Veracomp.pl  »  Specjalizacje  »  Bezpieczeństwo IT    Firewall

BEZPIECZEŃSTWO IT

Firewall

Zasada działania systemów IT wymaga komunikacji z zewnętrznym otoczeniem, którego zachowania nie można kontrolować. Można więc założyć, że użytkownicy logujący się do systemu IT z tego otoczenia mogą w sposób świadomy lub nie (np. komputery użytkowników w Internecie przejęte przez hakerów tzw. zombies) dokonywać działań, które mają na celu zniszczenie systemu lub kradzież danych.

Podstawowym zadaniem zapory sieciowej (ang. firewall) jest analiza pochodzenia pakietów wchodzących i wychodzących z chronionej sieci i ich filtracja. Pakiety posiadające niedozwolonego nadawcę/odbiorcę, klasy adresów źródłowych lub docelowych, sesje usługi lub aplikacje są blokowane. Ponieważ ważnym atrybutem analizy pakietu jest to do jakiego użytkownika sieci on należy, dlatego jedną z funkcji firewalla jest integracja z systemami uwierzytelniania użytkowników.

Istotą działania zapory sieciowej jest zasada co nie jest dopuszczone jest zabronione – zatem jej konfiguracja polega na zbudowaniu tzw. reguł otwierających konkretne porty TCP/IP dla konkretnych opisanych użytkowników, usług i aplikacji.

Nie wszystkie elementy systemu IT można objąć sztywnymi ograniczeniami co do tożsamości potencjalnych użytkowników – np. serwery WWW z zasady powinny być dostępne dla wszystkich, nawet nieznanych jeszcze użytkowników (z wyjątkiem serwerów Intranetowych). Dlatego praktycznie każdy firewall wyposażony jest w min. 1 port tzw. strefy zdemilitaryzowanej DMZ - strefy ograniczonego zaufania, w której umieszcza się takie właśnie serwisy. Oczywiście ze względu na zasadę działania są one chronione słabiej niż inne wewnętrzne (czy będące za zaporą sieciową) elementy systemu IT.

Firewall może pracować w trybie czystej filtracji ujawniając na zewnątrz sieci prawdziwą adresację IP, jej wewnętrznych użytkowników i zasoby. Takie dane mogą być cenną informacją przy planowaniu ataku przez hakera, dlatego często wykorzystywane jest rozwiązanie, w którym prawdziwa adresacja zostaje w trakcie sesji prosto podmieniona przez firewall na inną. Jest to (tzw. NAT - ang. Network Adress Translation).

W zaporach pośredniczących, tzw. proxy, cała sesja jest nawiązywana i prowadzona w imieniu użytkownika, w tym przypadku może być też prowadzono dodatkowa analiza adresacji zadanych treści.

Przedmiotem analizy zapory sieciowej są nagłówki pakietów w poszczególnych warstwach, a nie zawartość pakietu, na tym też polega główna różnica pomiędzy firewallem, a systemem IPS. Firewall z zasady blokuje wszystkie połączenia za wyjątkiem opisanych jako dopuszczalne, IPS dopuszcza wszystkie, ale wypadku gdy analiza pakietów danej sesji wykaże możliwość wystąpienia ataku (przez porównanie zawartości pakietów do wzorców ataku tzw. sygnatur lub przez analizę czy przysłane dane odpowiadają charakterowi używanego tu protokołu) taka sesja jest natychmiast zrywana. Bardziej szczegółowa forma analizy pakietów przez firewalle nosi nazwę Deep Packet Inspection. Często używane jest także angielskie pojęcie analizy typu stateful packet inspection (SPI). Firewall typu SPI (w przeciwieństwie do firewalla typu stateless) śledzi i analizuje bieżące stany pakietów w trakcie danej sesji sprawdzając czy przebiegają one w ustalonym porządku. Umożliwia to znacznie skuteczniejszą filtrację podejrzanych pakietów bez blokowania pakietów uprawnionych.

Ze względu na bardziej pobieżną niż w IPS analizę, zapora sieciowa może prowadzić dzienniki (logi) zdarzeń związanych z rozpoczęciem lub zakończeniem jakiejś sesji.

Analiza pakietów w firewallu może przebiegać na wielu poziomach zgodnie z modelem OSI, począwszy od warstwy łącza danych (warstwie 2 modelu OSI), a skończywszy na warstwie aplikacyjnej czyli warstwie 7 modelu OSI. Analizowane są adresacja MAC, IP, typ segmentacji danych (zwykle sprowadzające się rozróżnienia TCP od UDP), w niektórych firewallach prowadzone są analizy także warstw sesji prezentacji danych, a nawet aplikacji.

Szczególnym typem zapór sieciowych są tzw. firewalle aplikacyjne, które potrafią skojarzyć wszystkie przesyłane pakiety i ich stany z konkretną aplikacją. Firewalle takie potrafią skutecznie blokować zabronione aplikacje np. złośliwe oprogramowanie, nawet jeśli za każdym razem korzystają one z innych portów.

Coraz częściej w literaturze pojawia się (naprzemiennie z UTM – ang. Unified Threat Management) termin NGF (Next Generation Firewall), określający zapory sieciowe nowej generacji, będące zarówno firewallem, IPS-em, jak i systemem kontroli treści. Ponieważ kolejne obszary zabezpieczeń IT były definiowane nie w sposób teoretyczny, a raczej historycznie, z chwilą pojawiania się na rynku nowych produktów kolejnych firm, trzeba pamiętać, że określenia kolejnych generacji mają znaczenie bardziej marketingowe niż inżynierskie czy technologiczne.

Rozwiązanie bazuje na produktach marek
Aruba a Hewlett Packard Enterprise company, Corero, Fortinet, Hewlett Packard Enterprise, Huawei, NETGEAR, Radware

zamknij ×

Aruba a Hewlett Packard Enterprise company

Aruba a Hewlett Packard Enterprise company

Aruba a Hewlett Packard Enterprise company jest wiodącym dostawcą nowej generacji rozwiązań dostępu do internetu dla mobilnych sieci korporacyjnych. Najnowsza architektura Mobile Virtual Enterprise (MOVE) łączy infrastrukturę przewodową i bezprzewodową w jedną spójną sieć, dostępną dla podróżujących specjalistów, pracowników zdalnych, w siedzibie firmy i dla gości. Clear Pass – Pionierskie rozwiązanie NAC ClearPass zapewnia wgląd w twoją sieć, gwarantując jednocześnie ...

dowiedz się więcej

zamknij ×

Corero

Corero

Firma Corero jest wiodącym dostawcą systemów IPS (Intrusion Prevention System) i systemów obrony przed atakami DDoS (Distributed Denial of Service) marki TopLayer. Rozwiązania TopLayer pomagają firmom i instytucjom chronić najważniejsze zasoby przed zagrożeniami i stratami związanymi z atakami sieciowymi. Rodzina produktów IPS jest zbudowana w oparciu o trzystopniową ochronę, która zapewnia najwyższej wydajności i najbardziej zaawansowaną osłonę przed znanymi i ...

dowiedz się więcej

zamknij ×

Fortinet

Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie rozwijającym się zagrożeniom. Z oferty rozwiązań Fortinet korzysta ponad 225 000 klientów na całym świecie, w tym ...

dowiedz się więcej

zamknij ×

Hewlett Packard Enterprise

Hewlett Packard Enterprise

Hewlett Packard Enterprise to międzynarodowy koncern powstały 1 listopada 2015 r. po podziale firmy Hewlett-Packard. Firma skupia się na dostarczaniu urządzeń serwerowych, storage i sieciowych. Zapewnia także wsparcie i oprogramowanie do sprzedawanych rozwiązań. HPE Serwery Oferta HPE obejmuje pełny asortyment serwerów dla klientów o najwyższych wymaganiach, od małych firm po wielkie korporacje. Montowane krawędziowo serwery modułowe (blade), serwery stojakowe, serwery ...

dowiedz się więcej

zamknij ×

Huawei

Huawei

Huawei to wiodący, globalny dostawca rozwiązań teleinformatycznych, obsługujący największe światowe przedsiębiorstwa i instytucje. Produkty firmy wdrożono w ponad 140 krajach. Huawei zatrudnia obecnie ponad 150 tysięcy pracowników, z których 70 tysięcy (ponad 46 proc.) bierze udział w projektach badawczo-rozwojowych. Przychody korporacji w roku 2014 wyniosły 46 miliardów dolarów.

dowiedz się więcej

zamknij ×

NETGEAR

NETGEAR

Amerykańska firma NETGEAR, założona w 1996 roku, zaliczana jest do czołówki największych na świecie producentów urządzeń sieciowych. Swoje produkty biznesowe adresuje przede wszystkim do klientów z sektora SMB. Produkty retail znane są z wysokowydajnych routerów domowych oraz pamięci NAS. Ważną grupą odbiorców rozwiązań NETGEAR są firmy realizujące inwestycje w: medycynie szkolnictwie wyższym (uczelnie, akademiki) monitoringu CCTV logistyce (magazyny wielkopowierzchniowe) back-up danych Oferta NETGEAR podzielona jest na 3 główne grupy ...

dowiedz się więcej

zamknij ×

Radware

Radware

Firma Radware (NASDAQ: RDWR) to globalny lider w zakresie tworzenia aplikacji i rozwiązań bezpieczeństwa aplikacyjnego dla centrów danych w modelach wirtualnych i w chmurze. Wielokrotnie nagradzana oferta produktów tej firmy gwarantuje pełną odporność dla zastosowań o kluczowym znaczeniu, maksymalną wydajność informatyczną oraz pełną elastyczność biznesową. Rozwiązania Radware sprawdzają się m.in. w takich obszarach, jak: ochrona przed atakami DDoS, ataki wolumetryczne, ataki ...

dowiedz się więcej

To rozwiązanie znajduje zastosowanie w następujących sektorach:
Edukacja, Energetyka, Finanse i ubezpieczenia, Handel i usługi, Samorządy i administracja, Telekomunikacja

Potrzebujesz więcej informacji o tym sektorze?

Wszystkim zainteresowanym pomagamy wybrać optymalny zestaw rozwiązań dla wybranego sektora.

skontaktuj się z nami