reći: firewall može pomoći protiv određenih mrežnih napada, ali nije samostalno rešenje za sve oblike DoS i DDoS pretnji.
Od čega firewall ne može da zaštiti?
Firewall je važan, ali nije čarobni štapić.
Ne može da vas zaštiti ako sami preuzmete i pokrenete zaražen program.
Ne može da spreči phishing ako sami unesete lozinku na lažni sajt.
Ne može da popravi slabu lozinku.
Ne može da zameni antivirus.
Ne može da zameni redovno ažuriranje sistema.
Ne može da zaštiti podatke ako nemate backup.
Ne može da spreči korisnika da klikne na sumnjiv link, instalira piratski program ili prihvati lažno upozorenje.
Zato firewall treba posmatrati kao jedan deo šire strategije digitalne bezbednosti. On je veoma važan, ali mora da radi zajedno sa drugim merama zaštite.
Da li treba isključiti firewall?
U skoro svim slučajevima — ne.
Korisnici ponekad isključe firewall zato što im neka igra, aplikacija, printer, skener ili lokalna mrežna funkcija ne radi kako treba. To je loša praksa.
Ako nešto ne radi, bolje je napraviti precizno pravilo za konkretnu aplikaciju nego potpuno ugasiti zaštitu.
Potpuno isključivanje firewall-a je kao da ostavite ulazna vrata otvorena zato što očekujete jednog gosta. Možda će gost ući lakše, ali sada mogu ući i svi ostali.
Firewall treba ostaviti uključenim, a izuzetke praviti pažljivo i samo kada je jasno zašto su potrebni.
Firewall i javni Wi-Fi
Firewall je posebno važan kada koristite javni Wi-Fi u kafiću, hotelu, školi, autobusu, biblioteci, tržnom centru ili na aerodromu.
Na takvim mrežama ne znate ko su drugi korisnici. Ne znate da li je mreža pravilno podešena. Ne znate da li neko pokušava da skenira uređaje povezane na istu mrežu.
Zato Windows razlikuje privatnu i javnu mrežu. Kada ste na javnom Wi-Fi-ju, bolje je izabrati opciju javne mreže. Time se smanjuje vidljivost računara i ograničava deljenje fajlova i drugih mrežnih servisa.
Ako koristite laptop na javnim mrežama, firewall ne treba gasiti ni privremeno.
Firewall na telefonu
Na telefonima firewall funkcioniše drugačije nego na klasičnim računarima. Android i iOS imaju drugačiji sistem dozvola, aplikacija i izolacije. Prosečan korisnik ne podešava firewall na telefonu na isti način kao na Windows računaru.
Ipak, postoje aplikacije koje omogućavaju kontrolu nad tim koje Android aplikacije smeju da koriste internet. To može biti korisno naprednim korisnicima, ali nije neophodno za svakoga.
Za većinu korisnika telefona važnije je sledeće:
- instalirati aplikacije iz zvaničnih prodavnica;
- ne instalirati APK fajlove iz sumnjivih izvora;
- proveravati dozvole aplikacija;
- redovno ažurirati sistem;
- ne unositi lozinke na sumnjive stranice;
- koristiti zaključavanje ekrana i dvofaktorsku autentifikaciju.
Firewall može biti dodatni alat, ali osnovne bezbednosne navike su i dalje presudne.
Firewall u firmama
U poslovnom okruženju firewall ima mnogo veću ulogu nego kod kuće. On ne štiti samo jedan računar, već celu mrežu.
Može da razdvaja različite delove firme. Na primer, računari zaposlenih, serveri, knjigovodstveni sistem, Wi-Fi za goste i sigurnosne kamere ne bi trebalo da budu u istoj mrežnoj zoni bez kontrole.
Firewall može da kontroliše VPN pristup, udaljeni rad, pristup serverima, komunikaciju između odeljenja i izlazni saobraćaj ka internetu.
Za male firme u Srbiji ovo je posebno važno. Ako se računar koristi za e-banking, fakturisanje, knjigovodstvo, baze klijenata ili poslovnu komunikaciju, bezbednost mreže nije luksuz.
Jedan loše podešen ruter, otvoren port ili nezaštićen udaljeni pristup može napraviti ozbiljan problem.
Firewall i WordPress sajtovi
Firewall nije važan samo za računare i lokalne mreže. Ako imate sajt, naročito WordPress sajt, možete koristiti i zaštitu na nivou web aplikacije.
Tu se često pominje WAF, odnosno Web Application Firewall. On ne štiti vaš kućni računar, već web sajt od sumnjivih zahteva, pokušaja zloupotrebe formulara, napada na login stranicu, SQL injection pokušaja, XSS napada i sličnih pretnji.
Za vlasnike sajtova kao što je TechFokus.rs, ovo je korisna tema, ali uz jednu važnu napomenu: firewall za sajt ne zamenjuje redovno ažuriranje WordPress-a, teme, dodataka i dobru praksu sa lozinkama.
Ako je WordPress zastareo, ako se koriste loši pluginovi ili ako administrator ima slabu lozinku, firewall može pomoći, ali ne može sve sam da popravi.
Kako prosečan korisnik treba da koristi firewall?
Za većinu kućnih korisnika najbolji pristup je jednostavan.
Ostavite firewall uključen.
Ne gasite ga zato što neka aplikacija traži dozvolu.
Kada vas sistem pita za pristup mreži, pročitajte naziv aplikacije.
Na javnim Wi-Fi mrežama koristite stroža podešavanja.
Ne otvarajte portove na ruteru bez jasnog razloga.
Ne koristite piratske programe i nepoznate alate koji traže mrežne dozvole.
Ne instalirajte sumnjive „firewall booster” ili „internet speed optimizer” programe.
Redovno ažurirajte Windows, browser, antivirus i aplikacije.
Ako koristite poslovni računar, ne menjajte firewall podešavanja bez konsultacije sa osobom koja održava mrežu.
Dobar firewall treba da bude dovoljno tih da vas ne ometa, ali dovoljno aktivan da blokira ono što ne treba da prođe.
Šta čini dobru bezbednosnu strategiju?
Firewall je važan, ali sam po sebi nije dovoljan.
Dobra osnovna zaštita treba da uključuje:
- uključen firewall;
- ažuriran operativni sistem;
- kvalitetan antivirus ili ugrađenu zaštitu operativnog sistema;
- redovno ažuriran browser;
- jake i različite lozinke;
- dvofaktorsku autentifikaciju;
- oprez pri otvaranju priloga i linkova;
- backup važnih podataka;
- pažljivo korišćenje javnih Wi-Fi mreža;
- izbegavanje piratskog softvera.
Najveći problem kod bezbednosti često nije nedostatak alata, već loše navike. Firewall pomaže, ali ne može da nadoknadi svaku pogrešnu odluku korisnika.
Zaključak
Firewall je nevidljivi čuvar koji radi u pozadini od trenutka kada se povežete na mrežu. Njegova uloga nije da zameni antivirus, niti da korisnika učini potpuno bezbednim bez ikakvog opreza. Njegova uloga je da kontroliše mrežni saobraćaj i spreči ono što ne bi trebalo da prođe.
Bilo da koristite firewall koji dolazi uz Windows, osnovnu zaštitu u ruteru ili naprednije hardversko rešenje, pravilo je isto: ne isključujte ga bez ozbiljnog razloga.
U digitalnom svetu punom pretnji, bolje je imati podignut zaštitni zid nego širom otvorena vrata.
Firewall nije antivirus, ali je jedan od najvažnijih partnera antivirusne zaštite. Zajedno sa ažuriranim sistemom, jakim lozinkama, opreznim ponašanjem i redovnim backupom, čini osnovu zdrave digitalne higijene.
Za još zanimljivih tekstova o hardveru, mrežama, softveru i digitalnoj bezbednosti, pratite TechFokus.rs.
FAQ: Česta pitanja o firewall-u
Šta je firewall?
Firewall je zaštitni sistem koji kontroliše mrežni saobraćaj između računara, lokalne mreže i interneta. On odlučuje koje konekcije su dozvoljene, a koje treba blokirati.
Da li je firewall isto što i antivirus?
Ne. Firewall nije antivirus. Antivirus proverava fajlove i zlonamerni softver, dok firewall kontroliše mrežni saobraćaj. Najbolje je koristiti oba sloja zaštite.
Da li Windows ima ugrađen firewall?
Da. Windows 10 i Windows 11 imaju ugrađen firewall u okviru Windows Security zaštite. U većini slučajeva korisnik ne mora da instalira dodatni firewall program.
Da li treba isključiti firewall?
Ne, osim u vrlo specifičnim slučajevima i samo privremeno. Ako neka aplikacija ne radi, bolje je podesiti pravilo za tu aplikaciju nego potpuno ugasiti firewall.
Da li firewall usporava internet?
Kod prosečnih korisnika firewall obično ne usporava internet primetno. Ako postoje problemi, najčešće su posledica loših podešavanja, konflikta sa drugim programima ili starog hardvera.
Da li ruter ima firewall?
Većina modernih rutera ima osnovne firewall funkcije. Ipak, to ne znači da treba isključiti firewall na računaru. Najbolja zaštita je kombinacija rutera, operativnog sistema i dobrih navika.
Šta znači kada firewall blokira aplikaciju?
To znači da aplikacija pokušava da koristi mrežu, a firewall nema pravilo koje joj to dozvoljava ili smatra da je zahtev sumnjiv. Korisnik tada treba da proveri o kojoj aplikaciji je reč pre nego što dozvoli pristup.
Da li firewall štiti od hakera?
Firewall može da blokira mnoge pokušaje neovlašćenog pristupa, ali ne može da garantuje potpunu zaštitu. Potrebni su i ažuriran sistem, jake lozinke, antivirus i oprez korisnika.
Da li firewall štiti od phishing prevara?
Ne direktno. Firewall može blokirati neke sumnjive konekcije, ali ne može sprečiti korisnika da sam unese lozinku na lažni sajt. Za phishing su najvažniji oprez i provera adrese sajta.
Da li firewall štiti od ransomware-a?
Može pomoći, ali nije dovoljan. Za zaštitu od ransomware-a potrebni su antivirus, redovna ažuriranja, oprez pri otvaranju fajlova i redovan backup važnih podataka.
Šta je NGFW?
NGFW je Next-Generation Firewall, odnosno napredni firewall koji ne proverava samo IP adrese i portove, već može analizirati aplikacije, sadržaj saobraćaja i napredne pretnje.
Šta je cloud firewall?
Cloud firewall je firewall rešenje koje se izvršava preko cloud infrastrukture. Najčešće ga koriste firme koje žele zaštitu web aplikacija, udaljenih radnika i cloud servisa bez kupovine lokalne opreme.
