Dnes si povieme niečo o hardvérových firewalloch. Ak neviete čo tento pojem znamená tak práve tento článok by ste si mali prečítať. Tak isto aj pokiaľ sa rozhodujete nad zadovážením, alebo zmenou firewallu možno sa dozviete niečo čo Vám uľahčí rozhodovanie.
Čo je hardvérový firewall?
Tak ako softvérový firewall v počítači aj hardvérový kontroluje sieťovú komunikáciu. Na rozdiel od softvérového riešenia funguje na princípe krabičky ktorá sa vloží do siete. Môže tak súčasne ochrániť všetky zariadenia. Zároveň nehrozí jeho zničenie, alebo vypnutie vírusom v počítači.
Kvalitný hardvérový firewall môže zároveň fungovať v režime routra. Okrem ochrany tak získate rovno aj moderný router s hromadou moderných funkcií. Napríklad kvalitný VPN prístup do firemnej siete, prepojenie medzi vzdialenými prevádzkami, segmentáciu siete na VLANy.
Aké sú druhy hardvérových firewallov?
V princípe môžeme hardvérové firewally rozdeliť na dve kategórie. Na to je vhodné si dať pozor. Keď sa totiž opýtate predavača v elektre či domáci router za pár desiatok eur má firewall takmer určite odpoveď bude „áno“. Rozhodne to však nie je to isté ako firewall od výrobcu orientujúceho sa na bezpečnosť.
- Základné firewally
Fungujú na princípe zoznamu zadaných pravidiel. Každé nové spojenie prejde tento zoznam. Keď niektoré pravidlo vyhovuje povahe spojenia vykoná sa nadefinovaná činnosť. V prípade, že žiadne pravidlo nevyhovuje spojeniu dôjde až na posledné pravidlo ktoré spojenie obvykle zahodí. Je to také sito. Bežne obsahujú napríklad zoznam IP adries z ktorých je možné pripojiť sa na firemný server (aby sme ho nepublikovali pre celý internet). Firewall na tomto princípe už môžete nájsť aj v mini routroch ktoré sa predávajú v cene dvoch obedových menučiek.
- Next-gen firewally
Moderné pokročilé firewally ktoré sa stali štandardom pre všetky firemné siete. Jedná sa o robustné zariadenia do ktorých tiež vieme vytvoriť zoznam pravidiel. Okrem toho má však viac inteligencie. Odhaľuje podozrivé spojenia, identifikuje používané aplikácie, spojenia z infikovaných sietí a veľa iného.
Porovnanie s netechnickým svetom
Váš router/firewall ku ktorému je privedená internetová konektivita sú doslova dvere do firemnej siete. Dvere a aj firewally existujú v rôznych prevedeniach. Majú rôzne cenové hladiny a zároveň aj rôzne využitia. Každá kategória má svoje opodstatnenie a aj keď sa ich dá navzájom pomiešať nikdy to nie je úplne ono. Do kúpeľne si nedáme nepriestrelné bezpečnostné dvere s dvanástimi západkami a na vchod do domu dvere s papierovou výplňou za 29,90.
Priznajme si celkom úprimne. Vyzerá vchod do Vašej firmy takto? Určite nie! Prečo by teda vchod do firemnej siete mal?
Kúpa vs. Prenájom firewallu
V posledných rokoch je populárnejšia možnosť prenájmu firewallu ako služby. V prvom rade si treba uvedomiť, že bez aktívnej platnej licencie žiadny firewall nevyužije svoje možnosti. Obvykle v režime bez licencie zostane fungovať ako jednoduchý router bez ochranných funkcií. Dôvod prečo sa predávajú licencie iba mesačné/ročné (výnimočne v akcii aj na dlhšie) a nie trvalé je jednoduchý. Nie je to iba snaha výrobcov zarobiť, ale realistický pohľad na situáciu. K správnej funkcii firewallu patria aj pravidelné aktualizácie, iba tak môže poznať najnovšie hrozby. Presne tak isto ako v prípade antivírusov. Zároveň pozná rôzne škodlivé adresy ktoré sa stále menia. Ak by výrobca predával firewally za jednorazový poplatok a následne ich musel navždy udržiavať aktuálne zarábal by iba na nových predajoch, pričom niekomu môže firewall vydržať aj 8 a viac rokov. Teda zisk by im po nasýtení trhu klesal, ale náklady pribúdali. Presne tak fungoval pred rokmi jeden televízni provider a všetci vieme ako to dopadlo…
Nejdem Vás prehovárať na prenájom. Stále si môžete firewall aj kúpiť tak sa radšej pozrime na klady a zápory oboch možností.
Kúpa firewallu
Klady:
- zariadenie máte na celú dobu životnosti, väčšinou to znamená dlhodobo nižšie náklady, nemusí to tak však byť vždy
- k zariadeniu máte plný prístup a spravujete si ho ako chcete (alebo je to nevýhoda?)
Zápory:
- stále zostávajú pravidelné platby za licencie (mesačné, alebo ročné)
- keď sa zariadenie pokazí po záruke je to len Váš problém, čo môže znamenať dlhú odstávku pripojenia
- licencie môžu po roku výrazne zdražieť čo môže prekvapiť
- výrobca môže ukončiť podporu modelu ktorý máte a už sa k nemu nebude dať predĺžiť licenciu, čo znamená kúpu celého nového firewallu, nestáva sa to počas záruky, avšak neviete predpokladať či dané zariadenie bude na 2,4,6 rokov …
Klady:
- všetky starosti s licenciami a podporou produktu znáša prevádzkovateľ služby, ak je potrebné firewall vymeniť tak ho vymení
- keď sa zariadenie pokazí prevádzkovateľ ho nahradí, nemusíte čakať na reklamáciu (aspoň tak to robíme u nás v Comtecu)
- zariadenie spravujú a monitorujú technici ktorý sa v ňom vyznajú a pravidelne absolvujú školenia, prevádzkovateľ ho má zaradené do monitoringu a bude Vám volať v prípade, že dôjde k incidentu ktorý si vyžaduje zásah u Vás na sieti
- zariadenie je stále aktuálne
- keďže máme v správe veľa rovnakých zariadení vieme rýchlejšie reagovať na prípadné potrebné zmeny v systémoch, nemusíte pátrať ako niečo nastaviť pokiaľ sa zmenila administrácia firewallu, tak isto vieme predvídať poruchy – pokiaľ došlo k poruche jednej komponenty v konkrétnej sérii firewallov u 4 rôznych zákazníkov, preventívne sme ju vymenili aj v zvyšných 20tich rovnakej série
- len jeden poplatok ohľadom firewallu v ktorom je prenájom aj licencia
Zápory:
- vyššia cena
Pokračovanie nabudúce …
Nabudúce sa pozrieme na porovnanie viacerých značiek firewallov a ako ešte viac zvýšiť dostupnosť siete.
Autor: Miloš Harmady, IT & Security Support v COMTEC s.r.o.
