PDA

Zobrazit v plné verzi : Firewall



Jind
11.03.2011, 20:46
Firewall, česky něco jako „bezpečnostní brána“, je zjednodušeně řečeno zařízení či software oddělující provoz mezi dvěma sítěmi (naší domácí a internetem), přičemž propouští jedním nebo druhým směrem data podle určitých předem definovaných pravidel.

Brání tak zejména před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu uživatele.

Firewally můžeme rozdělit do tří základních skupin:

1
Paketové filtry - jsou často implementovány na routerech. Vyznačují se vysokou rychlostí, avšak nízkou úrovní zabezpečení, protože kontrolují pouze zdrojovou a cílovou adresu a port. Neumožňují logování událostí a nejsou ani schopné upozornit administrátora na podezřelé aktivity.

2
Aplikační brány - jsou podstatně bezpečnější než paketové filtry, ale na druhou stranu jsou pomalejší a omezují uživatele na úzce vymezený okruh služeb (běžně 3 až 7), které jsou podporovány. Pro každou další službu je zpravidla nutné napsat nový tzv. proxy, neboli aplikaci, která se postaví mezi chráněnou a nedůvěryhodnou síť a kontroluje všechny pakety pro danou službu. Navíc, protože proxies pracují v aplikační vrstvě OSI modelu, nijak nechrání před případným útokem samotný počítač, na kterém běží.

3
SMLI Gateways - v sobě zahrnují to nejlepší z obou předchozích skupin: rychlost paketových filtrů a zároveň zabezpečení na stejné (nebo lepší) úrovni, jako aplikační brány. Vzhledem k tomu, že kontrolu provádí na nejnižší možné softwarové úrovni (před síťovou vrstvou OSI modelu), chrání dokonale nejen vnitřní síť, ale i sám sebe.


Můj kdysi hodně používaný FW
Kerio Personal Firewall

Daleko účinnější ovšem bývá HW Firewall.