ING | Bezpieczeństwo > System zaporowy

System zaporowy

Podłączenie komputera do sieci Internet daje ogromne możliwości korzystania z zasobów Internetu i wszystkich jego usług. Kanał służący do komunikacji z Internetem umożliwia również komunikację w stronę komputera użytkownika, z czego niestety nie wszyscy zdają sobie sprawę. Obecnie szacuje się, że statystycznie co 1 minutę każdy z komputerów podłączony do Internetu skanowany jest pod kątem podatności na atak.

Każdy użytkownik powinien zadbać o to, aby ruch na styku z Internetem był w pełni kontrolowany, powinien również ograniczyć wejście do systemu operacyjnego i zasobów swojego komputera tylko do sytuacji z góry określonych. Aby ułatwić takie zadanie istnieją rozwiązania, które przyjmują na siebie obowiązek "portiera" i już bez dodatkowych działań ze strony użytkownika weryfikują każdy ruch, który odbywa się na styku komputera z siecią Internet. Rozwiązania takie nazywamy systemami zaporowymi (ang. Firewall - ściana ogniowa). Optymalnym rozwiązaniem jest zainstalowanie "podwójnych drzwi" do zasobów komputera poprzez ochronę sieci, do której należy dany komputer oraz bezpośrednią ochronę danego komputera. System zaporowy, którego celem ma być ochrona sieci powinien być sprzętem dedykowanym specjalnie do tego zadania. Stanowi on pierwszą linię obrony przed atakami z sieci Internet. Jego działanie polega na tym, że cały ruch w komunikacji z Internetem przechodzi przez system zaporowy, który weryfikuje wszystkie pakiety, które docierają do sieci lub z sieci wewnętrznej i akceptuje jedynie te z "przepustką", a blokuje te, które nie zostały wcześniej zdefiniowane lub wręcz zostały zabronione. Na tym etapie można również określić usługi, z których korzystać można w danej sieci wewnętrznej, np. dopuszczalne może być korzystanie tylko z poczty elektronicznej czy witryn WWW, a korzystanie z komunikatorów niemożliwe.

Dodatkowe działanie takiego systemu zaporowego polega na maskowaniu komputerów w sieci tak, że adresy poszczególnych komputerów są niewidoczne od strony Internetu, ponieważ każdy z nich posługuje się w Internecie adresem zapory internetowej.

System zaporowy zainstalowany na danym komputerze spełniać będzie drugą linię obrony przed atakami z sieci Internet zwiększając skuteczność pierwszej zapory, a dodatkowo zabezpieczy komputer i zgromadzone tam dane przez atakami z wnętrza sieci. Przeprowadzane badania wykazują, że ponad połowa udanych ataków pochodziła z wnętrza sieci, a straty z tym związane były wielokrotnie większe niż straty spowodowane przez ataki zewnętrzne.

Komputer, który wpięty jest do sieci Internet bezpośrednio np. za pomocą modemu szczególnie musi zostać zabezpieczony przed atakami. Osiągnąć to można instalując odpowiednie oprogramowanie, warto również zamienić modem na sprzęt spełniający jednocześnie funkcję systemu zaporowego.

Komputery z systemem operacyjnym Windows XP zaktualizowanym o najnowszy zestaw poprawek Service Pack 2 są chronione domyślnie przez programowy system zaporowy w postaci Zapory systemu Windows. Można również skorzystać z jednego z wielu dostępnych na rynku programów spełniających funkcję systemu zaporowego, które w wielu przypadkach dla użytkowników prywatnych są dostępne bezpłatnie.

Jednak pamiętać należy, że system zaporowy to nie wszystko. Istnieje wiele sposobów jego ominięcia np. poprzez luki w systemie operacyjnym lub innych programach.

Uwaga! System zaporowy to ważny, ale jedynie pierwszy krok na drodze do "bezpiecznego komputera".

Kontakt

	Kontakt
	Umów się z Przedstawicielem
	Napisz e-mail: info@ing.pl