Firewall

V dnešním dílu networkingových legend se to bude hemžit samými prvenstvími. Víte, kdy se poprvé použilo slovo firewall? Již v 17. století. Jasně, ale tehdy to byl ještě spíš fire wall (dvě slova) - zeď, která měla zamezit požáru, například v řadě přilehlých budov. Později se tímto slovem začal označovat také kovový plech, který odděluje motorový prostor ve vozidle nebo v letadle od prostoru pro cestující. Zeptáme se tedy ještě jednou a jinak. Kdy se poprvé použilo slovo firewall v souvislosti s ochranou počítačové sítě? V roce 1983. Ale nevypustilo ho žádné marketingové oddělení cybersecurity společnosti, nýbrž bylo proneseno ve filmu WarGames s Matthew Broderickem v hlavní roli. Jestli se filmem inspirovali pozdější vynálezci skutečného firewallu už se asi nedozvíme.

Kdo ale tedy firewall skutečně vynalezl? K vynálezu se hlásí celá řada firem i jednotlivců. Vezměme to hezky chronologicky.

Celá historie sahá až do 80. let 20. století, kdy internet začal nabývat na popularitě. S nárůstem připojených počítačů se zvýšila i potřeba ochrany vnitřní sítě před možnými hrozbami zvenku. Na druhém konci síťového spojení občas mohl být někdo, s kým jsme úplně být propojeni nechtěli. Toho si byli dobře vědomi v AT&T, kde Dave Presotto nakonfiguroval počítač VAX 750 jako bránu mezi internetem a vnitřní sítí AT&T. Ačkoli se nejednalo o komerční produkt a oficiálně nebyl nikdy nikde představen, přesto se odborníci shodují, že se jednalo o první funkční firewall.

První veřejná zmínka o firewallu je od firmy Digital Equipment Corporation (DEC), která zveřejnila v roce 1988 článek Jeffa Mogula o systému filtrování paketů. Někdy v té době nastoupil do DECu i Marcus Ranum a dostal za úkol vytvořit nový firewall, který by byl podobný jako jejich prvotní gatekeeper, avšak bez nutnosti přihlašování uživatelů. V roce 1990 začíná nový produkt používat DEC interně a v roce 1991 jej získává první zákazník, firma Dupont, za 75.000,- USD. Výsledný produkt se jmenoval Screening External Access Link (SEAL) a jednalo se o první prodaný firewall vůbec. Zajímavostí je, že v Dupontu tehdy pracoval jistý Dave Pensak, kterému se firewall tak líbil, že založil firmu Raptor Systems. Čím se zabývala? Samozřejmě firewally a byla celkem úspěšná. Nakonec skončila u Symantecu.

Nicméně první stavové firewally, jak je známe i dnes, začala vyrábět a dodávat izraelská firma Check Point. Tu založil Gil Shwed v roce 1993 a dodnes je celosvětovým lídrem v kybernetické bezpečnosti. Velmi často je však slyšet i hlas Nira Zuka:“Já jsem vyvinul technologii, která se používá v dnešních firewallech.“ A má vlastně také pravdu. Původně pracoval pro Check Point, pak pro NetScreen a nakonec si založil vlastní firmu Palo Alto Networks.

První firewall založený na ASIC čipu postavil Ken Xie a začal ho prodávat pod hlavičkou jeho firmy NetScreen Technologies v roce 1996. Tu později akvíroval Juniper. To už tam ale Ken Xie nebyl. V roce 2000 založil firmu Fortinet. Ta byla určitě jedna z prvních, která začala firewall rozšiřovat o další funkcionality jako IPS, antivirus atd. a zasloužila se tak o popularizaci koncepce UTM (Unified Threat Management).

Ken Xie

V dnešní cloudové době je vhodné připomenout i prvenství firewallu založeného na cloudu. Toto vítězství putuje firmě Zscaler.

Firewall je dnes základním prostředkem ochrany IT infrastruktury a měl by být první, na co budete myslet, pokud budete chtít zabezpečit síť vašemu zákazníkovi.

Obrázek Zdroj: Flickr Autor: World Economic Forum / Mattias Nutt