Sutech s.r.o. - logo spolecnosti 

Firewall

Firewall je řešení, které má na starosti sledovat komunikaci mezi počítačem (firemní-vnitřní sítí) a vnějším elektronickým světem, tedy internetem. Při této komunikaci omezuje přenášená data do jednoho kontrolovaného bodu, kde vyhodnocuje veškerá data z hlediska možné nežádoucí činnosti. Nežádoucí činnost přenášených dat může být vázána na několik zdrojů:
  1. Vnější útočník – pomocí sledování sítě získá útočník adresu počítače (buď IP adresu, která je jedinečná pro počítač, nebo MAC adresu – tato adresa je jedinečnou adresou síťové karty v počítači). Po získání adresy se pokusí útočník pomocí programů odhalit heslo do počítače, na který útočí, a získat tak nad ním kontrolu
  2. Vnitřní útok – pomocí programů vložených do jiných aplikací či dokumentů se pokusí útočník do počítače umístit software (vir, spyware, trojský kůň, červ, apod.). Následně se spuštěný program pokusí navázat komunikaci s vnější sítí – internetem. V tomto okamžiku firewall může při správném nastavení zabránit nežádoucímu softwaru, aby se mu kontakt s vnější sítí (a předání informací) podařil.
  3. Sociální útok – v současné době využívají útočníci nízkých znalostí začínajících uživatelů a svým chováním se snaží najít cestu k jejich počítači tak, že těmto uživatelům „radí“, jak si vylepšit počítač, jak něco v počítači opravit apod. I v tomto směru správná bezpečnostní politika firewallu dokáže pomoci – např. tím, že neumožní spuštění správy počítače přes vzdálenou plochu (v případě útočníka to je jako odevzdat klíče od auta zloději).
Firewall může být řešen vhodným softwarem nebo hardwarem. Obě dvě řešení mají svůj význam a úroveň kvality zabezpečení je závislá na použitých prostředcích, případně na rozhodnutí, kolik nákladů se určí na pořízení a údržbu nástrojů sloužících k zabezpečení počítače.

Softwarový firewall

  • základní firewall bývá součástí systému – např. v operačním systému windows – je však jednodušší a slouží především k nastavení bezpečnostní politiky na domácích počítačích, kde je využit pro nastavení např. rodičovského zámku, zakázání některých aplikací, které uživatel počítače nechce spouštět. Ve svém prostředí umí plnit pouze předdefinovaná pravidla zabezpečení a umožní nastavit výjimky pro vybrané aplikace.
  • samostatné firewally – v současné době již méně časté. Jsou daleko výkonnější. Zkušený uživatel zvolí politiku, kdy jakákoliv změna v systému a programovém vybavení požaduje schválení uživatele počítače. Je to forma zabezpečení, kdy bez vypnutí firewallu téměř žádná nežádoucí komunikace nemůže být realizována. Kvalitní firewally umožní uživateli a administrátorovi počítače a sítě, aby nastavil bezpečnostní politiku v počítači a síti přesně podle svých požadavků.
  • komplexní systémy ochrany – firmy zabývající se vývojem bezpečnostních programů v současné době do svých nejlepších produktů zahrnují všechny formy zabezpečení, tj. jejich software obsahuje antivirus, antispyware, antispam a firewall v jednom (velmi dobrým řešením v tomto ohledu je ESET Smart Security 4 Business Edition).

Hardwarový firewall

  • hardwarovým firewallem jsou routery i modemy ADSL. Tyto firewally jsou však přeprogramované od výrobce, takže obsahují obecná pravidla pro komunikaci. Asi nejdůležitější funkcí je, že počítač je schován až za jejich adresou a tím je zabezpečen před vyhledávacími roboty.
  • hardwarová zařízení určená pro vytvoření bezpečné privátní sítě v prostředí internetu, tzv. VPN připojení (existují i softwarová řešení VPN). Cílem takových zařízení je zajistit bezpečné připojení ke zvolené síti z vnějšího prostředí. Součástí takových zařízení většinou bývá právě i zabezpečení pomocí Firewallu.
  • speciálně navrhovaná hardwarová řešení – tato zařízení mají vlastní konfigurační prostředí a lze tak nastavit více bezpečnostních pravidel. Tato zařízení jsou však určena především pro firemní využití a jsou nákladná. Ta nejnákladnější řešení jsou však zároveň tím nejlepším způsobem, jak zabezpečit důležité servery a systémy proti nežádoucímu vniknutí.
 

Naši partneři

MicrosoftCiscoEsetAir For Life club

Dodavatelé

CiscoDellEsetHPJoomla