Firewall – zapora o dwóch twarzach
- środa 24 Listopad 2010
- Opublikowane w Bezpieczeństwo sieci
- Zostaw komentarz
Firewall to pojęcie, pod którym kryją się bardzo różne rozwiązania. Od prostych blokad wbudowanych w system operacyjny, przez rozbudowane zapory wbudowane w routery internetowe, aż po fizyczne samodzielne urządzenia sieciowe.
Warto o tym pamiętać zastanawiając się nad tym, jaki firewall wybrać.
Jeden podział jest najbardziej wyrazisty: na zapory programowe i sprzętowe.
Firewall programowy
W pierwszym przypadku chodzi o taki firewall, który może być zainstalowany na każdym komputerze połączonym z internetem. Przykładem może być zapora systemu operacyjnego Windows, ale też cała gama samodzielnych rozwiązań komercyjnych stworzonych przez zewnętrzne firmy. Zapora tego rodzaju ma tę zaletę, że chroni komputer na którym jest zainstalowana zawsze, niezależnie od tego, do jakiej sieci jest podłączony. Nie wymaga dodatkowych kabli ani sprzętu. Jest też zdecydowanie tańsza od rozwiązań sprzętowych.
Firewall sprzętowy
Firewall sprzętowy to coś zupełnie innego. Instalowany jest tam, gdzie działają większe sieci, wymagające dużego stopnia bezpieczeństwa. Dzięki temu jedna zapora może chronić jednocześnie dużą liczbę komputerów (ma to duże zalety w kontekście potrzebnej mocy obliczeniowej i prostoty konfiguracji jednego urządzenia względem np. kilkuset komputerów). Najczęściej tego rodzaju rozwiązanie wbudowane jest od razu w router łączący daną sieć z internetem. Według specjalistów różnice w cenie takich routerów są niewielkie, a więc wybór zabezpieczonego urządzenia nasuwa się automatycznie.
Coraz częściej routery z firewallami posiadają też dodatkowe usługi podnoszące bezpieczeństwo, np. obsługę sieci prywatnych VPN czy IPS (specjalny system zapobiegania włamaniom z zewnątrz sieci).
Co wybrać?
Rozwiązanie jest proste - w domu i małych sieciach firmowych lepiej sprawdzą się rozwiązania programowe (darmowe lub komercyjne). Natomiast w przypadku większych sieci firmowych standardem są już dedykowane urządzenia, które mogą obsłużyć setki stanowisk, pozwalając na relatywnie szybką konfigurację i oferując wysoki stopień bezpieczeństwa.
moim zdaniem zaden firewall nie jest potrzebny bo zwyklego komputera nikt nie atakuje (bo i po co?), a jak trzeba to wystarczy systemowa zapora w windows