Podstawowe metody filtrowania ruchu

Zabezpieczenia w punktach końcowych sieci

Podstawowe metody filtrowania ruchu

Zapory ogniowe zlokalizowane w hostach

Konwencjonalne zapory ogniowe umieszcza się pomiędzy zabezpieczanymi sieciami wewnętrznymi a sieciami nie zabezpieczonymi (Internetem). W celu zapewnienia bezpiecznego dostępu z i do Internetu filtruje się w nich ruch przychodzący i wychodzący.

Bezpieczny dostęp do sieci przedsiębiorstwa wymaga na ogół dodatkowego rodzaju zapory ogniowej - zlokalizowanej w hostach (host-resident firewall). Urządzenia tego typu obejmują osobiste zapory zdalnych użytkowników, agentów zapór dla stacji roboczych i rozproszone zapory zlokalizowane w serwerach aplikacyjnych.

Podobnie jak konwencjonalne zapory ogniowe te zlokalizowane w hostach działają na zasadzie ograniczania ruchu poprzez implementację reguł kontroli dostępu. Reguł tych używa się do określenia rodzaju ruchu, miejsca i czasu jego przekazania.

W przypadku zapór zlokalizowanych na serwerze i agentów zapór ogniowych w stacjach roboczych dostęp jest kontrolowany zazwyczaj znacznie bardziej szczegółowo niż w zaporach osobistych.

Konwencjonalne zapory ogniowe zależą od topologii sieci, w której pracują. Ograniczając ruch w określonych punktach, zapewniają kontrolę i badanie całego ruchu wchodzącego i wychodzącego, co w aktywnych środowiskach e-biznesu może powodować zatory. Zapory zlokalizowane w serwerach rozpraszają funkcje zabezpieczające na szereg procesorów, zapewniając w ten sposób teoretycznie nieograniczoną wirtualną skalowalność.

Zapory ogniowe zlokalizowane w hostach zabezpieczają przed działaniami użytkowników, którzy dysponują tzw. dostępem dobrze poinformowanych osób, a ponadto pozwalają na konfigurowanie zabezpieczeń uwzględniających specyficzne funkcje hosta.

Większość zapór zlokalizowanych w hostach służy do zabezpieczania serwerów internetowych. Tak zabezpieczone serwery mogą być rozmieszczone przed lub za brzegową zaporą ogniową (perimeter firewall).

Konwencjonalne zapory ogniowe dotyczą tylko ruchu na obwodzie sieci. Główną zaletą zlokalizowanych w hostach zapór jest to, że mogą filtrować ruch międzysieciowy bez względu na jego pochodzenie.

Osobiste zapory ogniowe

Użytkownicy dysponujący bezpośrednim połączeniem z Internetem (modem kablowy, DSL, ISDN, SDI) i rezydujący poza zasięgiem działania korporacyjnych zapór ogniowych są narażeni na różnego rodzaju ataki. Również ci, którzy są pod ochroną korporacyjnych zapór ogniowych, mogą spodziewać się niepożądanych działań pochodzących z sieci wewnętrznej.

Do "uszczelniania" korporacyjnych zapór ogniowych mogą posłużyć osobiste zapory, zapewniające ochronę dodatkową, zabezpieczając indywidualnych użytkowników przed hakerami, którzy przedostali się przez korporacyjne zapory ogniowe.

Inne obszary zastosowań zapór osobistych to:

  • pracownicy mobilni podłączający się często do różnorodnych sieci w czasie podróży;

  • małe, zamiejscowe oddziały firmy nie posiadające zapory ogniowej;

  • pracownicy z dostępem przez modem kablowy lub DSL, pracujący w domu.
Wysoka cena korporacyjnych zapór, dochodząca niekiedy do kilkudziesięciu tysięcy dolarów, zniechęca czasami mniejsze firmy lub oddziały zamiejscowe do ich stosowania. Ponadto firmy często korzystają z modemów kablowych jako niedrogiego środka połączenia z Internetem.

Osobiste zapory są relatywnie tanimi programami lub urządzeniami instalowanymi bezpośrednio na PC. Przejmują one kontrolę nad sprzętem sieciowym i realizują podstawowe funkcje zapór ogniowych: wykrywanie włamań, kontrola dostępu, egzekwowanie reguł polityki udostępniania zasobów i rejestrowanie zdarzeń.


TOP 200