Τι είναι ένα τείχος προστασίας (firewall);
Το firewall είναι λογισμικό ή συσκευή που εμποδίζει τη μη εξουσιοδοτημένη πρόσβαση σε ένα δίκτυο. Ελέγχει την εισερχόμενη και την εξερχόμενη κυκλοφορία δεδομένων, χρησιμοποιώντας ένα σύνολο κανόνων για τον εντοπισμό και τον αποκλεισμό απειλών.
Τα firewall χρησιμοποιούνται τόσο για εταιρική όσο και ιδιωτική χρήσης και πολλές συσκευές διαθέτουν ενσωματωμένο τείχος προστασίας. Για παράδειγμα, όλοι οι υπολογιστές Mac, Windows και Linux όπως και τα ρούτερ των τηλεπικοινωνιακών παρόχων διαθέτουν προ εγκατεστημένο firewall, μιας και θεωρείται βασικό συστατικό της ασφάλειας δικτύων. Το firewall, θα μπορούσε να πει κανείς ότι είναι κάτι αντίστοιχο με έναν συναγερμό με access control που τοποθετούμε σε ένα κτήριο.
Γιατί είναι σημαντικά τα firewall;
Τα firewall είναι σημαντικά επειδή προστατεύουν το εσωτερικό μας δίκτυο σε σχέση με το διαδίκτυο. Χωρίς αυτό μπορεί εύκολα είτε να εισέλθει κάποιος χάκερ στο δίκτυό μας, είτε να εισέλθει κακόβουλο λογισμικό και κατά συνέπεια να διαρρεύσει πληροφορία προς τα έξω. Εμφανίστηκαν για πρώτη φορά από την πρώιμη εποχή του Διαδικτύου, όταν τα δίκτυα χρειάζονταν νέες μεθόδους ασφαλείας που θα μπορούσαν να χειριστούν την αυξανόμενη πολυπλοκότητα. Τα firewall έχουν γίνει από τότε βασικό συστατικό της ασφάλειας δικτύων. Οι περισσότερες συσκευές χρησιμοποιούν firewall για να επιθεωρήσουν την κυκλοφορία και να μετριάσουν τις απειλές.
Χρήση
Τα firewall χρησιμοποιούνται τόσο σε εταιρικές όσο και σε οικιακές εγκαταστάσεις. Οι σύγχρονες επιχειρήσεις τα ενσωματώνουν σε μια στρατηγική διαχείρισης πληροφοριών ασφάλειας αλλά και καταγραφής συμβάντων, σε συνδυασμό με άλλες συσκευές κυβερνοασφάλειας. Μπορούν να εγκατασταθούν είτε για να προστατέψουν την “περίμετρο” του δικτύου μίας επιχείρησης από εξωτερικές απειλές, είτε εντός του δικτύου για τη δημιουργία ανεξάρτητων τμημάτων (πχ διαχωρισμός λογιστηρίου με γραμμή παραγωγής κ.ο.κ.) και την προστασία τους από εσωτερικές απειλές.
Εκτός από την λειτουργία άμυνας έναντι απειλών, τα firewall εκτελούν σημαντικές λειτουργίες καταγραφής και ελέγχου. Διατηρούν ένα αρχείο συμβάντων, το οποίο μπορεί να χρησιμοποιηθεί από τους διαχειριστές του δικτύου ( IT Administrator) για τον εντοπισμό μοτίβων και τη βελτίωση των κανόνων ασφάλειας. Οι κανόνες θα πρέπει να ενημερώνονται τακτικά για να συμβαδίζουν με τις συνεχώς εξελισσόμενες απειλές για την ασφάλεια στον κυβερνοχώρο.
Σε ένα οικιακό δίκτυο, ένα τείχος προστασίας μπορεί να φιλτράρει την κυκλοφορία και να ειδοποιεί τον χρήστη για εισβολές. Είναι ιδιαίτερα χρήσιμα για συνδέσεις τύπου DSL (ADSL, VDSL κτλ) μιας και οι συνδέσεις αυτές χρησιμοποιούν δημόσιες διευθύνσεις IP. Συχνά χρησιμοποιούνται σε συνδυασμό με εφαρμογές προστασίας από ιούς (antivirus). Τα οικιακά firewall, σε αντίθεση με τα επαγγελματικά, είναι συνήθως ένα μόνο προϊόν εντός του router. Αντίθετα, τα επαγγελματικά firewall είναι ανεξάρτητη συσκευή ή ένα σύνολο συσκευών.
Πώς λειτουργεί ένα firewall;
Ένα firewall (τείχος προστασίας) δημιουργεί ένα σύνορο μεταξύ ενός εσωτερικού δικτύου και του διαδικτύου. Δηλαδή, ουσιαστικά με το τείχος προστασίας προστατεύουμε την “περίμετρο¨ του δικτύου μας καθώς ελέγχουμε όλα τα “πακέτα” που εισέρχονται και εξέρχονται από το φυλασσόμενο δίκτυο. Καθώς το firewall ελέγχει τα “πακέτα” που εισέρχονται και εξέρχονται στο δίκτυο μας, χρησιμοποιεί ένα σύνολο προκαθορισμένων κανόνων για τη διάκριση μεταξύ καλοηθών και κακόβουλων πακέτων.
Ο όρος “πακέτα” αναφέρεται σε κομμάτια δεδομένων που έχουν μορφοποιηθεί για μεταφορά στο Διαδίκτυο. Τα “πακέτα” περιέχουν τα ίδια τα δεδομένα, καθώς και πληροφορίες σχετικά με τα δεδομένα, όπως από πού προήλθαν. Τα τείχη προστασίας μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες πακέτου για να καθορίσουν εάν κάθε πακέτο συμμορφώνεται με το σύνολο κανόνων. Εάν δεν το κάνει, το πακέτο θα αποκλείεται από την είσοδο στο φυλασσόμενο δίκτυο.
Οι κανόνες μπορούν να διαμορφωθούν με βάση πολλές παραμέτρους σε σχέση με τα πακέτα, όπως για παράδειγμα:
- Η πηγή τους.
- Ο προορισμός τους.
- Το περιεχόμενό τους.
- Και πολλά άλλα…
Αξίζει η τοποθέτηση ενός firewall;
Η απάντηση είναι ξεκάθαρα ΝΑΙ. Η τοποθέτηση ενός αξιόπιστου firewall είναι απαραίτητη για κάθε επιχείρηση κάθε μεγέθους, αλλά ακόμη και σε οικιακή χρήση. Πρέπει να συνειδητοποιήσουμε όλοι πως ο χρυσός της νέας εποχής είναι η πληροφορία. Όλη η πληροφορία μας τόσο σε επαγγελματικό επίπεδο όσο και σε ιδιωτικό κάποια στιγμή περνάει από κάποια συσκευή που συνδέεται στο δίκτυο. Πληροφορίες από τραπεζικές συναλλαγές και συναλλαγές με το Δημόσιο (πχ Εργάνη, gov.gr κα), μέχρι εμπιστευτικές πληροφορίες και προσωπικά δεδομένα, θα πρέπει να φυλάσσονται με τον κατάλληλο εξοπλισμό. Σίγουρα οι ανάγκες μεταξύ οργανισμών ή οικιακών χρηστών διαφέρουν, αλλά για κάθε μέγεθος, κάθε ανάγκη και κάθε πορτοφόλι, υπάρχει στην αγορά η κατάλληλη λύση.
Για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με το τεχνικό μας τμήμα, Δευτέρα – Παρασκευή 09:00-17:00 στο τηλέφωνο 801 3003 477 (αστική χρέωση), ή κάνοντας κλικ εδώ.
