Bezpečný informační systém, 5. díl – základní síťové ochranné prvky
Co je to firewall? Je to systém, který vynucuje bezpečnostní politiku v síti organizace. Funguje na vyhrazeném serveru a chrání celou síť před neoprávněným přístupem. Pro menší a střední organizace js…
Co je to firewall?
Je to systém, který vynucuje bezpečnostní politiku v síti organizace. Funguje na vyhrazeném serveru a chrání celou síť před neoprávněným přístupem. Pro menší a střední organizace jsou vhodné firewally postavené na bázi open source systému Linux nebo velmi bezpečného OpenBSD UNIX. Pro větší organizace jsou vhodnější řešení postavená například na Red Hat Enterprise Linux nebo brány Cisco PIX či Trend Micro. Špičkovým produktem, který chrání většinu z organizací Fortune 500, je izraelský systém Check Point FireWall.
Typické řešení IT systému s integrovaným firewallem na vstupním serveru
Co je to osobní firewall?
Osobní nebo též personální firewall (personal firewall) je instalován přímo na jednotlivých osobních počítačích a slouží na jejich ochranu v situacích, kdy jsou připojeny do nedůvěryhodné sítě. Velmi doporučeno je použít osobní firewall k ochraně notebooků pracovníků, kteří cestují. Naopak pro počítače umístěné nastálo ve firemních sítích je ochranu vhodnější řešit centrálním firewallem. Mezi vhodné produkty patří Kerio Personal Firewall či Zone Alarm.
Ukázka jednoúčelového hardware firewallu
Jaký je rozdíl mezi softwarovým a hardwarovým firewallem?
V podstatě žádný, protože každý firewall se skládá ze software a hardware. Toto rozdělení je spíš laické nebo obchodní, a spočívá ve faktu, že někteří výrobci dodávají hotové předinstalované krabičky, zatímco jiní dodávají pouze software. Funkční rozdíl však mezi nimi není. Hardwarová řešení existují jak ve variantách pro menší firmy (např. Symantec Security Gateway), tak pro enterprise zákazníky (např. Nokia appliance pro Check Point FireWall).