Trendy IT bezpečnosti - díl II.

Firewall: Bezpečná základna Firewall představuje základní stavební kámen pro zajištění bezpečnosti ICT infrastruk...


Firewall: Bezpečná základna
Firewall představuje základní stavební kámen pro zajištění bezpečnosti ICT
infrastruktury. Už dávno není důležité, kolik gigabitů za sekundu dokáže ten
který model zpracovat. Zákazníci se začínají rozhodovat podle množství
doplňkových funkcí, komfortu obsluhy a především podle schopnosti výrobce
aktualizovat svůj produkt dostatečně rychle.
V průběhu uplynulých přibližně sedmi let došlo v České republice k masivnímu
rozšíření internetu, současná penetrace u firem přesahuje 80 %. Bohužel, mnoho
z nich už pět let používá primitivní paketový filtr, který byl původně zakoupen
pro ochranu sítě s dvaceti počítači. Jejich IT se ovšem desetkrát rozrostlo a
techniky útočníků se zásadně zdokonalily. Zastaralý firewall často představuje
hrozbu, protože namísto skutečné ochrany poskytuje pouze falešný pocit bezpečí.
Do této kategorie patří jednoúčelová zařízení tradičních výrobců aktivních
prvků nebo nejrůznější softwarové balíky, které zároveň poskytují služby
e-mailu, DHCP a podobně.
Oproti paketovým filtrům, které sledují opravdu jen nejzákladnější parametry
datového toku a mají minimální možnost odhalit sofistikované útoky, se
prosazují firewally na aplikační úrovni. Každý procházející paket je předán
příslušnému démonu, který přesně zná detaily použitého protokolu a je schopen
určit, zda paket vyhovuje RFC, zda nedochází k tunelování jednoho protokolu
přes druhý a podobně. Teprve poté jej případně propustí dále. Výrobci musejí
samozřejmě vnímat trendy a rychle přicházet na trh s démony pro další
protokoly. Aplikační firewally se zatím podařilo vyvinout pouze několika
předním světovým výrobcům.
Při výběru nového firewallu je třeba sledovat několik kritérií. Základními a
nejdůležitějšími z nich jsou technologie a podpora výrobce. Dnešní firewally je
třeba aktualizovat stejně často jako například antivirus, protože jedině tak je
možné být chráněn před novými typy útoků.

Správné nastavení
Dalším kritériem se stal uživatelský komfort jakkoli dokonalý firewall stačí
špatně zkonfigurovat, a ten se pak stane vůči útoku bezbranný. Při dnešním
počtu protokolů, aplikací a lokalit se často jedná o stovky pravidel pokud
firewall nepodporuje metodu "best fit", je nemožné dlouhodobě udržet bezchybnou
konfiguraci.
S rozšířením notebooků, domácích pracovníků a požadavků na bezpečnou komunikaci
s pobočkami a partnery se stává nezbytností také kvalitní VPN server. A dále
počítačové viry způsobují každoročně mnohamiliardové ztráty, přitom kvalitní
antivirová ochrana přímo na firewallu tento problém řeší! V současnosti se
upouští od zastaralého protokolu CVP a antivirus nachází své místo přímo uvnitř
firewallu. Naprostou nezbytností se stala detekce narušení. Tento modul je
schopen rozpoznat a odvrátit hackerský útok. Další velmi užitečnou komponentou
je filtrace obsahu, která je založená na analýze textu a seznamech zakázaných
URL. Díky ní lze efektivně řídit, jaký typ informací smí projít jedná se o
účinnou obranu například před spamem.
Pokud zvažujete pořízení nového firewallu, mějte tyto informace na paměti.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.