Adataid őrszeme – a tűzfal
Mint egy ajtónál álló rendíthetetlen biztonsági őr, aki ellenőrzi minden olyan személy azonosítóját, aki megpróbál belépni vagy éppen kilépni. Valahogy így lehetne szemléletesen leírni egy jól megválasztott tűzfal funkcióját, amely az online térben végzi áldásos tevékenyégét. Eredetileg a „tűzfal” egy építészetben használt megoldás, melynek a tüzet egy zárt helyre kell korlátoznia, ezáltal megakadályozva, hogy átterjedjen a környezetére. Ezzel az analógiával élve a hálózati biztonságban a tűzfal egy olyan rendszer, mely hasonló feladatot lát el a biztonságos belső hálózat és egy nem megbízható hálózat (pl. az Internet) között, de belső intranet hálózatok esetében is megvédheti az egyes alhálózatokat. A tűzfal az elsődleges védelmi vonal, mellyel védeni tudjuk hálózatainkat és adatainkat. Hogyan is valósul meg a védelem?
Maradva a biztonsági őr példánál, amennyiben egy jogosulatlan személy mégis bejutna az épületbe, akkor már nem tudja azt megvédeni a behatoló cselekményeitől. Ha azonban figyeli a behatoló minden tevékenységét, esélye lesz meggátolni a behatoló bármely káros vagy veszélyes cselekményeit.
A tűzfal alapvető célja, hogy a külső hálózatról (internet) beérkező és az oda kilépő adatcsomagok ellenőrzésével megóvja a veszélyes támadásoktól, adatlopásoktól gépünket, hálózatunkat, vagyis végső soron védje vállalatunk értékeit.
Természetesen a mindennapi felhasználóként is fontos a tűzfal használata személyes adataink védelme érdekében.
A tűzfalak két típusa
A hardveres, illetve a szoftveres tűzfal.
A hardveres tűzfal megoldásokat általában nagyobb hálózatok védelmére szokták használni, jellemzően vállalati környezetben, ahol kiemelt fontosságú az adatok védelme, így pedig szükséges a többrétegű védelem.
A szoftveres tűzfal legismertebb példája – a minden Windows 10-es rendszert futtató számítógépen előre telepítve megtalálható – Windows Defender. Ez egy, a Microsoft által ingyenes biztosított szoftveres megoldás.
Amennyiben még hatékonyabb védelmet szeretnénk, több gyártó kínálatában is elérhető ingyenes és fizetős tűzfal szoftverek állnak rendelkezésünkre, mint pl. McAfee, Norton, BitDefender
Azonban más oldalról is megközelíthetjük a védelem típusát, úgy mint
Hálózati tűzfal és host-alapú tűzfal
A hálózati tűzfalak általában számos eszközt és alhálózatot magába foglaló belső rendszerek számára valósítják meg az említett védelmező funkciót, jellemzően hardveres és szoftveres tűzfalak megfelelő kombinációjával.
A host-alapú tűzfalak a felhasználó számítógépén (vagy végpontokon – „host”) futnak és ebből adódóan sokkal jobban személyre szabható szűrési szabályokat kínálnak.
Fontos megemlíteni, hogy hálózati tűzfal megoldásnak nem csak a kész hardveres, boltban megvásárolható megoldások elérhetőek, hanem például FreeBSD alapú, akár egy egyszerű számítógépre is szabadon telepíthető szoftveres megoldások is. Ilyenek például a PfSense, az OPNsense, vagy az IPFire is.
Amennyiben a lehető legnagyobb biztonság a cél, akkor használjunk hardveres tűzfalat a hálózati forgalom szűrésére, illetve alkalmazzunk host-alapú szoftveres megoldást is (akár az ingyenes Windows Defender) az egyes kliens számítógépeken.
Tűzfal, a vállalati adatbiztonság kulcsa
Nagyobb vállalatok számára a magasabb ár ellenére megérheti hardveres tűzfalat vásárolni, ugyanis, ha nem ingyenes megoldásban gondolkodunk a host-alapú szoftveres tűzfal terén, akkor igen drága lehet minden egyes kliens gépre megvásárolni egy tűzfal szoftver-license-t.
Akár az ingyenes Windows Defender egy jó hardveres hálózati tűzfallal kombinálva már igencsak nagy védelmet tud nyújtani a fenyegető támadások ellen.
A tűzfal megfelelően konfigurált és összeállított használata megkérdőjelezhetetlen a vállalatok számára, hiszen minden tekintetben csökkenti a lehetséges rosszindulatú támadások kockázatát, így pedig egy akár súlyos adatvesztés vagy egyéb károk lehetőségét is.
De nézzük a konkrét előnyöket/hátrányokat:
Hardveres megoldások
Pozitívumok:
Biztonságosabb
Az adott hálózatra csatlakozott összes eszköznek egyszerre nyújt védelmet
Könnyen skálázható
Erre dedikált hardveren fut, nem vesz el erőforrást a kliens PC processzorától.
Negatívumok:
Nagyon drágák
Kisebb vállalati környezetben nem feltétlenül érik meg
Szoftveres megoldások
Jóval olcsóbbak, akár ingyenesen is elérhetőek
sokkal jobban személyre szabható szűrési szabályokat kínál
Negatívum:
Kevésbé biztonságosak
Ha nem ingyenes verziót választunk, drága lehet a
végösszeg sok hálózati kliens eszköz esetén.