Dane – kryć się!

W dużym stopniu ochronę przed intruzami i atakami z Sieci zapewnia zainstalowanie zapory ogniowej. Oprócz rozwiązań programowych istnieją także firewalle sprzętowe, które są często zintegrowane z tanimi routerami

Decydując się na zabezpieczenie domowego komputera lub sieci LAN przed atakami z zewnątrz, możemy wybrać jedno z kilku rozwiązań. Jeżeli mamy do czynienia tylko z jednym komputerem podłączonym do Internetu (np. w sieci osiedlowej), najprostszą metodą zabezpieczenia peceta jest zainstalowanie aplikacji typu personal firewall (patrz: $(LC73591:Totalna ochrona)$). Inną niedogodnością w przypadku dzielenia łącza przez kilka osób jest konieczność wydzielenia komputera, na którym będzie działało non stop oprogramowanie pełniące rolę strażnika. Nie zawsze mamy na to pieniądze bądź miejsce – komputer zajmuje powierzchnię i zżera prąd. Co zatem wybrać w zamian? W miejsce firewalla programowego można zainstalować zaporę sprzętową. Obecnie dostępnych jest sporo urządzeń, idealnie nadających się do ochrony małej sieci domowej, złożonej z kilku pecetów, które dzielą między sobą łącze ISDN, SDI lub Neostradę.

Tania zapora

Jeżeli przeanalizujemy ofertę rynkową, zauważymy, że tanich, typowych zapór ogniowych jest jak na lekarstwo. Ceny sprzętowych firewalli z prawdziwego zdarzenia zaczynają się od 1000-1500 złotych. Na tak duży wydatek będą mogły sobie pozwolić jedynie większe firmy, dla których bezpieczeństwo danych jest priorytetem. Gdy mamy zamiar ochronić swój komputer lub domową bądź sąsiedzką sieć przed atakami z zewnątrz, warto poszukać taniego routera z wbudowanymi funkcjami ochrony, najczęściej dodatkowo wyposażonego w przełącznik czteroportowy. Za tego typu urządzenie zapłacimy około 200-300 złotych. Jeżeli dysponujemy nieco większym budżetem (w granicach 500-800 zł), można poszukać routera z wbudowanym firewallem – takie urządzenia również są dostępne na rynku, jednak nie jest ich dużo. Obydwa przedstawione rozwiązania różnią się możliwościami i oferują nieco inne opcje zabezpieczające.

Załóż blokadę!

Zanim ktoś włamie się do naszego komputera lub domowej sieci, musi sobie zadać nieco trudu – przeskanować otwarte porty, które umożliwiają wejście do systemu lub zainstalować w nim trojana. Dzieje się to zazwyczaj niepostrzeżenie, więc praktycznie sami nie mamy dużych szans, by wychwycić wszystkie próby włamań. Może to zrobić za nas firewall, czyli zapora ogniowa. Chroni ona przed atakami z zewnątrz, blokuje zdalne badanie portów, działalność koni trojańskich oraz możliwość podsłuchiwania i podszywania się niepowołanej osoby pod danego użytkownika.

Głównym zadaniem firewalla jest filtrowanie pakietów i przepuszczanie tylko tych, które spełniają zasady bezpieczeństwa określone przez administratora. Zapora ogniowa jest więc filtrem, który przepuszcza przez węzeł sieci WAN i LAN (Internet – komputer lub sieć domowa) tylko ściśle zdefiniowane pakiety, należące do dozwolonych protokołów i usług. Za pomocą firewalla można blokować dostęp do całych domen. Oprócz tego zapora ogniowa może spełniać kilka innych, bardzo pożytecznych funkcji. Hakerzy często posługują się wspomnianymi wcześniej snifferami, czyli specjalnymi aplikacjami służącymi do przeglądania przesyłanych pakietów, i skanerami portów. Dobry firewall powinien zaalarmować administratora o podjętej przez włamywacza próbie ataku, zablokować jego działalność i zapisać numer IP komputera, z którego nastąpił atak. Zapory ogniowe wyposażono również w funkcje, które uniemożliwiają hakerowi włamanie do systemu bądź wejście do lokalnej sieci LAN.

Zestawienie parametrów wybranych routerów i firewalli
Nazwa Allied Telesyn AT-AR220EAllied Telesyn AT-AR250EAsmax AR-701UAsmax BR-704n+Compex NetPassage16D-Link DI-604D-Link DI-804V
Cena325 zł535 zł385 zł280 zł265 zł235 zł490 zł
Producentwww.alliedtelesyn.plwww.alliedtelesyn.plwww.asmax.plwww.asmax.plwww.cpx.comwww.dlink.comwww.dlink.com
Porty
WANxDSL/RJ-45ADSL/RJ11ADSL/RJ11; USB 1.1xDSL/RJ-45xDSL/RJ-45xDSL/RJ-45xDSL/RJ-45; RS232
LAN 4 x RJ-454 x RJ-451 x RJ-454 x RJ-454 x RJ-45, WLAN4 x RJ-454 x RJ-45
Funkcje zabezpieczające
DMZ++++++
Ochrona przed atakami DoS+++
Filtrowanie URL+++
Filtrowanie pakietów+++++++
NAT+++++++
VPN+++++++
DHCP – serwer nazw adresów IP +++++++
+ – jest, – – nie ma
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.