Vatrozid (eng. firewall) je ili dio hardvera ili softverski program koji štiti računala na mreži od zlonamjernih ili neželjenih hakerskih pristupa. Djeluje poput barijere ili filtra koji ograničava dolazne i odlazne podatke s računala.
Vatrozid može poboljšati zaštitu računala od hakera ili zlonamjernih programa (kao što su crvi) koji računalu pokušavaju pristupiti putem mreže ili interneta. Vatrozid također može spriječiti računalo da drugim računalima pošalje zlonamjerne programe.
Vatrozidi su obično prva i temeljna metoda povećavanja sigurnosti računalnog sustava.
Vatrozid ispituje zadovoljava li promet paketa između računala ili mreža određene kriterije. Ako zadovoljava, paketi se propuštaju, a ako ne - promet se zaustavlja.
Vatrozid može preispitivati pakete po različitim kriterijima, na primjer po njihovim polaznim i odredišnim adresama, broju porta koji rabe, po posebnim vrstama prometa, tj. rabljenim protokolima, po atributima ili stanju paketa itd.
Mnoge tvrtke koje imaju internu računalnu mrežu koriste se nekim od vatrozidnih rješenja i to najčešće kombinacijom hardverskog i softverskog rješenja.
Vatrozidi se dijele na (glavna razlika ova dva tipa je u namjeni, a ne u tehnološkoj izvedbi):
-
poslovne – Podrazumijevaju sklopovsko ili programsko rješenje (ili kombinaciju) koje od potencijalno štetnog prometa štiti cijelu poslovnu mrežu na način da se sav promet mreže preusmjerava kroz poseban uređaj namijenjen samo toj svrsi
-
osobne – U pravilu programsko rješenje koje štiti korisničko računalo na kojem se nalazi
Vatrozid je odgovoran za više važnih stvari unutar informacijskog sustava:
-
Mora implementirati politiku sigurnosti. Ako određeno svojstvo nije dozvoljeno, on mora onemogućiti rad u tom smislu.
-
Treba bilježiti sumnjive događaje.
-
On treba upozoriti administratora na pokušaje proboja i kompromitiranja politike sigurnosti.
-
U nekim slučajevima može omogućiti statistiku korištenja.
Jedan od glavnih nedostataka vatrozida je usporavanje prometa na mreži zbog filtriranja.
Pojedinačni krajnji korisnici Interneta odlučuju se za programska rješenja (ZoneAlarm, Kerio, itd.).
Za održavanje vatrozida potrebno je dostatno znanje o mrežama, pa korisnici mogu iz neznanja zabranjivanjem nekog prometa onemogućiti dostupnost nekog potrebnog servisa.
Danas većina ISP tvrtki nudi uslugu aktiviranja vatrozida za svoje krajnje korisnike koji sekoriste uslugom pristupa Internetu.Windows XP ima mogućnost postavljanja vatrozida koji je ugrađen u sustav (Start → Upravljačka ploča → Vatrozid sustava Windows).
Za kraj - vatrozid nije isto što i antivirusni program. Da biste zaštitili svoje računalo, potreban vam je i vatrozid i neki antivirusni program te program za zaštitu od zlonamjernog softvera.
