032 / 77 100 20

Ako vyzerajú dvere do Vašej firmy? (Článok o Next-gen Firewalloch)

Dnes si povieme niečo o hardvérových firewalloch a o tom, prečo sú kľúčovou súčasťou kybernetickej bezpečnosti. Ak neviete, čo tento pojem znamená, alebo sa rozhodujete nad kúpou či prenájmom firewallu, tento článok vám uľahčí rozhodovanie.

Čo je hardvérový firewall?

Podobne ako softvérový firewall v počítači, aj hardvérový kontroluje sieťovú komunikáciu. Rozdiel je v tom, že ide o samostatné zariadenie – „krabičku“ vloženú do siete. Vďaka tomu dokáže naraz ochrániť celú firemnú sieť a všetky pripojené zariadenia. Navyše nehrozí jeho zničenie alebo vypnutie vírusom v počítači.

Kvalitný firewall pre firmy dnes často ponúka aj funkcie moderného routra – od bezpečného VPN prístupu do firemnej siete, cez prepojenie pobočiek, až po segmentáciu siete na VLANy.

Aké sú druhy hardvérových firewallov?

V princípe môžeme hardvérové firewally rozdeliť na dve kategórie. Na to je vhodné si dať pozor. Keď sa totiž opýtate predavača v elektre či domáci router za pár desiatok eur má firewall takmer určite odpoveď bude „áno“. Rozhodne to však nie je to isté ako firewall od výrobcu orientujúceho sa na bezpečnosť.

Základné firewally

Fungujú na princípe zoznamu zadaných pravidiel. Každé nové spojenie prejde tento zoznam. Keď niektoré pravidlo vyhovuje povahe spojenia vykoná sa nadefinovaná činnosť. V prípade, že žiadne pravidlo nevyhovuje spojeniu dôjde až na posledné pravidlo ktoré spojenie obvykle zahodí. Je to také sito. Bežne obsahujú napríklad zoznam IP adries z ktorých je možné pripojiť sa na firemný server (aby sme ho nepublikovali pre celý internet). Firewall na tomto princípe už môžete nájsť aj v mini routroch ktoré sa predávajú v cene dvoch obedových menučiek.

Next-gen firewally (NGFW)

Moderné pokročilé firewally, ktoré sa stali štandardom pre všetky firemné siete. Jedná sa o robustné zariadenia do ktorých tiež vieme vytvoriť zoznam pravidiel. Okrem toho má však viac inteligencie. Odhaľuje podozrivé spojenia, identifikuje používané aplikácie, spojenia z infikovaných sietí a veľa iného.

Porovnanie s netechnickým svetom

Predstavte si, že váš firewall je ako dvere do firmy. Do kúpeľne si nedáte pancierové dvere, ale na vchod určite nechcete lacný model z papiera. Presne tak je to aj s ochranou siete – musíte nájsť správnu úroveň zabezpečenia podľa rizík a hodnoty dát, ktoré chránite.

Priznajme si celkom úprimne. Vyzerá vchod do Vašej firmy takto? Určite nie! Prečo by teda vchod do firemnej siete mal?

Kúpa vs. prenájom firewallu

Stále častejšie firmy volia prenájom firewallu ako služby. Dôvod je jednoduchý – firewall bez platnej licencie funguje len ako obyčajný router. Aktualizácie sú kľúčové, pretože kybernetické hrozby sa menia každý deň.

Kúpa firewallu

Výhody kúpy firewallu:

  • zariadenie máte na celú dobu životnosti, väčšinou to znamená dlhodobo nižšie náklady, nemusí to tak však byť vždy
  • k zariadeniu máte plný prístup a spravujete si ho ako chcete (otázkou je, či ide o výhodu alebo nevýhodu)

Nevýhody kúpy firewallu:

  • stále zostávajú pravidelné platby za licencie (mesačné, alebo ročné)
  • keď sa zariadenie pokazí po záruke je to len Váš problém, čo môže znamenať dlhú odstávku pripojenia
  • licencie môžu po roku výrazne zdražieť čo môže prekvapiť
  • výrobca môže ukončiť podporu modelu, ktorý máte a už sa k nemu nebude dať predĺžiť licenciu, čo znamená kúpu celého nového firewallu, nestáva sa to počas záruky, avšak neviete predpokladať či dané zariadenie bude na 2,4,6 rokov.

Prenájom firewallu

Výhody prenájmu firewallu:

  • všetky starosti s licenciami a podporou produktu znáša prevádzkovateľ služby, ak je potrebné firewall vymeniť tak ho vymení
  • keď sa zariadenie pokazí prevádzkovateľ ho nahradí, nemusíte čakať na reklamáciu (aspoň tak to robíme u nás v COMTEC)
  • zariadenie spravujú a monitorujú technici, ktorí sa v ňom vyznajú a pravidelne absolvujú školenia, prevádzkovateľ ho má zaradené do monitoringu a bude Vám volať v prípade, že dôjde k incidentu, ktorý si vyžaduje zásah u Vás na sieti
  • zariadenie je stále aktuálne
  • keďže máme v správe veľa rovnakých zariadení vieme rýchlejšie reagovať na prípadné potrebné zmeny v systémoch, nemusíte pátrať ako niečo nastaviť pokiaľ sa zmenila administrácia firewallu, tak isto vieme predvídať poruchy – pokiaľ došlo k poruche jednej komponenty v konkrétnej sérii firewallov u 4 rôznych zákazníkov, preventívne sme ju vymenili aj v zvyšných 20tich rovnakej série
  • len jeden poplatok ohľadom firewallu, v ktorom je prenájom aj licencia

Nevýhody prenájmu firewallu:

  • vyššia cena

Pokiaľ to myslíte s kybernetickou bezpečnosťou vážne, prečítajte si aj článok na tému Bezpečnosť Wi-Fi sietí je neodmysliteľnou súčasťou moderného digitálneho života.

Autor: Miloš Harmady, IT & Security Support v COMTEC s.r.o.

Zdieľať článok
FacebookXRedditPinterestEmailLinkedInWhatsAppvKontakte

Súvisiace príspevky:

Náklady na ransomvér: môže vás to výjsť pekne draho Chráňte sa na internete prostredníctvom VPN. Ste po úniku údajov pol miliardy používateľov Facebooku v ohrození aj vy?