BezpieczeństwoFirewall dla bezpieczeństwa > redakcja Opublikowane 14 marca 20190 0 156 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Z firewallem bezpieczniej Firewall (zwany czasem ścianą lub zaporą ogniową) jest aplikacją, która blokuje nieupoważniony dostęp do komputerów, a z drugiej strony – uniemożliwia opuszczenie sieci poufnym informacjom korporacyjnym. Wraz z odpowiednim oprogramowaniem antywirusowym zapewnia stosunkowo wysoki poziom bezpieczeństwa danych. Ponieważ komputer, na którym zainstalowany jest firewall, też może być celem ataku (hakera lub wirusa), często oprogramowanie to umieszcza się w osobnym, konfigurowalnym urządzeniu, które dodatkowo ma tę zaletę, że nie spowalnia przesyłania pakietów tak, jak może to mieć miejsce w przypadku rozwiązania software’owego.Zadaniem firewalla jest przepuszczanie (lub blokowanie) pakietów zgodnie z ustalonymi przez Użytkownika regułami. Dzięki temu można zablokować dostęp do komputera lub proces ściągania niebezpiecznych plików. W dodatku firewall zapisuje numer IP każdego, kto chce włamać się do sieci lub komputera (taki zapis może być dowodem w sądzie). Firewall najczęściej umieszczany jest na styku sieci lokalnej i Internetu i uniemożliwia bezpośrednią komunikację komputerów z zewnątrz (Internet) z komputerami w sieci. Ma możliwość blokowania przychodzących danych ze względu na protokół, port lub adres IP.Bez wiedzy Użytkownika Podłączenie sieci czy komputera do ogólnodostępnej sieci, jaką jest Internet, niesie wiele niebezpieczeństw. Możliwa jest taka sytuacja, że po wyłączeniu komputera podczas nieobecności Użytkownika uruchomi się on automatycznie i będzie wykonywał określone operacje (np. przekazywał dane do sieci, potem zaś wyłączy się nie pozostawiając śladu działania). Haker (bezpośrednio lub za pomocą wirusa) może więc przejąć kontrolę nad komputerem. Włamywacze często za punkt honoru przyjmują sobie dokonanie zmian na stronach korporacyjnych. Jednak czasami chodzi o kradzież danych, które mogą zawierać listę Klientów, tajemnice procesów produkcyjnych, statystyki sprzedaży, dane zgromadzone w bazach urzędów administracji publicznej itp. Zjawisko to praktycznie może dotknąć każdy rodzaj przedsiębiorstwa – zarówno niewielkie firmy, jak i olbrzymie korporacje. Zgodnie z danymi, dostarczonymi przez takie organizacje, jak FBI czy the Computer Security Institute, około 85 procent dużych przedsiębiorstw padło ofiarą włamań sieciowych.Możliwe jest także przejęcie kontroli przez wirus, co może mieć miejsce zwłaszcza w mniejszych przedsiębiorstwach. Przykładem takiego działania są tzw. dialery. Jest to program, który łączy się z danym numerem (przeważnie 0-700…) i naraża Użytkownika na wyższy rachunek telefoniczny. Ponieważ firewall kontroluje programy, które łączą się z Internetem, dialer w takim przypadku nie zadziała. Ustawiając odpowiednie opcje, można samemu wybrać, który program może się połączyć, a który nie.Zgodnie z regułą Zapory ogniowe mogą przeprowadzać analizy nadchodzących pakietów różnych protokołów. Na bazie tej analizy firewall może podjąć różne działania, w zależności od ustalonych wcześniej warunków, zwanych regułami. Z punktu widzenia pakietów zapory ogniowe są więc tym dla sieci, czym przywileje Użytkownika dla systemu operacyjnego.Do najpopularniejszych firewalli programowych należą:• BlackICE PC Protection,• McAfee Security,• Symantec,• Tiny Software: Tiny Personal Firewall,• ZoneAlarm.W stosunkowo lepszej sytuacji są posiadacze systemu Windows, w którym firewall jest wbudowany w system. Należy jedynie uaktywnić odpowiednią opcję w Panelu. Zapewnienie bezpieczeństwa podsieciom i komputerom odbywa się jednak pewnym kosztem. Przede wszystkim firewalle nieco utrudniają życie administratorowi, gdyż wymagają stałego nadzoru (aktualizacja reguł) i uaktualnień. W razie niestandardowej próby nawiązania komunikacji potrzebna jest ingerencja Użytkownika lub – przy ustawieniu zbyt ostrych reguł – ogranicza się dostęp do/z Internetu. Często też zapory ogniowe uniemożliwiają lub ograniczają zdalne zarządzanie siecią. Wskutek zaś konieczności filtrowania pakietów spowolniona zostaje praca w sieci. Jednak wobec zagrożeń wynikających z nieupoważnionego dostępu do komputera zastosowanie firewalla wydaje się koniecznością.
