Ťažko prekonateľná stena

Firewally sú prvou líniou ochrany siete. Najmodernejšie firewally v spolupráci s ostatnými prvkami IT infraštruktúry predstavujú vážnu prekážku pre hackerov a škodlivý softvér a dokážu ochrániť aj bežných používateľov pred ich nezodpovedným konaním.

Bezpečnosť siete v každej organizácii je taká silná, ako je najmenej chránené zariadenie v nej. Toto je jeden zo základných princípov, ktorý platil, platí a pravdepodobne bude platiť aj naďalej. Preto je dôležité zabezpečiť čo najlepšiu ochranu IT infraštruktúry subjektu a jeho používateľov. Na to je potrebné odstrániť všetky zraniteľnosti. Jedným z najdôležitejších bezpečnostných prvkov je určite firewall, najlepšie vo forme fyzického zariadenia. Hoci je tento hardvér oveľa drahším riešením ako softvérové nástroje, poskytuje neporovnateľne vyššiu úroveň bezpečnosti. Samozrejme, optimálne je používať tak softvérovú bránu firewall - spustenú na každej pracovnej stanici na kontrolu prevádzky cez porty a aplikácie -, ako aj fyzickú bránu firewall nainštalovanú medzi sieťou a bránou.

V súčasnosti vedú na trhu sieťovej ochrany brány firewall novej generácie (NGFW), ktoré sú inteligentné a najvýkonnejšie zariadenia vo svojej triede. Tento typ zariadenia sa stará nielen o ochranu samotnej siete, ale aj používateľov a cloudových alebo virtuálnych riešení, ktoré zariadenie používa. Takéto zariadenia sa vyberajú podľa počtu zamestnancov, v závislosti od toho, či ich sú desiatky, stovky alebo dokonca tisíce. Firewall sa stáva centralizovaným centrom ochrany našej infraštruktúry. Úlohou tohto typu zariadenia je komplexne kontrolovať prevádzku na základe monitorovania a overovania s cieľom zabrániť útokom škodlivého softvéru, hackerskej činnosti a tiež blokovať neznáme typy útokov. Dôležité je, že aby bol firewall účinný, musí pracovať rýchlo a úplne automaticky. Aby to bolo možné, je potrebné vopred vypracovať a implementovať vhodné pravidlá, ktoré definujú spôsoby fungovania. Firewall nielen chráni pred vonkajšími útokmi, ale musí tiež zabrániť úniku informácií mimo chránenej infraštruktúry.

Firewally novej generácie (NGFW)

Fungovanie základných hardvérových firewallov je založené na filtrovaní paketov prenášaných v sieti a - po analýze - blokovaní tých, ktoré nespĺňajú vopred definované pravidlá. Môžu to byť napríklad zdrojové alebo cieľové adresy IP. Hoci činnosť týchto typov firewallov môže byť pri dobrej konfigurácii (a to nie je jednoduchá úloha) účinná, úroveň zabezpečenia by sa potom mala považovať za základnú. Ich možnosti sú pomerne obmedzené a neumožňujú napríklad predvídať, či požiadavka z dôveryhodnej adresy IP bude mať nepríjemné dôsledky pre systém alebo softvér. Okrem toho takéto firewally nepodporujú autentifikáciu používateľov a nechránia úplne pred všetkými útokmi na úrovni TCP/IP a aplikácií. Firewally novej generácie sú oveľa lepšie schopné odhaliť hrozby v plnšom rozsahu. Je to možné vďaka kombinácii funkcií tradičného firewallu s ďalšími možnosťami - kontrolou prevádzky (vrátane šifrovanej prevádzky), systémami prevencie prienikov alebo podporou antivírusového softvéru. Kontrola paketov (DPI) je hĺbková, zatiaľ čo základné firewally analyzujú len hlavičky. Okrem toho preklad sieťových adries (NAT) umožňuje zariadeniam s vlastnými sieťovými adresami pripájať sa na internet pomocou spoločnej (jednej) IP, pričom jednotlivé adresy zostávajú skryté. To zaručuje, že útočník po skenovaní našej siete nebude môcť zachytiť žiadne identifikačné údaje, a tak začať útok na konkrétne zariadenie.

Firewall novej generácie poskytuje zabezpečenie na úrovni paketov a aplikácií. Použitie mechanizmov, ako sú antivírus, IPS alebo sandbox, nám umožňuje podozrievať a overovať obsah odosielaný používateľmi na internete skôr, ako sa k nim dostane.