Zapora sieciowa (Firewall) – definicja i zasada działania

Zapora sieciowa (firewall) to system bezpieczeństwa realizowany w formie programowej lub sprzętowej, którego podstawowym zadaniem jest filtrowanie ruchu sieciowego na granicy różnych stref zaufania. Stanowi kluczowy element architektury bezpieczeństwa teleinformatycznego, kontrolując transmisję danych pomiędzy siecią wewnętrzną a sieciami zewnętrznymi (np. internetem).

Głównym celem stosowania zapory jest minimalizacja wektora ataku poprzez blokowanie nieautoryzowanego dostępu oraz zapobieganie rozprzestrzenianiu się zagrożeń wewnątrz infrastruktury sieciowej.

Uwaga techniczna: Samodzielny firewall nie zapewnia pełnej ochrony przed zaawansowanymi atakami (np. socjotechnicznymi). Powinien być wdrażany jako komponent strategii Defense in Depth (obrony głębokiej), odpowiadający za warstwę sieciową i transportową.

Mechanizm analizy i kryteria filtrowania

Działanie zapory sieciowej opiera się na inspekcji nagłówków pakietów danych i weryfikacji ich zgodności z predefiniowaną listą reguł kontroli dostępu (Access Control Lists – ACL). Podczas przetwarzania pakietu system weryfikuje następujące parametry:

Adres IP źródłowy oraz docelowy – określenie punktów końcowych transmisji.
Numer portu – identyfikacja usługi sieciowej (np. port 443 dla protokołu HTTPS, port 22 dla SSH).
Protokół transportowy – najczęściej TCP, UDP lub ICMP.

Po dopasowaniu pakietu do określonej reguły, system podejmuje jedną z trzech podstawowych akcji:

ALLOW / ACCEPT: Pakiet zostaje przepuszczony i przekierowany do interfejsu docelowego.
DROP / DENY: Pakiet zostaje odrzucony bez generowania jakiejkolwiek informacji zwrotnej do nadawcy. Konfiguracja ta utrudnia mapowanie topologii sieci przez skanery portów.
REJECT: Transmisja zostaje zablokowana, a system odsyła do nadawcy komunikat błędu (np. ICMP Destination Unreachable).

Podział technologiczny: Architektura bezstanowa a stanowa

W zależności od sposobu przetwarzania sesji, zapory sieciowe klasyfikuje się na dwa główne typy:

Zapory bezstanowe (Stateless): Analizują każdy pakiet danych jako niezależną jednostkę, bez kontekstu historycznego. Filtrowanie opiera się wyłącznie na statycznych kryteriach zawartych w nagłówku aktualnie przetwarzanego pakietu.

Zapory stanowe (Stateful Inspection): Monitorują stan aktywnych połączeń i przechowują informacje o nich w tablicy stanów (state table). Pozwala to na automatyczne dopuszczanie ruchu powrotnego, o ile jest on bezpośrednią konsekwencją sesji zainicjowanej prawidłowo od wewnątrz sieci.

Typy wdrożeń systemów firewall

Zapory programowe (Host-based): Instalowane bezpośrednio w systemie operacyjnym stacji roboczej lub serwera. Monitorują ruch sieciowy wyłącznie na poziomie danego urządzenia.
Zapory sprzętowe (Network-based): Dedykowane urządzenia sieciowe (appliances) umieszczane na brzegu sieci. Odpowiadają za filtrowanie ruchu dla wszystkich hostów znajdujących się w chronionym segmencie.
NGFW (Next-Generation Firewall): Zaawansowane systemy łączące tradycyjne filtrowanie stanowe z głęboką inspekcją pakietów (Deep Packet Inspection – DPI), systemami IDS/IPS oraz identyfikacją aplikacji i użytkowników.

Data publikacji: 7.06.2026 r. | Autor: kamoxii