Firewall

Firewall, společně s antivirovým štítem a aktualizací operačního systému, tvoří základní pilíře zabezpečení stanice. Pracovní stanice připojené v síti WEBnet mají (až na výjimky) přidělené veřejné IP adresy, což znamená, že jsou přímo přístupné ze sítě Internet a použití firewallu je tedy naprosto nezbytné. Firewally umožňují filtraci a případně i monitorování síťového provozu, čímž redukují bezpečnostní rizika – kdo se k vám nedostane, nemá šanci škodit.

Jak funguje Firewall?

Firewall slouží jako kontrolní bod, definující pravidla pro komunikaci mezi sítěmi, které odděluje. Kontroluje veškerou procházející komunikaci a na základě nastavených pravidel rozhoduje, zda ji propustí či zablokuje. Firewall samozřejmě není ani zdaleka “všemohoucí”; že přes něj komunikace prošla ještě neznamená, že jejím cílem není vás poškodit. Existuje mnoho způsobů, jak k útokům využít běžné komunikace, kterou firewall propouští, či je za běžnou komunikaci zamaskovat (např. podvržením IP adresy).

Aby bylo možné od sebe jednotlivé počítače v počítačové síti rozlišit, byly vynalezeny tzv. IP adresy. Pro zjednodušení lze říci, že každému počítači patří jedna takováta adresa. Počítač A (odesílatel) je pak specifikován svou zdrojovou IP adresou a počítač B (příjemce) svou cílovou IP adresou.

Firewall
Firewall

Činností paketového firewallu je kontrola jednotlivých paketů a rozhodnutí, zda smí pokračovat ve své cestě nebo nikoliv. K rozhodnutí používá čtveřici údajů, kterou si každý paket nese s sebou, tj. zdrojovou IP adresu, zdrojový port, cílovou IP adresu a cílový port. Přístup k přijímání nebo zamítání paketů je definován pravidly v konfiguračním souboru firewalu. Takováto pravidla jsou na následujícím obrázku reprezentována jednotlivými “cihlami” ve zdi firewallu. Pro každý paket nalézt pravidlo, které říká, jestli smí projít, nebo má být “zpopelněn”.

Nejen pracovní stanice, ale i další připojená zařízení, jako jsou například tiskárny, kamery, průmyslové stroje a mnoho dalších, mohou být (a bývají) cílem síťových útoků a je tedy nutno je chránit. Některá z těchto zařízení mají firewall zabudovaný, jiná však nikoli.

Potřebujete zakoupit Firewall a k tomu naše doprovodné služby? Vyplňte nám krátký dotazník a my se Vám ozveme. 

Scenario s.r.o.