117334

Ochrona sieci lokalnej za pomocą zapory

sieciowej*

W dobie wzrastającego zagrożenia systemów sieciowy:h coraz większe zainteresowanie budzą różne mechanizmy mające na celu zwiększenie stopnia bezpieczeństwa systemów. Jednym z takich mechanizmów jest zapora sieciowa (ang. firewall). Omówione zostaną ogólne zasady budowy zapory sieciowej i podstawowe schematy organizacyjne oraz mechanizmy dostępne w systemie operacyjnym Linux, które umożliwiają zbudowanie zapory w oparciu o ten system. Zamieszczone zostały przykłady konfiguracji zapory wykorzystującej system Linux. W końcowej części opracowania przedstawiłem opisy laiku oferowanych na rynku rozwiązań komercyjnych.

I. Co to jest zapora sieciowa?

Zapora sieciowa (ang. /irewal}) to konstrukcja zapewniająca kontrolowane połączenie pomiędzy siecią prywatną i Internetem (siecią publiczną]. Dostarcza ona mechanizmu kontroli ilości i rodzaju ruchu sieciowrego między obydwroma sieciami. Zapory sieciowre to narzędzia o dużych możliwrościach, ale nie powinno się ich używać zamiast innyh środków bezpieczeństwa, lecz obok nich.

Terminfinewoli zaczerpnięto z budownictwa, (chociaż spotyka się też inne opinie). Bloki roie sz kamo wre i budynki biurowa sączę sto wyposażane w specjalnie skonstruowane ściany, które się opierają ogniowi. Jeśli budynek zacznie się palie, to właśnie specjalna zapora zatrzyma ogień lub przynajmniej spowrolni jego rozprzestrzenianie się do czasu przybycia pomocy. Fódobna filozofia stosowrana jest do ochrony sieci lokalnej przed napastnikami z zewnątrz. Stosowanie odpowiednio skonfiguiowranej zapory sieciowaj może mimmalizowrać ilość strat powstałych w wyniku ataku z zewnątrz. Należy jednak pamiętać, że nigdy nie będziemy mieć 100% gwrarancji bezpieczeństwa, a poziom tego bezpieczeństwa jest zawsze skutkiem kompromisu pomiędzy potrzebnymi środkami, a nakładami finansowymi przeznaczonymi na ten cel.

Podstawrowa funkcje, które powinna spełniać zapora sieciowa to:

a)    zapewnienie „bezpiecznego" dostępu do Internetu użytkownikom sieci prywratnej,

b)    zapewnienie ochrony zasobów siec i prywratne j przed atakami z zewnątrz.

Oprócz tych dwróch podstawrowych funkcji można jeszcze wyszczególnić kilka dodatkowych, które z powrodzeniem może realizować zapora sieciowra:

a)    blokowrarue dostępu do określonych miejsc w Internecie, blokowranie (całkowite lub częściowre) dostępu do Internetu określonym użytkownikom,

b)    monitorowanie komunikacji pomiędzy sieciąprywratną a Internetem,

c)    rejestrowanie całości lub określonej części ruchu międzysieciowego,

d)    twrorze me pryv/amych sie d wirtualnych (VPN) po między oddziałami organizacji.