Hardwarové Firewally
Základnà definice
HardwarovĂ© firewally poskytujĂ zabezpeÄŤenĂ proti napadenĂ poÄŤĂtaÄŤe
ÄŤi ochranu mĂstnĂ sĂtÄ› opravdu na vysokĂ© Ăşrovni. Na rozdĂl od softwarovĂ˝ch firewallĹŻ
jsou zĹ™Ădka ohroĹľovány Ăştoky z internetu, vyuĹľĂvajĂcĂmi bezpeÄŤnostnĂch trhlin v softwaru.
NavĂc lze jednĂm zaĹ™ĂzenĂm chránit nÄ›kolik poÄŤĂtaÄŤĹŻ souÄŤasnÄ›, coĹľ u velkĂ˝ch sĂtĂ znaÄŤnÄ›
usnadĹuje nároky na jejich konfiguraci. Dalšà vĂ˝hodou je fakt, Ĺľe fungujĂ nezávisle na
operaÄŤnĂm systĂ©mu nainstalovanĂ©m na jednotlivĂ˝ch poÄŤĂtaÄŤĂch v sĂti. PoĹ™ĂzenĂ hardwarovĂ©ho
firewallu bývá ovšem dražšà oproti softwarovému firewallu.
RozdÄ›lenĂ
Firewally mĹŻĹľeme rozdÄ›lit do třà základnĂch skupin:
- Paketové filtry
- jsou ÄŤasto implementovány na routerech. VyznaÄŤujĂ se vysokou rychlostĂ, avšak
nĂzkou ĂşrovnĂ zabezpeÄŤenĂ, protoĹľe kontrolujĂ pouze zdrojovou a cĂlovou adresu
a port. NeumoĹľĹujĂ logovánĂ událostĂ a nejsou ani schopnĂ© upozornit administrátora
na podezřelé aktivity.
- Aplikačnà brány
- jsou podstatně bezpečnějšà než paketové filtry, ale na druhou stranu jsou
pomalejšà a omezujà uživatele na úzce vymezený okruh služeb (běžně 3 až 7), které
jsou podporovány. Pro každou dalšà službu je zpravidla nutné napsat nový tzv. proxy,
neboli aplikaci, která se postavĂ mezi chránÄ›nou a nedĹŻvÄ›ryhodnou sĂĹĄ a kontroluje
všechny pakety pro danou sluĹľbu. NavĂc, protoĹľe proxies pracujĂ v aplikaÄŤnĂ vrstvÄ›
OSI modelu, nijak nechránĂ pĹ™ed pĹ™ĂpadnĂ˝m Ăştokem samotnĂ˝ poÄŤĂtaÄŤ, na kterĂ©m běžĂ.
- SMLI Gateways
- v sobÄ› zahrnujĂ to nejlepšà z obou pĹ™edchozĂch skupin: rychlost paketovĂ˝ch filtrĹŻ
a zároveĹ zabezpeÄŤenĂ na stejnĂ© (nebo lepšĂ) Ăşrovni, jako aplikaÄŤnĂ brány. Vzhledem
k tomu, Ĺľe kontrolu provádĂ na nejnižšà moĹľnĂ© softwarovĂ© Ăşrovni (pĹ™ed sĂĹĄovou vrstvou
OSI modelu), chránĂ dokonale nejen vnitĹ™nĂ sĂĹĄ, ale i sám sebe.
Principy a funkce
OvěřujĂ totoĹľnost uĹľivatelĹŻ nÄ›kolika moĹľnĂ˝mi autentizaÄŤnĂmi schĂ©maty. Dále napĹ™Ăklad
ukrĂ˝vajĂ internĂ sĂĹĄovĂ© adresy pĹ™ed internetem pomocĂ funkce pĹ™eklad sĂĹĄovĂ˝ch adres (NAT).
ChránĂ internĂ sĂĹĄ pĹ™ed virovĂ˝mi Ăştoky, nepatĹ™iÄŤnĂ˝mi aplety a nevhodnĂ˝m web obsahem.