1. Firewalls

1.2. Potřeba brány firewall

Existují různé důvody, proč používat síťový firewall, přičemž ten nejdůležitější se týká ochrany počítačů, serverů a dalších zařízení v rámci privátní sítě. Často lze slyšet, že "nemám žádné důležité informace, které by bylo možné ukrást", ačkoli útoky mohou být prováděny na základě jiných důvodů, jako je využití výpočetního a paměťového výkonu počítačů v rámci sítě, nebo dokonce využití těchto počítačů ke krádeži online informací, přihlašovacích údajů k bankovním účtům a dalších. Mezi nejčastějšími útoky je možné vyzdvihnout např:

·      Následná odpovědnost:

Síť může být použita jako přístup k útoku na jiné sítě.

·      Ztráta dat:

Někteří crackeři získají přístup k síti a mažou soubory a informace ne proto, že by to pro ně byly cenné informace, ale většinou proto, aby ukázali, že jsou toho schopni. To ukazuje na potřebu řádného zabezpečení dat a zálohování informací.

·      Únik důvěrných dat:

Ochrana soukromí a zvláštních osobních a jiných důvěrných údajů je v současné době jedním z hlavních problémů v oblasti bezpečnosti dat. Útoky proti systémům a zařízením, které ukládají důvěrné informace, patří k těm hlavním a na jejich ochranu se zaměřují všechny organizace. Zaměřují se nejen na osobní údaje, jako jsou jména a kontakty klientů, ale cílem útoků jsou i důvěrné projekty a citlivé informace. Ochrana těchto systémů je velmi důležitým úkolem, při kterém je třeba pečlivě naplánovat a realizovat bezpečnostní plán.

·      Odmítnutí služby:

Bez brány firewall jsou sítě zranitelné vůči útokům, které mohou způsobit různé úrovně poškození sítí a jejich systémů. Velmi častý je také útok typu odepření služby, který může způsobit, že se síť stane nedostupnou a nebude reagovat na komunikaci a systémová volání. Vezmeme-li si příklad nemocnice, kde sítí neustále proudí důležité informace a kde na snadném a rychlém přístupu k těmto informacím závisí lidské životy, může útok typu odepření služby způsobit vážné škody nejen na síti a organizaci, ale také na lidských životech.

 

Jak je možné v tomto okamžiku pochopit, nechráněná síť otevírá útočníkům možnost získat přístup nebo způsobit škody na informačních a soukromých systémech, převzít nad nimi kontrolu a provádět nejrozsáhlejší možné úkoly proti samotné síti nebo jiným sítím.

Ačkoli je firewall důležitým a významným zařízením, má také svá omezení a nevýhody. Hlavní omezení souvisejí s typem řešení a použitou architekturou implementace. Tato zařízení jsou skutečně významným bezpečnostním zařízením, které je třeba používat, nicméně k dokonalosti mají ještě daleko, přičemž můžeme zdůraznit následující omezení:

·      Může zajistit požadovanou úroveň zabezpečení, avšak na úkor výkonu sítě nebo zařízení.

·      Bezpečnostní zásady je třeba pravidelně aktualizovat a revidovat, aby nedošlo k ohrožení síťových služeb.

·      Nové síťové služby a protokoly nemusí být správně identifikovány a ošetřeny stávajícími firewally.

·      Nemusí být schopen řádně chránit soukromou síť před škodlivou činností.

·      Nemusí být schopen odhalit škodlivé zasvěcené osoby nebo škodlivou činnost, která pochází od povoleného uživatele.

·      Firewall musí být často analyzován a konfigurován, aby útočníci nemohli prozkoumat bezpečnostní mezery.

·      Brány firewall nesmí kontrolovat připojení, která jsou přes ně prováděna.

 

Kromě těchto omezení jsou firewally stále jedním ze sázkových bezpečnostních mechanismů, které je třeba v síti implementovat, aby se zvýšila úroveň jejího zabezpečení, což přináší důležité výhody:

·      Ochrana před zranitelnými službami - umožňuje pouze specifické a nezbytné síťové a komunikační protokoly.

·      Řízený přístup k interním stránkám a systémům - zabraňuje přístupu neoprávněných uživatelů a útočníků.

·      Centralizované zabezpečení - všechny zásady zabezpečení a přístupu je možné soustředit do jednoho zařízení nebo softwaru firewall.

·      Zvýšená úroveň ochrany osobních údajů - možnost zablokovat přístup k informacím o protokolování.

 

Kromě toho lze identifikovat i některé nevýhody:

·      Omezení přístupu k důležitým síťovým službám - nejčastější nevýhodou používání firewallu je omezení přístupu k běžným a důležitým službám, jako je TELNET a FTP. Tato nevýhoda se však netýká pouze brány firewall, ale i jiných bezpečnostních systémů.

·      Potřeba vyvážit bezpečnostní plán - pro správné umožnění přístupu ke komunikaci a životně důležitým službám je důležité najít rovnováhu mezi potřebami a bezpečnostními zásadami. Je třeba omezit používání portů a zabránit interním útokům.

·      Ochrana před viry - protože viry mohou mít různou kódovou podobu a mohou být komprimovány různými způsoby, nepovažuje se firewall za nejlepší řešení ochrany sítí před virovou infekcí.