Firewall, a hálózatok közötti biztonsági rendszer

Firewall, a hálózatok közötti biztonsági rendszer

A védelem mikéntjét a védelmi politika szabja meg. Ebben rögzítik például azt is, hogy kik, mely gépekről, mely protokollal, mely külső gépekkel léphetnek kapcsolatba, a külvilággal cserélt információk milyen szűrők, ellenőrzések után - kinek a felelősségére - juthatnak a belső hálózatra. A külvilág számára takarja a belső hálózat struktúráját, a védett adatokhoz igy nem lehet kívülről hozzáférni

A befelé irányuló forgalomban észlelhetünk, naplózhatunk minden kapcsolatot, akciót. A tűzfal nélküli nyitott rendszerekben a betörési kísérletek többségéről nem is szerzünk tudomást! A kifelé irányuló kapcsolatok figyelésével pontos képet nyerhetünk arról, kik és milyen forgalmat bonyolítanak

Itt minden megfigyelhető, ellenőrizhető. Egyetlen pont, ahol hálózatunkat támadhatják - ez viszont megerősített, folyamatosan és szakértő által felügyelt gép. Szükség esetén a firewall gépen azonnal akcióba léphetünk és védekezhetünk egy újonnan felfedezett és eddig nem védett támadási módszer esetén.

- biztonságos IP csatornák létrehozása, azaz az Interneten keresztül összekötni két védett hálózatot úgy, hogy a védelem fenntmaradjon
- a belső hálózatról az Internetre való kijutás szabályozása, egyes felhasználók számára engedélyezése illetve tiltása
- az Internet-kapcsolat forgalmának figyelése, a WWW forgalom cachelése

- már működő intranet van, és használnak a technológiára épülő alkalmazásokat
- működő belső hálózatra kapcsolódó felhasználó(k) saját számítógépükről közvetlenül más hálózat(ok)ra vagy Internetre kapcsolodnak akárcsak modemvonalon keresztül
- saját WWW szervert üzemeltetnek vagy akarnak üzemeltetni
- élő Internetes kapcsolat van

Szűrő alapú tűzfal a kapott csomagokat szűri, azaz a csomagban levő információk alapján eldönti, hogy annak továbbítása engedélyezett-e vagy sem. Ha szabad az út, az adott csomagot módosítás nélkül továbbengedi. Ez a típus egyszerűbb és transzparens, azonban nem tud túl sok mindent dokumentálni, azon kívül, hogy melyik gép mikor, kivel kommunikált, alkalmazói program (ftp, telnet, stb.) szinten nem véd. Nem fogja tudni megmondani például, hogy ki mikor küldött levelet egy belső gépről, hiszen ehhez már az egyes csomagokat össze kellene illeszteni egy folytonos sorozattá, ahol értelmezni lehet a bennük található információt. Ha egy bizonyos porton futó szerverhez a csomagszűrő engedélyezi a hozzáférést, és az a szerver biztonsági hibákat tartalmaz, a firewall már megkerülhető.

Az előző típus hiányosságait pótolja, azonban ennek felállítása jóval több fáradsággal, használata több problémával jár. Ez a tűzfal a legtöbb szerver között csakis indirekt kapcsolatot enged meg, azaz a két kommunikálni kívánó oldal között közvetít proxy szerverek segítségével. Tehát ha valaki a külső hálózatból levelet szeretne küldeni, akkor a proxyhoz fog beszelni, aki a kapott adatokat megfelelő cenzúra után továbbítja az SMTP szervernek. A levelezés esetében például kiszűrhetőek a nemkívánatos SPAM-ek és a rosszindulatú vírust hordozó levelek, illetve a szerverek biztonsági hibáit kihasználó, egyre népszerűbb buffer-owerflow exploit kísérletek. Pontos kimutatást kaphatunk ezen túl arról is, mikor ki, kinek, milyen témájú levelet küldött, sőt ha szükséges rögtön magát a levelet is archiválhatjuk a rendszerben. A proxy tűzfalak esetén tehát, ha minden forgalom a proxykon keresztül zajlik, nincsenek befoltozatlan lukak, nincs direkt IP forgalom a két hálózat között.