Własna ściana

Jeden tradycyjny firewall w firmie to za mało. Specjaliści proponują indywidualną ochronę każdej stacji roboczej.

Jeden tradycyjny firewall w firmie to za mało. Specjaliści proponują indywidualną ochronę każdej stacji roboczej.

Bezpieczeństwo danych nie może zależeć tylko od jednego firewalla - coraz częściej przestrzegają producenci zabezpieczeń dla sieci komputerowych. Twierdzenie to uzasadniają tym, że firewalle, mające chronić całą firmę, często są niepoprawnie konfigurowane. Poza tym tradycyjny firewall nie zapobiegnie wykradaniu danych przez nieuczciwych pracowników. Rozwiązaniem ma być stosowanie tzw. Personal Firewall, osobistych zapór ogniowych, pracujących na stacjach roboczych.

Skonfigurowanie standardowej "zapory ogniowej" zabezpieczającej sieć korporacyjną jest zadaniem wymagającym dokładnej znajomości specyfiki przesyłanych przez firmę danych. Ocenienia, które z informacji ściąganych i wysyłanych do Internetu są niezbędne, a transmisję których można ograniczyć. Choć zabezpieczenia firewall skutecznie chronią przed atakami typu denial-of-service i "podsłuchiwaniem" sieci lokalnej z zewnątrz, to praktycznie są bezużyteczne, jeśli włamywacz znajduje się wewnątrz firmy.

Specjaliści proponują więc stosowanie rozwiązań o zbiorczej nazwie Personal Firewall - oprogramowania firewall instalowanego bezpośrednio na stacjach roboczych i chroniących je przed próbami nie autoryzowanej ingerencji. Rozwiązanie takie powinno być standardem w przypadku użytkowników komputerów przenośnych, którzy często korzystają ze zdalnego dostępu modemowego do dostawców usług internetowych. Wtedy ich komputery nie są bowiem zabezpieczane przez korporacyjny firewall.

Pierwszym pakietem realizującym tę ideę jest PCFirewall firmy Signal 9. Jest on łatwiejszy w konfiguracji od dużych pakietów firewall (głównie z tego względu, że ustawienie praw dostępu dla jednego komputera jest dużo łatwiejsze niż określenie polityki ochrony kilkuset komputerów) i jednocześnie znacznie tańszy. Wersja dla systemów Windows 95 i 98 kosztuje ok. 50 USD, a cena licencji dla Windows NT 4.0 wynosi ok. 150 USD. Informacje o tym pakiecie i 30-dniową wersję testową można uzyskać pod adresem http://www.signal9.com .