Ako možno použiť bránu firewall na obmedzenie prístupovej počítačovej siete?

Firewall obmedzuje prístup k počítačovej sieti tým, že pôsobí ako riadený vrátnik medzi sieťou a vonkajším svetom (alebo medzi rôznymi internými sieťami). Skúma prichádzajúci a odchádzajúci sieťový prenos a umožňuje alebo blokuje ho na základe súboru preddefinovaných pravidiel. Takto dosiahne toto obmedzenie:

1. Filtrovanie paketov: Toto je najzákladnejšia funkcia. Firewall kontroluje každý sieťový paket (základná jednotka prenosu údajov) a kontroluje informácie o jej hlavičke. Tieto informácie obsahujú:

* Zdrojová adresa IP: Kde paket vznikol.

* cieľová adresa IP: Kam ide paket.

* Číslo portu: Určuje aplikáciu alebo službu (napr. HTTP pre webový prenos, SMTP pre e -mail).

* Protokol: Určuje komunikačný protokol (napr. TCP, UDP, ICMP).

Na základe preddefinovaných pravidiel sa brána firewall rozhodne, či:

* Povoliť: Paket je povolený prejsť.

* Odopa: Paket je zrušený (vyradený).

* kvapka: Balík je ticho spadnutý, bez oznámenia.

2. Stavová kontrola: Toto je pokročilejšia technika. Sleduje stav sieťových pripojení. Napríklad, ak počítač vo vnútornej sieti iniciuje pripojenie k webovému serveru (odchádzajúce), firewall si to pamätá. Keď webový server odošle odpoveď (prichádzajúcu), firewall ju rozpozná ako súčasť zavedeného pripojenia a umožňuje ho, aj keď by bol inak blokovaný jednoduchým pravidlom filtra paketov. To bráni zablokovaniu legitímnych reakcií.

3. Brány na úrovni aplikácií (proxy): Brány firewall môžu pôsobiť ako proxy pre konkrétne aplikácie. To znamená, že všetka prevádzka tejto aplikácie je smerovaná cez bránu firewall, ktorý môže skontrolovať obsah samotných údajov (nad rámec hlavičiek). Je to užitočné pre blokovanie škodlivého kódu alebo nevhodného obsahu. Príklady zahŕňajú webové proxy (blokovanie určitých webových stránok) a poštové proxy (skenovanie vírusov a spam).

4. Preklad siete Adresa (NAT): Brány firewall často používajú NAT na skrytie interných IP adries sieťových zariadení z vonkajšieho sveta. To dodáva ďalšiu vrstvu bezpečnosti tým, že pre externých útočníkov sťažuje priamo zacielenie na interné počítače.

5. Zoznamy riadenia prístupu (ACL): Tieto zoznamy definujú konkrétne pravidlá, ktoré určujú, ktoré používatelia, zariadenia alebo aplikácie sú povolené alebo zamietnuté prístup k sieti na základe rôznych kritérií, ako sú adresy IP, porty, protokoly a denný čas.

Príklady obmedzení prístupu:

* Blokovanie neoprávneného prístupu: Bránenie externým používateľom v prístupe k interným serverom alebo údajom.

* Obmedzenie prístupu na konkrétne webové stránky: Blokovanie zamestnancov v prístupe k sociálnym médiám alebo nevhodnému obsahu počas pracovnej doby.

* Obmedzenie prístupu na základe denného času: Umožnenie vzdialeného prístupu iba v určitých hodinách.

* Predchádzanie konkrétnym aplikáciám: Blokovanie klientov zdieľania súborov P2P alebo torrent.

* Segmentácia siete: Vytváranie samostatných sieťových segmentov s rôznymi bezpečnostnými politikami.

Stručne povedané, brána firewall implementuje obmedzenia prístupu starostlivým preskúmaním sieťového prenosu a presadzovaním preddefinovaných pravidiel na kontrolu, ktoré údaje môžu vstupovať a opustiť sieť, zlepšovať jej bezpečnosť a predchádzať neoprávnenému prístupu. Špecifické metódy a úroveň riadenia závisia od funkcií firewall a konfigurácie administrátora.

• Predchádzajúca strana: 8. Aby sa brána firewall efektívne riadila dopravný tok? 
• Ďalšia strana: Čo sú uväznení používateľov tajných používateľov?