Kompleksowe zabezpieczenie sieci

Istnieją różne powody, dla których warto stosować firewall sieciowy, gdzie najważniejszy z nich związany jest z ochroną komputerów, serwerów i innych urządzeń w sieci prywatnej. Często słyszy się, że "nie mam żadnych ważnych informacji, które mogłyby zostać skradzione", jednak ataki mogą być przeprowadzane z innych powodów, takich jak wykorzystanie mocy obliczeniowej i pamięciowej komputerów w sieci, a nawet wykorzystanie tych komputerów do kradzieży informacji online, danych kont bankowych, między innymi. Wśród najczęstszych ataków można wyróżnić:

·      Downstream Liability:

Sieć może być wykorzystana jako dostęp do ataku na inne sieci.

·      Utrata danych:

Niektórzy crackerzy uzyskują dostęp do sieci i usuwają pliki i informacje, nie dlatego, że są to dla nich cenne informacje, ale najczęściej po to, aby pokazać, że są w stanie to zrobić. To pokazuje potrzebę odpowiedniego zabezpieczenia danych i tworzenia kopii zapasowych informacji.

·      Wyciek poufnych danych:

Prywatność i szczególna ochrona danych osobowych i innych poufnych danych jest obecnie jednym z głównych problemów w dziedzinie bezpieczeństwa danych. Ataki na systemy i urządzenia przechowujące poufne informacje są jednymi z najczęściej stosowanych, a ich ochrona jest głównym celem wszystkich organizacji. Celem ataków są nie tylko informacje osobiste, takie jak nazwiska i kontakty klientów, ale również poufne projekty i wrażliwe informacje. Ochrona tych systemów jest bardzo ważnym zadaniem, gdzie plan bezpieczeństwa musi być starannie zaplanowany i wdrożony.

·      Denial-of-Service:

Bez firewalla sieci są narażone na ataki, które mogą spowodować różne poziomy uszkodzeń sieci i jej systemów. Bardzo często spotykany jest również atak denial of service, który może spowodować, że sieć stanie się nieosiągalna i nie będzie reagować na komunikację i wywołania systemowe. Biorąc za przykład szpital, gdzie ważne informacje zawsze przepływają przez sieć, i gdzie życie ludzkie zależy od łatwego i szybkiego dostępu do tych informacji, atak typu denial-of-service może spowodować poważne szkody, nie tylko dla sieci i organizacji, ale także dla życia ludzkiego.

 

Jak można zrozumieć w tym momencie, niezabezpieczona sieć, otwiera napastnikom możliwość uzyskania dostępu lub spowodowania uszkodzenia informacji i prywatnych systemów, przejęcia nad nimi kontroli i wykonania najszerszych możliwych zadań przeciwko samej sieci lub innym sieciom.

Firewall, choć jest ważnym i głównym urządzeniem, ma również swoje ograniczenia i wady. Główne ograniczenia związane są z typem rozwiązania i zastosowaną architekturą implementacji. Urządzenia te są rzeczywiście istotnym zabezpieczeniem, które należy stosować, jednak daleko im jeszcze do doskonałości, gdzie możemy wyróżnić następujące ograniczenia:

·      Może ona zapewnić pożądany poziom bezpieczeństwa, jednak pogarszając wydajność sieci lub urządzenia.

·      Polityki bezpieczeństwa muszą być regularnie aktualizowane i przeglądane, aby usługi sieciowe nie były zagrożone.

·      Nowe usługi sieciowe i protokoły mogą nie być właściwie identyfikowane i traktowane przez istniejące zapory.

·      Może nie być w stanie odpowiednio zabezpieczyć sieci prywatnej przed złośliwym działaniem.

·      Może nie być w stanie wykryć złośliwego insidera lub złośliwej aktywności, która pochodzi od dozwolonego użytkownika.

·      Firewall musi być często analizowany i konfigurowany, aby napastnicy nie mogli odkryć luk w zabezpieczeniach.

·      Zapory sieciowe nie mogą kontrolować połączeń, które są przez nie wykonywane.

 

Pomijając te ograniczenia, firewalle są nadal jednym z betów mechanizmów bezpieczeństwa, które należy wdrożyć w sieci, aby podnieść jej poziom bezpieczeństwa, przynosząc istotne korzyści: 

·      Ochrona przed usługami podatnymi na zagrożenia - dopuszczenie tylko określonych i niezbędnych protokołów sieciowych i komunikacyjnych.

·      Kontrolowany dostęp do wewnętrznych stron i systemów - uniemożliwia dostęp nieuprawnionym użytkownikom i napastnikom.

·      Wyśrodkowane bezpieczeństwo - możliwe jest wyśrodkowanie wszystkich polityk bezpieczeństwa i dostępu w jednym urządzeniu lub oprogramowaniu firewall.

·      Zwiększony poziom prywatności - Możliwość zablokowania dostępu do informacji o logowaniu.

 

Ponadto można wskazać również pewne wady:

·      Ograniczenie dostępu do ważnych usług sieciowych - najczęstszą wadą stosowania firewalla jest ograniczenie dostępu do popularnych i ważnych usług, takich jak TELNET czy FTP. Choć ta wada dotyczy nie tylko firewalli, ale także innych systemów zabezpieczeń.

·      Konieczność zrównoważenia planu bezpieczeństwa - aby właściwie umożliwić komunikację i dostęp do istotnych usług, należy znaleźć równowagę między potrzebami a polityką bezpieczeństwa. Konieczne jest ograniczenie wykorzystania portów i zapobieganie wewnętrznym atakom.

·      Ochrona przed wirusami - ponieważ wirus może mieć różne kodyfikacje i być skompresowany na wiele różnych sposobów, firewall nie jest uważany za najlepsze rozwiązanie do ochrony sieci przed infekcją wirusową.