Ce este un firewall?

Un firewall este un sistem de securitate care monitorizează și controlează traficul de rețea, pe baza unor reguli de securitate predefinite. Funcționează ca o barieră între rețeaua internă a firmei (calculatoare, servere, imprimante) și internetul potențial periculos.

Analogia clasică: firewall-ul este gardianul de la ușa biroului tău. El decide cine intră și cine iese, pe baza listei de reguli pe care tu o setezi.

Ce blochează un firewall?

  • Tentative de acces neautorizat din internet (scanări de porturi, brute force)
  • Conexiuni de ieșire suspecte (malware care încearcă să contacteze serverele atacatorilor)
  • Trafic pe porturi neutilizate și vulnerabile
  • Accesul la site-uri malițioase (cu funcție de filtrare web)
  • Atacuri DDoS la nivel de rețea

Tipuri de firewall

Firewall hardware (router/appliance)

Un dispozitiv fizic dedicat, instalat la marginea rețelei tale, între modemul ISP și rețeaua internă. Este cel mai eficient pentru protecția la nivel de rețea.

Exemple recomandate pentru firme mici și mijlocii:

  • Mikrotik hEX – excelent raport calitate/preț (~60 EUR), recomandat pentru firme cu administrator IT
  • Ubiquiti UniFi – ecosistem complet (router, switch, WiFi), interfață prietenoasă, ~200–500 EUR
  • Fortinet FortiGate 40F – enterprise-grade, recomandat pentru firme cu date sensibile
  • Cisco Meraki MX – cloud-managed, ușor de administrat remote

Firewall software

Rulează pe calculatoarele angajaților (Windows Defender Firewall, endpoint security). Protejează dispozitivul individual dar nu rețeaua.

Nu înlocuiește un firewall hardware – sunt complementare.

Next-Generation Firewall (NGFW)

Combină funcțiile unui firewall clasic cu inspecție profundă a pachetelor (DPI), filtrare aplicații, IPS (Intrusion Prevention System) și filtrare web. Recomandat pentru firme cu date sensibile sau cerințe de compliance.

Ce reguli de bază trebuie configurate

  • Deny all inbound – implicit blochează tot traficul de intrare, permite doar ce este explicit nevoie
  • Permite outbound HTTP/HTTPS (80/443) pentru navigare web
  • Blochează portul 3389 (RDP) direct din internet – accesul remote se face prin VPN
  • Filtrare DNS – blochează accesul la domenii malițioase cunoscute
  • Geo-blocking – blochează traficul din țări fără relații de business
  • Logging – înregistrează tot traficul blocat pentru investigații

💡 La iSoft Consulting proiectăm, instalăm și configurăm firewall-uri hardware pentru firme din Brașov. Include configurare reguli, VPN, monitorizare și actualizări. Contactează-ne pentru o ofertă.

Firewall-ul routerului de acasă vs. firewall business

Mulți antreprenori folosesc același router de acasă și în birou. Diferența față de un router business:

  • Routerele consumer nu au logging avansat
  • Nu suportă VLAN sau segmentare rețea
  • Firmware actualizat rar sau deloc
  • Nu au IPS sau filtrare aplicații
  • Management centralizat imposibil pentru mai multe locații
firewall securitate rețea Mikrotik Ubiquiti administrare rețele