Mrežni firewall je sigurnosna tehnologija koja se koristi za zaštitu mrežnih sustava od neovlaštenih pristupa i prijetnji. Firewall radi na način da pregledava sve mrežne pakete koji prolaze kroz njega i odlučuje koji će paketi biti propušteni, a koji će biti blokirani.
Mrežni firewalli se mogu konfigurirati da rade na različitim razinama: na razini aplikacije, transporta ili mrežnog sloja. Firewalli na razini aplikacije su najdetaljniji i mogu blokirati samo određene vrste prometa koje je moguće prepoznati na temelju aplikacijskog protokola. Firewalli na razini transporta se uglavnom koriste za blokiranje specifičnih vrsta prometa na temelju TCP/UDP portova, dok firewalli na mrežnoj razini blokiraju promet na temelju IP adresa.
Mrežni firewalli se također mogu konfigurirati da omogućuju siguran udaljeni pristup mreži (npr. VPN), te mogu imati i druge funkcije poput antivirusne zaštite, filtriranja web sadržaja i sl.
Mrežni firewalli su ključni alati u zaštiti mrežnih sustava i često su sastavni dio sigurnosnih planova svih organizacija koje imaju poslovne informacije koje treba zaštititi.
Postoje dvije vrste firewalla: hardverski firewalli i softverski firewalli. Oba su vrlo važni za zaštitu računalnih sustava i mreža od neovlaštenog pristupa i prijetnji.
Hardverski firewalli su posebni uređaji za zaštitu mrežnih sustava koji se postavljaju između interneta i lokalne mreže. Oni filtriraju mrežne pakete, analiziraju ih i odlučuju hoće li ih propustiti ili blokirati. Hardverski firewalli se koriste zbog svoje brzine i učinkovitosti u filtriranju prometa. Uz to, mogu imati i dodatne sigurnosne funkcije poput VPN-a, detekcije napada, zaštite od spamova i sl.
Softverski firewalli su aplikacije koje se instaliraju na pojedinom računalu i rade na zaštiti od prijetnji. Oni rade na operativnom sustavu i nadziru mrežni promet koji prolazi kroz računalo. Softverski firewalli su fleksibilni i prilagodljivi, a često dolaze i s dodatnim funkcijama poput antivirusne zaštite, blokiranja reklama i sl.
Moduli koji se koriste u hardverskim i softverskim firewallima mogu biti različiti, ovisno o proizvođaču i modelu. Neki od najčešćih modula su:
- VPN (Virtual Private Network) modul – omogućuje sigurnu komunikaciju između dvije mreže putem interneta.
- IDS/IPS (Intrusion Detection/Prevention System) modul – detektira i sprječava napade na mrežni sustav.
- Content filter modul – omogućuje filtriranje web sadržaja i blokiranje pristupa neprimjerenim ili opasnim stranicama.
U svakom slučaju, bez obzira na vrstu firewalla i module koje koristi, firewalli su ključni alat za zaštitu mrežnih sustava i trebaju biti sastavni dio svake organizacije koja ima poslovne informacije koje treba zaštititi.