Prohlížeč není podporován

Doporučujeme Google Chrome

Bezpečnost má zelenou – Kooperativa

Firewall: Co to je, jak funguje a proč ho potřebujete

  • 7 minut čtení
Ať už si prohlížíte fotky na Instagramu, pracujete v cloudu nebo jen odpovídáte na e-maily, vaše zařízení neustále „mluví“ s okolním internetem. Jenže ne každý, kdo chce navázat kontakt, má dobré úmysly. Proto je dobré mít neúnavného hlídače, který kontroluje, koho pustí přes práh a kdo je „nezvaný host“. V digitálním světě plní tuto roli firewall.

Co se v tomto článku dozvíte:

  • Definice a princip fungování: Jednoduché vysvětlení, co je firewall a jak funguje jako „digitální vrátný“.
  • Typy firewallů: Rozdíly mezi softwarovým, hardwarovým a cloudovým řešením.
  • Návody: Kde najít firewall ve Windows, macOS i v routeru.
  • Bezpečnostní rizika: Proč firewall nikdy nevypínat a jaký je rozdíl mezi firewallem a antivirem.
  • FAQ: Odpovědi na nejčastější dotazy uživatelů.

Co je firewall - jednoduché vysvětlení

Firewall je bezpečnostní systém, který monitoruje a kontroluje síťový provoz přicházející do vašeho počítače nebo ten, který z něj odchází. Podle předem nastavených pravidel rozhoduje, která data může propustit a která zablokuje. Vytváří ochrannou bariéru mezi vaší důvěryhodnou vnitřní sítí a vnějším světem, typicky internetem. Chrání tak vaše zařízení před neoprávněným přístupem, škodlivými útoky a potenciálními hrozbami.

Jak firewall funguje

Firewall pracuje na principu kontroly datových paketů. Když data cestují přes síť, jsou rozdělena na menší části zvané pakety. Každý paket obsahuje informace o odesílateli, příjemci a účelu komunikace.

Když paket dorazí k firewallu, systém provede následující kroky:

  1. Kontrola hlaviček paketu: Firewall prozkoumá zdrojovou a cílovou IP adresu, porty (číslo) a použitý protokol (např. HTTP, FTP).
  2. Porovnání s pravidly: Paket je porovnán s nastavenými bezpečnostními pravidly.
  3. Rozhodnutí: Na základě pravidel firewall buď paket propustí, nebo zablokuje.

Typy firewallu

Možná vás to překvapí, ale s firewallem se pravděpodobně potkáváte několikrát denně, aniž byste o tom věděli. „Sedí“ vám v počítači, v kapse v mobilu i ve vašem domácím Wi-Fi routeru a „hlídá“ i cloud.

Softwarový firewall

Softwarový firewall je program nainstalovaný přímo v operačním systému počítače. Chrání konkrétní zařízení tím, že monitoruje aplikace a síťový provoz na daném zařízení. Vy jako uživatel se obvykle nemusíte o nic starat ani provádět žádnou konfiguraci. „Výchozí nastavení operačních systémů má firewall zapnutý a nakonfigurovaný správně. Uživatelé nic nemusí nastavovat a maximálně odsouhlasí komunikaci nějaké nově instalované aplikaci. Řekl bych, že je jen minimální část uživatelů, která by toto neměla správně nastavené nebo měla firewall dokonce vypnutý,“ říká David Pecl.

Hardwarový firewall

Hardwarový firewall je fyzické zařízení, které tvoří hranici mezi vaší sítí a internetem. Nejčastěji je součástí routeru nebo samostatného síťového zařízení. Chrání celou domácí či firemní síť. Routery v domácí síti mají většinou přednastavené profily, takže i běžný uživatel nastavení zvládne.

Cloudový firewall

Cloudový firewall chrání cloudové prostředí před různými druhy útoků a bývá součástí nabídky poskytovatele těchto služeb. Když se řekne „cloudový firewall“, může jít ale také o produkt, který funguje v cloudu a chrání běžnou IT infrastrukturu klienta – jedná se o službu označovanou jako Firewall-as-a-Service (FWaaS). Využití najde například u firem s různými pobočkami, týmy či remote pracovníky – cloudový firewall jim nabízí jeden centralizovaný firewall, který je dostupný odkudkoliv a zároveň je možné jej flexibilně upravovat.

Kde najdu firewall na svém počítači

Většina moderních operačních systémů má firewall vestavěný a ve výchozím nastavení zapnutý. Zjistěte, kde ho najdete ve vašem systému.

Firewall ve Windows

Windows má předinstalovaný Microsoft Defender Firewall, který je standardně zapnutý. Kde ho najdete? Stiskněte klávesu Windows a napište „firewall“ – v nabídce se objeví Firewall v programu Windows Defender. Tady si můžete zkontrolovat stav firewallu pro různé typy sítí (privátní síť, host nebo veřejné sítě), povolovat aplikaci nebo funkci průchod přes firewall, měnit nastavení oznámení apod.

Firewall v macOS

Tvrzení, že operační systém macOS je bezpečný, patří mezi zažité mýty. Ve skutečnosti se musí chránit stejně jako jiný operační systém. MacOS má vestavěný firewall, který brání nežádoucímu připojení k vašemu počítači prostřednictvím internetu či jiných sítí. 

Jak zapnout firewall v macOS? 

  1. Vyberte nabídku Apple a zvolte Nastavení systému.
  2. V postranním menu vyberte „Síť“ (Network).
  3. Klikněte na „Firewall“ (možná budete muset srolovat dolů).
  4. Zapněte „Firewall“.
  5. Pro pokročilé nastavení klikněte na „Volby“ (Options).

Firewall v routeru

Při výběru domácího routeru se zajímejte, zda obsahuje hardwarový firewall, který chrání celou domácí síť. Routery ve střední a vyšší kategorii (orientačně od 1000 Kč výše) jej obvykle obsahují a většina routerů má firewall ve výchozím nastavení zapnutý. Na co si ale dávejte pozor? „Většina domácích sítí má tzv. privátní IP adresu, na kterou nemůžete komunikovat z internetu (pokud se z domácí sítě připojíte k internetu, bude to fungovat, ale pokud by se někdo z internetu chtěl připojit k vám, to už fungovat nebude). Někteří uživatelé si ale pořídí tzv. veřejnou IP adresu, například z toho důvodu, aby mohli ovládat chytrou domácnost i ve chvíli, kdy nejsou doma, ale už neřeší zabezpečení té domácí sítě. Na takovou síť s veřejnou IP adresou pak může komunikovat kdokoliv z internetu a tam už je ten firewall potřeba. Bohužel ne všichni uživatelé o tom vědí a firewall si zapnou a nastaví,“ upozorňuje odborník David Pecl.

Jak vypnout firewall (a proč to nedělat)

I když je technicky možné firewall vypnout, důrazně to nedoporučujeme. Firewall je základní stavební kámen vaší digitální bezpečnosti. Můžeme se opět vrátit k přirovnání k hlídání domu: „Pokud vrátný v budově nebude, může se do ní dostat kdokoliv. Obdobně, pokud nebudete mít firewall, může se do vašeho počítače dostat jakákoliv síťová komunikace včetně nelegitimní komunikace útočníků,“ vysvětluje David Pecl.

Nikdy proto nenechávejte firewall dlouhodobě vypnutý. Někdy je možné jej vypnout pouze dočasně, například při řešení problémů se síťovým připojením nebo při pokročilém testování sítě.

Jak dočasně vypnout firewall:

Ve Windows:

  1. Otevřete Nastavení > Soukromí a zabezpečení > Zabezpečení Windows > Firewall a ochrana sítě
  2. Vyberte typ sítě (privátní/veřejná)
  3. Přepněte přepínač na „Vypnuto“

V macOS:

  1. Otevřete Nastavení systému > Síť > Firewall
  2. Vypněte přepínač

Firewall vs antivirus – jaký je rozdíl

Firewall a antivirus jsou někdy zaměňovány, přestože plní různé role v ochraně vašeho počítače. Antivir monitoruje soubory, které otvíráte, a kontroluje, zda neobsahují nějaký škodlivý kód, vir nebo něco jiného, co by mohlo poškodit váš počítač, odcizit vaše data nebo je zašifrovat. 

 

Jak se bránit proti virům, červům a dalšímu škodlivému malwaru? 👉 Více se dočtete v tomto článku 

Oba nástroje jsou důležité a doplňují se navzájem. „Antivir na počítači má jiný účel než firewall. Jeho cílem je chránit počítač před spuštěním nějakého malwaru, škodlivého programu, který si uživatel třeba omylem stáhnul nebo otevřel z mailu. Windows už má předinstalovaný antivir, na macOS nic předinstalovaného není. Ale to neznamená, že by na macOS neexistovaly viry. Existují, je jich méně, ale to riziko tu je,“ varuje David Pecl.

Praktický příklad rozdílu:

Představte si, že firewall je jako ochranný systém na hranicích města:

  • Kontroluje, kdo může vstoupit a kdo ne
  • Sleduje pohyb na vstupech a výstupech

Antivirus je jako zdravotní policie uvnitř města:

  • Vyhledává nemocné osoby, které se dostaly dovnitř
  • Izoluje nakažené

Proč potřebujete obojí?

Firewall může zablokovat škodlivý provoz z internetu, ale pokud stáhnete infikovaný soubor z e-mailu nebo USB disku, potřebujete antivirus, který ho detekuje. Naopak antivirus nedokáže zabránit hackerovi v pokusu o připojení k vašemu počítači přes síť – to je práce firewallu.

 

3 hlavní body, které si z článku odnést:

  • 1. Firewall je váš digitální vrátný:

    Je to první linie obrany, která filtruje veškerou komunikaci mezi vaším zařízením a internetem. Bez něj je váš počítač otevřený přímým útokům zvenčí.

  • 2. Firewall a antivirus nejsou totéž:

    Zatímco firewall hlídá „dveře“ do sítě, antivirus prověřuje „obsah balíků“ (soubory). Pro maximální bezpečí potřebujete oba nástroje současně.

  • 3. Nechejte ho zapnutý:

    Moderní operační systémy mají firewall správně nastavený už v základu. Pokud nemáte specifický technický důvod, nikdy jej nevypínejte, a to ani v routeru, pokud využíváte veřejnou IP adresu.

FAQ

1. Co je to firewall?

Firewall je bezpečnostní systém, který funguje jako ochranná bariéra mezi vaším počítačem nebo sítí a internetem. Monitoruje síťový provoz a rozhoduje, která data může propustit dovnitř nebo ven, na základě předem nastavených bezpečnostních pravidel. Chrání vás před neoprávněným přístupem a síťovými útoky.

2. Kde najdu firewall?

Ve Windows: Stiskněte klávesu Windows, napište „firewall“ a otevřete Firewall v programu Windows Defender.

V macOS: Otevřete Apple menu > Nastavení systému > Síť > Firewall.

V routeru: Přihlaste se do webového rozhraní routeru zadáním jeho IP adresy do prohlížeče a najděte sekci Security (Firewall).

3. Jak vypnout bránu firewall?

I když to není doporučeno, firewall můžete dočasně vypnout:

Ve Windows: Nastavení > Soukromí a zabezpečení > Zabezpečení Windows > Firewall a ochrana sítě > vyberte typ sítě > vypněte 

V macOS: Nastavení systému > Síť > Firewall > vypněte přepínač.

Důležité je firewall co nejdříve znovu zapnout. David Pecl ze Security Avengers upozorňuje, že uživatelé by ve většině případů firewall vůbec vypínat neměli, výchozí nastavení je již správně nakonfigurované.

4. Jak zablokovat firewall?

Pokud myslíte, jak blokovat konkrétní aplikaci přes firewall:

Ve Windows:

  1. Otevřete Windows Defender Firewall > Firewall a ochrana sítě
  2. Klikněte na „Povolit aplikaci nebo funkci průchod přes firewall“
  3. Najděte aplikaci a odškrtněte oprávnění pro privátní nebo veřejné sítě

V macOS:

  1. Nastavení systému > Síť > Firewall > Volby
  2. Kliknutím na plus (+) můžete přidat aplikaci nebo službu povolující příchozí připojení, odstraněním minus (–) odeberete povolení. 
2603-Koop-Clanky_2603-Clanky-Pecl-1-20260326-113039.png

David Pecl

  • Security Consultant, Security Avengers
  • Lektor IT bezpečnosti a autor kurzu Kybernetická bezpečnost – SOC analytik

V oblasti kybernetické bezpečnosti působí více než 10 let. Vystudoval informační bezpečnost na Fakultě elektrotechniky a komunikačních technologií VUT v Brně. Od roku 2022 pracuje jako Security Consultant ve společnosti Security Avengers, kde se podílí na návrhu architektur implementovaných řešení, implementaci samotné, jejich integraci na další nástroje, hardeningu systémů a školeních v oblasti bezpečnosti. Vedle konzultační činnosti přednáší na odborných konferencích, vede workshopy a věnuje se publikační činnosti v oblasti kybernetické bezpečnosti.

0
hlasů
Líbil se vám článek? Dejte plus.
Napište nám,
co můžeme zlepšit

Sdílejte článek:

Pokračujte ve čtení