Rozproszone zapory ogniowe

Dostęp sieciowy z i do przedsiębiorstwa wymaga solidnych zabezpieczeń. Rozwiązaniem mogą być zapory ogniowe zlokalizowane w hostach (host-resident firewall).

Dostęp sieciowy z i do przedsiębiorstwa wymaga solidnych zabezpieczeń. Rozwiązaniem mogą być zapory ogniowe zlokalizowane w hostach (host-resident firewall).

Zapory ogniowe zlokalizowane w hostach

Zapory ogniowe zlokalizowane w hostach

Zapory ogniowe tego typu obejmują osobiste zapory zdalnych użytkowników, agentów zapór ogniowych dla stacji roboczych i rozproszone zapory zlokalizowane w serwerach aplikacyjnych.

Większość zapór ogniowych zlokalizowanych w hostach, jeśli są konfigurowane i zarządzane w sposób scentralizowany, przyjęto nazywać zlokalizowanymi w hostach rozproszonymi zaporami ogniowymi.

Podobnie jak konwencjonalne zapory ogniowe ochrona zlokalizowana w hostach działa na zasadzie ograniczania ruchu przez implementację reguł kontroli dostępu. W niektórych przypadkach takie zapory dodatkowo wykrywają intruzów i zapobiegają skutkom ich działań. Reguł kontroli dostępu używa się do określenia rodzaju ruchu, miejsca i czasu jego przekazania.

W przypadku osobistych zapór ogniowych implementowanie tych zasad może być tak proste jak deklarowanie wysokiego, średniego i niskiego poziomu bezpieczeństwa.

W przypadku zapór zlokalizowanych w serwerze i agentów zapór ogniowych w stacjach roboczych można stosować politykę zabezpieczeń specyficznych dla danego przedsiębiorstwa, zazwyczaj definiowaną na poziomie protokołów.

Większe rozproszenie

Konwencjonalne zapory ogniowe zależą od topologii sieci, w której pracują. Ograniczając ruch w określonych punktach, zapewniają kontrolę i badanie wszystkiego, co przychodzi i wychodzi. W aktywnym środowisku e-biznesowym mogą powodować zatory. Natomiast zapory zlokalizowane w serwerach rozpraszają funkcje zabezpieczające w wielu procesorach, zapewniając nieograniczoną wirtualną skalowalność. Równocześnie eliminują pojedyncze punkty błędu wprowadzane przez konwencjonalne parametryczne zapory ogniowe.

Rozproszone zapory ogniowe zapewniają możliwość określenia scentralizowanej polityki i monitorowanie bezpieczeństwa. Scentralizowana polityka powinna zapewnić możliwość przeniesienia reguł bezpieczeństwa do setek, a nawet tysięcy hostów użytkowników końcowych, serwerów aplikacyjnych tudzież agentów zapór ogniowych. Monitorowanie bezpieczeństwa zazwyczaj obejmuje gromadzenie i analizę danych dziennika, statystyki zapór ogniowych i - w razie potrzeby - szczegółowe monitorowanie pojedynczych hostów.

Zlokalizowane w serwerach zapory są podzbiorem centralnie zarządzanych, rozproszonych zapór ogniowych. Pozwalają dostawcom aplikacji (ASP) i usług internetowych (ISP) oraz przedsiębiorstwom z dużymi farmami serwerowymi zabezpieczać szczególnie ważne serwery. Chociaż zlokalizowane w hostach zapory ogniowe zwiększają obciążenie CPU, to jednak obciążenie to jest rozdzielane pomiędzy komputery farmy serwerowej, minimalizując wpływ na wydajność.

Zapory ogniowe zlokalizowane w hostach zabezpieczają przed szkodliwymi działaniami użytkowników dysponujących prawami wewnętrznego dostępu. Ponadto pozwalają na konfigurowanie zabezpieczeń uwzględniających specyficzne funkcje hosta.

Takie zapory wzmacniają infrastrukturę zabezpieczeń serwerów przed atakami, rekompensując wrodzone słabości zabezpieczeń sieciowych systemów operacyjnych.

Serwery informacyjne i aplikacyjne można ukryć przed niepożądanym dostępem użytkowników przez odrzucanie prób połączeń. Serwery webowe, pocztowe i baz danych też mogą funkcjonować w tym trybie. Jeśli serwera nie można zobaczyć, to nie można go zaatakować.

Zabezpieczenie serwera

Większość zapór ogniowych zlokalizowanych w hostach służy do zabezpieczania serwerów internetowych. Tak zabezpieczone serwery mogą być rozmieszczone przed lub za brzegową zaporą ogniową (perimeter firewall).

Przedsiębiorstwa mające do czynienia z przepływem informacji o szczególnym znaczeniu, np. numery kart kredytowych, historie chorób itp., powinny się zdecydować na dwa poziomy zabezpieczeń na swoich serwerach webowych (za zaporami brzegowymi).

Jednak w środowisku, gdzie wydajność jest najważniejsza, należy rozważyć rozmieszczenie serwerów webowych jako hostów - "bastionów" stawiających bezpośrednio czoło Internetowi. W ten sposób można zabezpieczyć serwery protokołów SMTP, HTTP i FTP. W środowisku ASP/ISP farmy wewnętrznych serwerów można zabezpieczyć bez obwodowej zapory ogniowej.

Konwencjonalne zapory ogniowe dotyczą tylko ruchu na obwodzie sieci. Główną zaletą zlokalizowanych w hostach zapór jest to, że mogą filtrować ruch międzysieciowy bez względu na jego pochodzenie.