T Biznis News #11
Viac ako 35 rokov chráni toto bezpečnostné riešenie váš počítač či firemnú sieť. Využívate ho?
Väčšina čitateľov si ako prvú voľbu zvolí služby antivírusových programov, ktoré sú neoddeliteľnou súčasťou každého bezpečnostného riešenia. Tak ako je antivírus dôležitý pre zachovanie ochrany, rovnako to platí o takpovediac plnohodnotnej dvojičke, bez ktorej by bola bezpečnosť oslabená.
Koniec osemdesiatych rokov okrem antivírusu a skutočne funkčných počítačov priniesol aj jedno z najdôležitejších bezpečnostných riešení, ktoré sa stalo súčasťou všetkých dnešných systémových riešení – Firewall.
Firewall – brána ochrany
Hlavnou úlohou Firewallu, je zabrániť neoprávnenému prístupu do siete. Firewall kontroluje prichádzajúce a odchádzajúce dáta pomocou bezpečnostných pravidiel s cieľom identifikovať a blokovať potenciálne hrozby.
Fyzické či softvérové riešenie, stačí si vybrať
V súčasnosti sa na trhu vyskytuje viacero verzií Firewallu. Od fyzického hardvéru, cez digitálny softvér až po virtuálny privátny cloud. Ich uplatnenie nie je len v podnikovom riešení. Vo veľkom sa využíva aj v osobnom prostredí a mnohé zariadenia vrátane počítačov s operačným systémom macOS, Windows a Linux, sú vybavené vlastným firewallom.
Na čo skutočne slúži Firewall?
Firewall by sme mohli definovať ako prvú líniu obrany proti vonkajším hrozbám, s ktorými sa môžeme stretnúť v kybernetikom priestore. Nie sú to len vírusy, ale hlavne hackeri či útoky škodlivých softvérov. Brány firewallu v kombinácii so systémom prevencie prieniku (IPS) a systémy detekcie narušenia (IDS), sú kľúčové pri prevencii malvéru a niektorých útokov.
Firewall vytvára pomyselnú bariéru medzi externou sieťou a sieťou, ktorú má strážiť. Je vložený v línii cez sieťové pripojenie a kontroluje všetky pakety/dáta, vstupujúce do stráženej siete a vystupujúce z nej. Zároveň môže byť použitý vo vnútri siete na vytvorenie segmentácie a ochranu pred vnútornými hrozbami.
Pri kontrole používa súbor vopred nakonfigurovaných pravidiel na rozlišovanie medzi neškodnou a škodlivou dátovou prevádzkou alebo paketmi. Pod pojmom paket sa označuje časť údajov, ktorá je naformátovaná na prenos cez internet. Pakety obsahujú samotné údaje a informácie o nich, napríklad odkiaľ pochádzajú, čo je ich obsahom, aký majú účel a pod. Firewally môžu tieto informácie o paketoch použiť na určenie, či daný paket spĺňa súbor pravidiel alebo nie. Ak tomu tak nie je, paketu sa zakáže vstup do stráženej siete.
Firewally uchovávajú záznamy o udalostiach, ktoré môžu správcovia použiť na identifikáciu vzorov a zlepšenie súborov pravidiel. Pravidlá by sa mali pravidelne aktualizovať, aby držali krok s neustále sa vyvíjajúcimi kybernetickými bezpečnostnými hrozbami. Výrobcovia firewallu nepretržite monitorujú kyberpriestor, v ktorom sa pravidelne objavujú nové hrozby a čo najskôr vyvíjajú záplaty na ich pokrytie. Aktualizácie sa uskutočňujú automaticky na pozadí, aby nasadené firewally dokázali neustále odolávať potenciálnym hrozbám.
Uplatnenie Firewallu vo firemnom prostredí a ako ho implementovať do interného prostredia
Internet je plný nástrah a nekontrolovateľné surfovanie môže byť potenciálnou hrozbou vstupu škodlivého softvéru do interného prostredia spoločnosti.
Firewally sa môžu používať na kontrolu a blokovanie prístupu k určitým webovým stránkam či online službám, aby sa zabránilo ich neoprávnenému používaniu. Je to častý bezpečnostný postup v organizáciách, ktoré používajú firewall na blokovanie prístupu, aby nebola ohrozená interná bezpečnosť spoločností. Súčasťou riešenia je aj zadefinovanie bezpečnostného vzdialeného prístupu do siete prostredníctvom virtuálnej privátnej siete (VPN), alebo inej technológie bezpečného vzdialeného prístupu.
Podľa nášho experta na manažované bezpečnostné riešenia, Pavol Augustinič množstvo rôznych ohrození dátových sietí, súborov a identít, má v dnešnej dobe stále stúpajúcu tendenciu. Vírusy, spywary, spamy, podvodné e-maily, hackeri, zlodeji identít, narušitelia bezdrôtových sieti... Toto všetko predstavuje ohrozenie bezpečnosti pre konečného spotrebiteľa alebo firmu. Firemní zákazníci si v súčasnosti môžu vyberať z viacerých firewall riešení, ktoré vyhovujú ich potrebám.
Medzi najbežnejšie radíme nasledovné brány firewallov:
Brána na filtrovanie paketov
Brána na úrovni okruhu
Brána na aplikačnej vrstve
Stavové kontrolné brány firewall
Firewally novej generácie
Pavol Augustinič odporúča, aby zákazníci pri voľbe zabezpečenia volili služby typu Managed Firewall, ktoré sú definované ako Firewally novej generácie. Princíp týchto služieb je založený na ochrane perimetra siete na úrovni dátového pripojenia z dátového centra alebo v lokalite zákazníka. Zabezpečuje bezpečnosť VPN alebo LAN siete. Ochráni firemnú komunikáciu pred všetkými bezpečnostnými hrozbami, a to nie len z prostredia verejného internetu. Spôsob poskytovania služieb Managed Firewall je postavený na prenájme špičkového bezpečnostného zariadenia, ktoré poskytuje široké spektrum funkcií na ochranu pred kybernetickými hrozbami alebo môže byť postavený na výkonnom zariadení umiestnenom v dátovom centre.
Ako funguje firewall v praxi a čo dokáže skutočne zastaviť?
V úvode sme popísali, že Firewally fungujú tak, že kontrolujú dátové pakety a zisťujú, či neobsahujú hrozby, čím zvyšujú bezpečnosť siete. Dokážu skontrolovať obsah údajov, porty, cez ktoré sa prenášajú, ako aj ich pôvod, aby zistili, či nepredstavujú nebezpečenstvo. Firewally novej generácie ďalej využívajú strojové učenie na zisťovanie vzorcov správania sa dát, ktoré môžu znamenať anomálne a nebezpečné aktivity. Tieto funkcie môžu zabrániť viacerým druhom útokov.
· Backdoor alias zadné vrátka
Pojem zadné vrátka definuje škodlivý softvér, ktorý umožňuje hackerom vzdialený prístup k aplikáciám alebo systémom. Poväčšine ide o nedokonalosti softvéru, či systémové trhliny, ktoré útočníci odhalia a cez takéto zadné dvierka dokážu infiltrovať interný systém.
· Útoky typu DoS
Útoky typu Denial-of-service (DoS) vznikajú spravidla zahltením systému falošnými požiadavkami. Pri zvýšenej aktivite dokáže takýto typ priamo cieleného útoku paralyzovať systém či odstaviť kompletne webovú stránku zákazníka. Sieťový firewall so zoznamom na riadenie prístupu (ACL) je možné použiť na kontrolu, ktoré druhy prevádzky majú povolený prístup k aplikáciám. Zároveň je možné použiť webový aplikačný firewall (WAF) na detekciu prevádzky typu DoS a zastaviť ju pred vplyvom na vašu webovú aplikáciu.
· Makrá
Veľmi obľúbený nástroj útočníkov sú Makrá, ktoré môžu hackeri použiť na prienik do cieľového systému. Brána firewall dokáže odhaliť tento typ súborov so škodlivými makrami a zabrániť im vniknúť do systému.
· Limitácia vzdialeného prihlásenia
Brány firewall môžu zabrániť aj vzdialenému prihláseniu do počítača, ktoré sa dá využiť na jeho ovládanie alebo krádež citlivých informácií.
· Spam
Spam, ktorý zahŕňa odosielanie nevyžiadaných e-mailov bez súhlasu príjemcu, možno tiež zastaviť pomocou firewallov. E-mailová brána firewall dokáže kontrolovať prichádzajúce správy a odhaliť spam pomocou vopred navrhnutého setu pravidiel.
· Vírusy
Vírusy sa kopírujú a šíria do susedných počítačov v sieti. Pokročilé funkcie firewallov si dokážu poradiť aj s týmto problémom. Cez ich nastavené pravidlá dokážu odhaliť dátové pakety obsahujúce vírusy a zabrániť im vstúpiť do siete alebo z nej vystúpiť.
Brána firewall zohráva dôležitú úlohu pri prevencii kybernetických útokov, ochrane citlivých údajov a zachovaní súkromia a bezpečnosti počítačových systémov a sietí. Preto by sa malo toto riešenie stať súčasťou každej firemnej bezpečnosti.
Vďaka správe odborníkov, služby Managed Firwall dokážu zabrániť najbežnejším druhom útokov spomenutých vyššie. Voľba komplexnej bezpečnosti ako manažovanej služby prináša výrazné úspory oproti jednorazovým investíciám do celého riešenia a pritom žiadnym spôsobom nezvyšuje bezpečnostné riziká.
S akými bránami Firewall sa môžeme stretnúť?
1. Brána firewall na filtrovanie paketov
Základná úroveň ochrany v kyberpriestore, ktorá funguje na filtrovaní paketov. Riešenie je umiestnené na pomyselnom križovatkovom uzle, kde dochádza k overovaniu paketov na vstupe do siete na základe súboru vopred stanovených pravidiel, ktoré zvyčajne zahŕňajú atribúty ako IP adresa, typ paketu, číslo portu a pod. Keď paket neprejde cez vopred stanovené kritéria, nebude vpustený do siete.
Na prvý pohľad by sa mohlo zdať, že ide o postačujúce riešenie na ochranu internej infraštruktúry, avšak, ak tento typ ochrany nie je pravidelne aktualizovaný, môže byť ľahko prekonaný hackermi. Tí dokážu pozmeniť hlavičku paketu a ľahko obídu súbor pravidiel, ktoré vyhodnocujú ich relevantnosť. Potom je už prelomenie bariéry len otázkou času.
2. Brána na úrovni okruhu
Ďalším z pokročilejších firewallov je Brána na úrovni okruhu. Tá funguje na princípe sledovania prevádzky cez TCP protokol medzi vzájomne prepojenými zariadeniami. Primárne tento typ ochrany určuje bezpečnosť nadviazaného spojenia. Ak sa zistí, že nadviazané spojenia sú nelegitímne, napríklad útočník pozmení TCP protokol do tej podoby, aby sa vydávalo za známe zariadenie, pričom tomu tak nie je, firewall brána automaticky zablokuje spojenie. Na rozdiel od firewallov s filtrovaním paketov, tento typ ochrany nekontroluje samotné pakety, iba nadviazané spojenie cez TCP protokol. Dátový paket obsahujúci napríklad malvér, môže ľahko obísť bránu na úrovni okruhu, ak má legitímny TCP protokol. To je dôvod, prečo sa pre tento typ ochrany používa v konfigurácii s iným typom firewallu, aby sa zvýšila ochrana. Výhoda tohto riešenia spočíva v jednoduchej správe a nastavení, rovnako aj v malej náročnosti zaťaženosti výkonu interných systémov.
3.Brána na aplikačnej vrstve
Overuje všetku komunikáciu medzi vonkajšími zdrojmi a zariadeniami za firewallom, pričom kontroluje nielen adresu, port a informácie v hlavičke TCP, ale aj samotný obsah predtým, ako prepustí akúkoľvek komunikáciu cez proxy server. Tieto brány poskytujú oveľa silnejšiu ochranu proti strate údajov, ale môžu mať výrazný negatívny vplyv na výkon siete. Najbežnejším prípadom použitia brán na aplikačnej úrovni je ochrana organizácií pred hrozbami webových aplikácií. Tieto brány môžu blokovať prístup na škodlivé stránky a môžu zabrániť úniku citlivých informácií z vnútra brány firewall.
4. Stavové kontrolné brány firewall
Stavové kontrolné firewally skúmajú nielen každý paket, ale môžu tiež sledovať, či je alebo nie je súčasťou zavedenej relácie TCP alebo iného sieťového protokolu. Tieto brány firewall vyžadujú väčšiu investíciu v porovnaní s bránami na filtrovanie paketov a filtrovanie okruhov, ale znižujú výkon siete.
Stavové inšpekčné firewally sú preferovanými nástrojmi zabezpečenia siete pre väčšinu podnikov. Poskytujú robustnejšiu bránu medzi počítačmi a inými pripojenými zariadeniami v rámci perimetrov brány firewall, ako aj zariadeniami, ktoré existujú mimo organizácie. Často sa používajú aj na obranu sieťových zariadení pred špecifickými útokmi, ako sú útoky distribuovaného odmietnutia služby (DDoS).
5. Firewally novej generácie
Firewally novej generácie (NGFW) kombinujú kontrolu paketov so stavovou kontrolou. Obsahujú aj funkcie hĺbkovej kontroly paketov či systémov zabezpečenia siete, ako je filtrovanie škodlivého softvéru, antivírus alebo systémy detekcie narušenia (IDS) a systémy prevencie narušenia (IPS).
Firewally novej generácie bežne používajú organizácie v sektore zdravotníctva a financií, ktoré sú prísne regulované. Každá organizácia, ktorá spravuje vysoko citlivé údaje, najmä údaje chránené rôznymi nariadeniami o ochrane údajov, využíva výhody pridanej bezpečnosti a možností protokolovania, ktoré sú k dispozícii s bránami firewall novej generácie.
„Služby typu Managed Firewall, ktoré spadajú do kategórie Firewally novej generácie, sú v plnom rozsahu v správe odborníkov na bezpečnosť, ktorí podľa potrieb zákazníkov menia aj jej konfiguráciu a optimalizujú službu pre konkrétne potreby,“ zhodnotil Pavol Augustinič.
Pri implementovaní takýchto služieb, majú zákazníci nulové investície za obstaranie. Priamymi prevádzkovými nákladmi sú len mesačné poplatky za službu. Nečaká ich žiadny náklad za hardvér, jeho údržbu a upgrade, či dodatočné náklady na softvér a správu podporných systémov a licencií.
"Takýto typ služieb, kam radíme aj Managed Firewall, pomôže zlepšiť bezpečnosť, či riadiť produktivitu a celkové využitie firemnej siete. Ak to firemní klienti myslia skutočne vážne s bezpečnosťou vlastnej infraštruktúry, nemali by váhať a poobzerať sa po najvhodnejších riešeniach, ktoré dokážu ochrániť ich biznis," uzavrel expert na manažovanie bezpečnostných riešení zo Slovak Telekom, Pavol Augustinič.