Firewalle – rodzaje i charakterystyka
22.10.2018
Podczas korzystania z Internetu nasze komputery i serwery narażone są na częste ataki z zewnątrz w formie DDoS, szkodliwego oprogramowania, czy aplikacji szpiegowskich. Dzięki działaniu tak zwanych zapór ogniowych, czyli firewalli, możliwe jest zabezpieczenie sieci przed niebezpiecznymi działaniami sieciowymi, a także ochrony danych przed dostępem osób niepożądanych. Zadaniem firewalli jest przede wszystkim nieustanny monitoring sieci prywatnej pod kątem ruchu przychodzącego i wychodzącego. Ich działanie można porównać do filtra, który wychwytuje wszelkie niepożądane źródła ruchu i nie pozwala przedostać im się dalej. Wszelkie elementy, które nie są zgodne z konkretnymi standardami bezpieczeństwa zostają zatem zablokowane przez zaporę, a do sieci dopuszczone zostaną wyłącznie zaufane źródła. Analogicznie – tylko ściśle określony ruch wychodzący jest dopuszczony.
Zalety firewalli a bezpieczeństwo sieci
Większość firewalli występuje w formie oprogramowania działającego na systemie operacyjnym, na serwerze lub na urządzeniach sieciowych (routerach lub w nieco bardziej rozbudowanej formie na tzw. UTMach). Firewalle występujące w takiej formie posiadają wiele zalet, wśród których warto wyróżnić wygodę oraz niską cenę. Za przykład może posłużyć system Windows, który posiada zintegrowanego firewalla. Użytkownicy wymienionego systemu otrzymują zaporę sieciową już na starcie, w związku z czym nie muszą samodzielnie nabywać odpowiedniego oprogramowania. Mimo wszystko zakup firewalla w formie oprogramowania nie wiąże się z dużym kosztem, a niektóre z dostępnych programów można zakupić w pakiecie z programem antywirusowym. Oprogramowanie tego typu można z łatwością zainstalować i skonfigurować, dzięki czemu nie wymaga ono obsługi specjalisty.
Sytuacja z firewallami zmienia się jednak istotnie, gdy mówimy o serwerach wystawionych na świat. Należy pamiętać o tym, że serwery dostępne publicznie są dużo bardziej narażone na zagrożenia pochodzące z Internetu, aniżeli ma to miejsce w przypadku komputerów występujących w sieciach wewnętrznych. W tego typu przypadkach bowiem ochrona powinna być zastosowana zarówno dla samego serwera, jak i dla łącza dostępowego. W przypadku serwerów korzystających z Linuxa jako podstawy swojego funkcjonowania, podstawowym i najbardziej znanym rozwiązaniem chroniącym jest iptables. Można go skonfigurować w taki sposób, aby wyłącznie określone urządzenia sieciowe korzystające ze wskazanych adresów IP oraz portów usługowych mogły skorzystać z potencjalnie zagrożonych atakiem usług.
Firewall a różne potrzeby w zależności od rodzaju sieci
Jeśli chodzi o zabezpieczenie warstwy sieciowej musimy rozpatrywać dwa różne przypadki. Pierwszy z nich to serwer postawiony w naszej sieci firmowej, gdzie łącze jest udostępniane od pojedynczego lokalnego operatora, natomiast drugi przypadek to dzierżawienie serwera od firmy zewnętrznej, gdzie serwer jest ulokowany wewnątrz infrastruktury tejże firmy. W pierwszym z podanych przypadków powinniśmy zaopatrzyć się w odpowiedniej jakości urządzenie sieciowe, a także upewnić się w kwestii reakcji naszego operatora na próby ataków typu DDoS. Bez względu na to powinniśmy jednak wprowadzić restrykcyjne zasady filtrowania ruchu na firewallach, zarówno na routerze brzegowym, jaki i na serwerze usługowym. Powinniśmy skupić się na tym, aby udostępniać zabezpieczone dla administratorów zasoby ograniczonej grupie odbiorców, wycinać próby ataków typu brute-force, a także ataków typu DDoS. Często jednak przy dużym ataku DDoS nasz router brzegowy może sobie z odseparowaniem ruchu nie poradzić, dlatego też ważną rzeczą będzie polityka anty-DDoSowa po stronie operatora sieci. W przypadku serwerów dzierżawionych większość operatorów posiada wdrożone firewalle ograniczające dostępność usług z zewnątrz dla potencjalnych atakujących, stąd też najczęściej pozostaje nam postawienie firewalla software’owego na serwerze.
Podsumowując, temat firewalli jest tematem zupełnie innym dla zwykłych komputerów funkcjonujących wyłącznie w ramach sieci LAN, a inaczej wygląda sprawa dla serwerów i innych urządzeń sieciowych, które są dostępne dla wszystkich odbiorców sieci internetowej.