Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Firewall je mrtev, ať žije Firewall NG

Komerční sdělení   7:00aktualizováno  7:00
Klasické firewall chrání naše datové sítě již poměrně dlouhou dobu. Za tuto dobu se ale ve světě IT mnohé změnilo a světlo světa spatřila celá řada nových aplikací, které dokáží klasický firewall obelstít. Položme si tedy oprávněnou otázku, je klasický firewall pořád ještě dostatečnou ochranou?

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Firewall je mrtev, ať žije Firewall NG | foto: SHIFTCOM s.r.o.

Abychom mohli zodpovědně odpovědět na úvodní otázku, budeme se nejdříve muset trochu zamyslet nad způsobem fungování klasického firewallu a moderních aplikací, využívajících technologie Web 2.0. Klasický firewall se soustředí na 3. a 4. vrstvu tzv. OSI modelu. To ve své podstatě znamená, že firewall  kontroluje procházející IP adresy a TCP/UDP porty.

Navíc kontroluje například také to, jestli procházející provoz odpovídá standardům RFC. Některé firewally, tzv. UTM, navíc integrují antivir, anti spam, nebo IPS (aplikační ochrana). Firewall je tedy schopen zakázat či povolit provoz podle čísla TCP/UDP portu (http – 80, https – 443, SMTP – 25, atd.) a na základě zdrojové/cílové IP adresy.

Klasický firewall již neodpovídá potřebám řízení provozu a firemní bezpečnosti

Naproti tomu moderní aplikace, které jsou dostupné přes internet, velmi často využívají maskování do protokolu HTTP, či HTTPS. Příkladem mohou být aplikace Skype, Youtube, Facebook, Second Life, Twitter, různé free maily, sdílení obsahu, atd.

Současná situace tedy vypadá tak, že administrátor pro firewall povolí HTTP i HTTPS protokol pro interní uživatele a ti mohou libovolně využívat všechny zmiňované aplikace, jelikož firewall všechny "vidí", jako HTTP, nebo HTTPS provoz, který je povolen. Z výše uvedeného poměrně jednoznačně vyplývá, že současné klasické firewally již neodpovídají potřebám řízení provozu a firemní bezpečnosti. 

Barracuda NG Firewall

Co vše může nabídnout NG Firewall?

Řešení od výrobce Barracuda networks se nazývá „Barracuda NG Firewall“ (NG = Next Generation). Jde o poměrně revoluční řešení firemní bezpečnosti a provozu. Hlavním rozdílem oproti klasickým firewallům je to, že se zaměřuje přímo na samotné aplikace.

V databázi má NG Firewall více než 1 000 aplikací, rozdělených do jednotlivých kategorií. Tato databáze se průběžně aktualizuje, díky službě „Energize Updates“. Administrátor již nenastavuje L4 protokoly, ale samotné aplikace. Je-li tedy například firemní politikou zakázána aplikace Facebook v pracovní době, může jí u NG Firewall jednoduše zakázat v pracovních hodinách a mimo ně Facebook povolit. Naprosto stejně lze nakládat se všemi aplikacemi bez ohledu na to, jakým protokolem se maskují.

Součástí pro NG Firewall je také modul IDS/IPS, který chrání interní síť proti síťovým bezpečnostním hrozbám v reálném čase. Nezodpovědné návštěvníky rizikových webových stránek může administrátor jednoduše limitovat s pomocí funkce "Web filter" a "Malware protection".
 
Další funkce, kterou se NG Firewall může pyšnit a ocení ji všichni uživatelé, je propracovaný "Anti-spam". Díky tomu je firemní pošta chráněna proti nevyžádaným zprávám. Zmiňme ještě podporu antiviru, centralizované správy pro více zařízení, clusteringu, autorizace uživatelů proti Active Directory, vysoké dostupnosti WAN rozhraní a řízení šířky pásma. 

Barracuda NG Firewall 2

Je to vše, co naše firma potřebuje?

Barracuda NG Firewall je uceleným bezpečnostním řešením, které může velmi dobře pokrýt potřeby bezpečnosti firem všech velikostí. Cena řešení začíná pod hranicí 600 €. 

Experti společnosti SHIFTCOM s.r.o. vám rádi zodpovědí všechny vaše dotazy a navrhnou vhodné řešení, které si můžete také zapůjčit na otestování. NG Firewall je dostupný také jako "virtual appliance" pro VMware.

Autor:


Hlavní zprávy

Najdete na iDNES.cz

mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.