Kompleksowe zabezpieczenie sieci
1. FIREWALLS
1.2. Potrzeba Firewall'a
Istnieją różne powody, dla których warto stosować firewall sieciowy, gdzie najważniejszy z nich związany jest z ochroną komputerów, serwerów i innych urządzeń w sieci prywatnej. Często słyszy się, że "nie mam żadnych ważnych informacji, które mogłyby zostać skradzione", jednak ataki mogą być przeprowadzane z innych powodów, takich jak wykorzystanie mocy obliczeniowej i pamięciowej komputerów w sieci, a nawet wykorzystanie tych komputerów do kradzieży informacji online, danych kont bankowych, między innymi. Wśród najczęstszych ataków można wyróżnić:
· Downstream Liability:
Sieć może być wykorzystana jako dostęp do ataku na inne sieci.
· Utrata danych:
Niektórzy crackerzy uzyskują dostęp do sieci i usuwają pliki i informacje, nie dlatego, że są to dla nich cenne informacje, ale najczęściej po to, aby pokazać, że są w stanie to zrobić. To pokazuje potrzebę odpowiedniego zabezpieczenia danych i tworzenia kopii zapasowych informacji.
· Wyciek poufnych danych:
Prywatność i szczególna ochrona danych osobowych i innych poufnych danych jest obecnie jednym z głównych problemów w dziedzinie bezpieczeństwa danych. Ataki na systemy i urządzenia przechowujące poufne informacje są jednymi z najczęściej stosowanych, a ich ochrona jest głównym celem wszystkich organizacji. Celem ataków są nie tylko informacje osobiste, takie jak nazwiska i kontakty klientów, ale również poufne projekty i wrażliwe informacje. Ochrona tych systemów jest bardzo ważnym zadaniem, gdzie plan bezpieczeństwa musi być starannie zaplanowany i wdrożony.
· Denial-of-Service:
Bez firewalla sieci są narażone na ataki, które mogą spowodować różne poziomy uszkodzeń sieci i jej systemów. Bardzo często spotykany jest również atak denial of service, który może spowodować, że sieć stanie się nieosiągalna i nie będzie reagować na komunikację i wywołania systemowe. Biorąc za przykład szpital, gdzie ważne informacje zawsze przepływają przez sieć, i gdzie życie ludzkie zależy od łatwego i szybkiego dostępu do tych informacji, atak typu denial-of-service może spowodować poważne szkody, nie tylko dla sieci i organizacji, ale także dla życia ludzkiego.
Jak można zrozumieć w tym momencie, niezabezpieczona sieć, otwiera napastnikom możliwość uzyskania dostępu lub spowodowania uszkodzenia informacji i prywatnych systemów, przejęcia nad nimi kontroli i wykonania najszerszych możliwych zadań przeciwko samej sieci lub innym sieciom.
Firewall, choć jest ważnym i głównym urządzeniem, ma również swoje ograniczenia i wady. Główne ograniczenia związane są z typem rozwiązania i zastosowaną architekturą implementacji. Urządzenia te są rzeczywiście istotnym zabezpieczeniem, które należy stosować, jednak daleko im jeszcze do doskonałości, gdzie możemy wyróżnić następujące ograniczenia:
· Może ona zapewnić pożądany poziom bezpieczeństwa, jednak pogarszając wydajność sieci lub urządzenia.
· Polityki bezpieczeństwa muszą być regularnie aktualizowane i przeglądane, aby usługi sieciowe nie były zagrożone.
· Nowe usługi sieciowe i protokoły mogą nie być właściwie identyfikowane i traktowane przez istniejące zapory.
· Może nie być w stanie odpowiednio zabezpieczyć sieci prywatnej przed złośliwym działaniem.
· Może nie być w stanie wykryć złośliwego insidera lub złośliwej aktywności, która pochodzi od dozwolonego użytkownika.
· Firewall musi być często analizowany i konfigurowany, aby napastnicy nie mogli odkryć luk w zabezpieczeniach.
· Zapory sieciowe nie mogą kontrolować połączeń, które są przez nie wykonywane.
Pomijając te ograniczenia, firewalle są nadal jednym z betów mechanizmów bezpieczeństwa, które należy wdrożyć w sieci, aby podnieść jej poziom bezpieczeństwa, przynosząc istotne korzyści:
· Ochrona przed usługami podatnymi na zagrożenia - dopuszczenie tylko określonych i niezbędnych protokołów sieciowych i komunikacyjnych.
· Kontrolowany dostęp do wewnętrznych stron i systemów - uniemożliwia dostęp nieuprawnionym użytkownikom i napastnikom.
· Wyśrodkowane bezpieczeństwo - możliwe jest wyśrodkowanie wszystkich polityk bezpieczeństwa i dostępu w jednym urządzeniu lub oprogramowaniu firewall.
· Zwiększony poziom prywatności - Możliwość zablokowania dostępu do informacji o logowaniu.
Ponadto można wskazać również pewne wady:
· Ograniczenie dostępu do ważnych usług sieciowych - najczęstszą wadą stosowania firewalla jest ograniczenie dostępu do popularnych i ważnych usług, takich jak TELNET czy FTP. Choć ta wada dotyczy nie tylko firewalli, ale także innych systemów zabezpieczeń.
· Konieczność zrównoważenia planu bezpieczeństwa - aby właściwie umożliwić komunikację i dostęp do istotnych usług, należy znaleźć równowagę między potrzebami a polityką bezpieczeństwa. Konieczne jest ograniczenie wykorzystania portów i zapobieganie wewnętrznym atakom.
· Ochrona przed wirusami - ponieważ wirus może mieć różne kodyfikacje i być skompresowany na wiele różnych sposobów, firewall nie jest uważany za najlepsze rozwiązanie do ochrony sieci przed infekcją wirusową.