Przyszłość firewalli

Zapory sieciowe to obecnie obowiązkowe zabezpieczenie stosowane w sieciach. Czy jednak w przyszłości zdominowanej przez chmurę, wirtualizację i SDN ruch nadal będzie przez nie filtrowany?

Zapory sieciowe od dekad pozostają strażnikiem styku firmowej sieci z internetem, filtrując ruch na poszczególnych portach. Ostatnio producenci walczą, aby stworzyć tzw. firewalle nowej generacji czy firewalle aplikacyjne, potrafiące rozpoznać ruch generowany przez określone aplikacje. Poza tym producenci pakują w nie nowe funkcje, takie: jak zapobieganie włamaniom (IPS), filtrowanie dostępu do stron www, VPN, ochrona przed wyciekiem danych, a nawet mechanizmy pozwalające na uruchamianie potencjalnie groźnego kodu w wyizolowanym środowisku, aby wykrywać zagrożenia typu zero-day.

Producenci coraz wyżej ustawiają sobie poprzeczkę, jeśli chodzi o przepustowość. Ten wyścig ma na celu zaspokojenie potrzeb centrów danych przeobrażających się pod wpływem wirtualizacji, która wymusza stosowanie zapór sieciowych o większych przepustowościach. Nowe wymagania stawia również rosnąca liczba urządzeń mobilnych wykorzystywanych do pracy w przedsiębiorstwach i instytucjach.

Zobacz również:

Big Log

Jedną z nowych technologii, które znajdą zastosowanie w zwalczaniu cyberzagrożeń, jest Big Data. Narzędzia do analityki dużych zbiorów danych posłużą do wykrywania anomalii wskazujących na włamanie. Żeby takie rozwiązanie mogło działać, z zabezpieczeń stosowanych w firmie (firewalli, systemów IPS itp.) trzeba w jednym miejscu zbierać tzw. logi. Takie podejście daje również inne korzyści, np. możliwość śledzenia z jednego miejsca całego krajobrazu bezpieczeństwa i wykrywanie ewentualnych ataków.

Kolejna generacja firewalli

Według Gartnera przyszłość należy do urządzeń typu Next Generation Firewall (NGF). Na razie jednak korzysta z nich tylko 8% organizacji, choć analitycy przewidują, że ten odsetek wzrośnie w ciągu pięciu lat do 30%. Warto odnotować, że coraz częściej serwer SSL VPN to funkcjonalność wbudowana w zapory sieciowe. Jako oddzielne urządzenia są w odwrocie. Przeciwny trend obserwujemy w przypadku firewalli i systemów IPS. Tego typu mechanizmy pojawiają się w coraz większej liczbie urządzeń, np. routerach Wi-Fi. Zdaniem producentów takie urządzenia cieszą się zainteresowaniem, ponieważ umożliwiają wdrożenie bezprzewodowej sieci z odpowiednimi zabezpieczeniami po niedużych kosztach. Sprawdzają się świetnie w biurach czy innych pomieszczeniach, np. restauracjach.