2.1 Obecná východiska
Jak vyplívá z teoretické části, firewall, jak je chápán ve světě IT, znamená softwarový nebo hardwarový systém omezující přístup z jednoho média, respektive systému, k druhému. Firwally je v zásadě možné rozdělit na hardwarová a softwarová řešení, i když toto rozdělení pokulhává, protože hw řešení pochopitelně musí obsahovat nějaký řídící sw. Ale říkejme pro účel této práce jednoúčelovým zařízením pro filtraci síťového provozu hardwarové firewally. Co se softwarových firewallů týče, existuje nepřeberné množství implementací pro nejrůznější operační systémy od různých variant UNIXu až po čistě windowsová řešení. Dále můžeme software pro filtraci provozu dělit například podle určení pro ochranu celé sítě nebo takzvané osobní firewally instalované na uživatelské stanice apod., možností je celá řada.
My se pro účely této práce omezíme na takzvaná enterprise řešení, nabízená a nasazovaná k ochraně podnikových sítí před průniky z internetu a samozřejmě také k omezení přístupu k internetu ve směru z podnikové sítě. Je ale třeba zmínit, že firewall podstavuje pouze část podnikové bezpečnostní politiky a jako takový nemůže zamezit nebezpečím plynoucím z její absence, špatného návrhu či nedodržování. Nedílnou součástí podnikových bezpečnostních opatření musí například být systémy IDS (systémy pro detekci narušitele), správná práce s hesly resp. systém autorizace pracovníků, uživatelská práva a další důležité zásady, které zde nebudeme podrobně rozvádět.
Žádné komentáře:
Okomentovat