Τι είναι το Firewall

Στην επιστήμη των υπολογιστών ο όρος firewall ή τείχος προστασίας χρησιμοποιείται για να δηλώσει κάποια συσκευή ή πρόγραμμα που είναι έτσι ρυθμισμένο ούτως ώστε να επιτρέπει ή να απορρίπτει πακέτα δεδομένων που περνούν από ένα δίκτυο υπολογιστών σε ένα άλλο.

Η κύρια λειτουργία ενός firewall είναι η ρύθμιση της κυκλοφορίας δεδομένων ανάμεσα σε δύο δίκτυα υπολογιστών. Συνήθως τα δύο αυτά δίκτυα είναι το Διαδίκτυο και το τοπικό/εταιρικό δίκτυο. Ένα firewall παρεμβάλλεται ανάμεσα σε δύο δίκτυα που έχουν διαφορετικό επίπεδο εμπιστοσύνης. Το Διαδίκτυο έχει μικρό βαθμό εμπιστοσύνης (low level of trust), ενώ το εταιρικό δίκτυο ή το οικιακό δίκτυο διαθέτουν τον μέγιστο βαθμό εμπιστοσύνης. Ένα περιμετρικό δίκτυο (perimeter network) ή μία Demilitarized Zone (DMZ) διαθέτουν μεσαίο επίπεδο εμπιστοσύνης.

Ο σκοπός της τοποθέτησης ενός firewall είναι η πρόληψη επιθέσεων στο τοπικό δίκτυο και η αντιμετώπισή τους. Παρόλα αυτά όμως, ένα firewall μπορεί να αποδειχθεί άχρηστο εάν δεν ρυθμιστεί σωστά. Η σωστή πρακτική είναι το firewall να ρυθμίζεται ούτως ώστε να απορρίπτει όλες τις συνδέσεις εκτός αυτών που επιτρέπει ο διαχειριστής του δικτύου (default-deny). Για να ρυθμιστεί σωστά ένα firewall θα πρέπει ο διαχειριστής του δικτύου να έχει μία ολοκληρωμένη εικόνα για τις ανάγκες του δικτύου και επίσης να διαθέτει πολύ καλές γνώσεις πάνω στα δίκτυα υπολογιστών. Πολλοί διαχειριστές δεν έχουν αυτά τα προσόντα και ρυθμίζουν το firewall ούτως ώστε να δέχεται όλες τις συνδέσεις εκτός από εκείνες που ο διαχειριστής απαγορεύει (default-allow). Η ρύθμιση αυτή καθιστά το δίκτυο ευάλωτο σε επιθέσεις από εξωτερικούς χρήστες.

Μία συσκευή Firewall έχει πολλές υπηρεσίες ασφαλείας. Βασικές υπηρεσίες είναι οι παρακάτω:

Μία συσκευή Firewall έχει πολλές υπηρεσίες ασφαλείας. Βασικές υπηρεσίες είναι οι παρακάτω:

DLP (Data Leak Prevention)

Με αυτή την υπηρεσία η συσκευή Firewall προσφέρει μεγάλη προστασία κατά των περιπτώσεων διαρροής δεδομένων εκτός της επιχείρησης.

Application Filtering

Η επιχείρηση μπορεί να σταματήσει τη λειτουργία κακόβουλων εφαρμογών ή των εφαρμογών που δεν χρειάζονται.

URL Filtering

Προστατεύει από επισκέψεις σε επικίνδυνες ιστοσελίδες ή σελίδες που δεν επιθυμεί η επιχείρηση να έχει πρόσβαση το προσωπικό της (πχ Instagram, Facebook).

SSL-VPN

Με αυτή την υπηρεσία το Firewall δημιουργεί ασφαλές κανάλι επικοινωνίας 2 ή περισσοτέρων σημείων. Αυτό έχει ως αποτέλεσμα την προστασία των δεδομένων κατά τη μεταφορά τους από σημείο σε σημείο.

Antimalware – Antispam

Τα νέας γενιάς Firewall ελέγχουν όλη την κίνηση του δικτύου, ακόμα και στο εσωτερικό δίκτυο της επιχείρησης και μπορούν να καθαρίσουν ή να κλειδώσουν κακόβουλο λογισμικό ή Spam email.

Συνεργαζόμενες εταιρείες Firewall

Contact Us