Budowanie ścian ogniowych

Coraz większa liczba administratorów staje przed problemem wyboru rozwiązania firewall.

Coraz większa liczba administratorów staje przed problemem wyboru rozwiązania firewall.

Sieć komputerowa podłączona do Internetu może być bardzo wygodna dla administratora, ale może także przysparzać mu wiele problemów. Wszystko zależy od tego, czy zapewni on jej odpowiedni poziom bezpieczeństwa, uniemożliwiający jakiekolwiek próby nie autoryzowanej ingerencji. Na szczęście na rynku dostępnych jest wiele narzędzi, które ułatwiają mu pracę poprzez odpowiednie zabezpieczenie sieci. Najpopularniejszym obecnie sposobem izolowania sieci korporacyjnej od publicznych jest wdrożenie zabezpieczenia typu firewall. Do realizacji tego typu inwestycji należy się jednak dobrze przygotować. Dostępne bowiem na rynku pakiety firewall mogą znacznie różnić się funkcjami i przystosowane są do obsługi użytkowników o różnych wymaganiach i sieci o rozmaitych wielkościach.

Super, nowe, wspaniałe

Przede wszystkim potencjalni nabywcy powinni ostrożnie podchodzić do wszystkich rozwiązań z etykietkami new and improved. Słowa te bowiem dosyć dobrze opisują to, co dzieje się w całym segmencie rynku specjalizującym się w produkcji rozwiązań firewall. Najbardziej "naświetlane" spośród nowych, proponowanych przez producentów, cech produktów to nowe interfejsy zarządzania, które z jednej strony oferują prostszą konfigurację, z drugiej - zapewniają pełne bezpieczeństwo sesji administracyjnych i pozwalają na bezpieczne monitorowanie pracy firewalla; inteligentne rozwiązania proxy umożliwiające "odcedzanie" z przesyłanych danych wirusów komputerowych, blokowanie niektórych adresów URL i filtrowanie aplikacji w Javie; nowe, bezpieczniejsze metody autoryzacji zdalnych użytkowników próbujących uzyskać dostęp do zasobów sieci korporacyjnej i zabezpieczenia przed atakami włamywaczy na poziomie protokołów sieciowych (np. Ping of Death). Ponadto producenci oferują klientom dodatkowe funkcje wdrożone w pakietach firewall, takie jak możliwość buforowania ściąganych stron WWW, budowania sieci wirtualnych i zarządzanie dostępnym pasmem sieciowym.

Zanim jednak podejmie się decyzję o zakupie danego rozwiązania, trzeba ocenić, jak funkcje realizowane przez te pakiety będą mogły być wykorzystane w firmie. Może się bowiem okazać, że specyfika sieci korporacyjnej i stosowanych w niej aplikacji eliminuje możliwość zastosowania produktów, które wcześniej były brane pod uwagę.

Istotne jest także podjęcie decyzji, co do firewalla - czy ma być rozwiązaniem programowym, czy sprzętowym. Pierwsze zapewnia elastyczność w zarządzaniu i zazwyczaj większe możliwości, ale wymaga zastosowania dodatkowego serwera, który będzie obsługiwać oprogramowanie zabezpieczające. Rozwiązanie drugie, choć trudniejsze w konfiguracji i oferujące mniej funkcji, jest praktycznie bezobsługowe. Jest także zazwyczaj wydajniejsze od rozwiązań programowych.


TOP 200