Tania zapora
Jeżeli przeanalizujemy ofertę rynkową, zauważymy, że tanich, typowych zapór ogniowych jest jak na lekarstwo. Ceny sprzętowych firewalli z prawdziwego zdarzenia zaczynają się od 1000-1500 złotych. Na tak duży wydatek będą mogły sobie pozwolić jedynie większe firmy, dla których bezpieczeństwo danych jest priorytetem. Gdy mamy zamiar ochronić swój komputer lub domową bądź sąsiedzką sieć przed atakami z zewnątrz, warto poszukać taniego routera z wbudowanymi funkcjami ochrony, najczęściej dodatkowo wyposażonego w przełącznik czteroportowy. Za tego typu urządzenie zapłacimy około 200-300 złotych. Jeżeli dysponujemy nieco większym budżetem (w granicach 500-800 zł), można poszukać routera z wbudowanym firewallem – takie urządzenia również są dostępne na rynku, jednak nie jest ich dużo. Obydwa przedstawione rozwiązania różnią się możliwościami i oferują nieco inne opcje zabezpieczające.
Załóż blokadę!
Zanim ktoś włamie się do naszego komputera lub domowej sieci, musi sobie zadać nieco trudu – przeskanować otwarte porty, które umożliwiają wejście do systemu lub zainstalować w nim trojana. Dzieje się to zazwyczaj niepostrzeżenie, więc praktycznie sami nie mamy dużych szans, by wychwycić wszystkie próby włamań. Może to zrobić za nas firewall, czyli zapora ogniowa. Chroni ona przed atakami z zewnątrz, blokuje zdalne badanie portów, działalność koni trojańskich oraz możliwość podsłuchiwania i podszywania się niepowołanej osoby pod danego użytkownika.
Głównym zadaniem firewalla jest filtrowanie pakietów i przepuszczanie tylko tych, które spełniają zasady bezpieczeństwa określone przez administratora. Zapora ogniowa jest więc filtrem, który przepuszcza przez węzeł sieci WAN i LAN (Internet – komputer lub sieć domowa) tylko ściśle zdefiniowane pakiety, należące do dozwolonych protokołów i usług. Za pomocą firewalla można blokować dostęp do całych domen. Oprócz tego zapora ogniowa może spełniać kilka innych, bardzo pożytecznych funkcji. Hakerzy często posługują się wspomnianymi wcześniej snifferami, czyli specjalnymi aplikacjami służącymi do przeglądania przesyłanych pakietów, i skanerami portów. Dobry firewall powinien zaalarmować administratora o podjętej przez włamywacza próbie ataku, zablokować jego działalność i zapisać numer IP komputera, z którego nastąpił atak. Zapory ogniowe wyposażono również w funkcje, które uniemożliwiają hakerowi włamanie do systemu bądź wejście do lokalnej sieci LAN.
| Zestawienie parametrów wybranych routerów i firewalli | |||||||
| Nazwa | Allied Telesyn AT-AR220E | Allied Telesyn AT-AR250E | Asmax AR-701U | Asmax BR-704n+ | Compex NetPassage16 | D-Link DI-604 | D-Link DI-804V |
| Cena | 325 zł | 535 zł | 385 zł | 280 zł | 265 zł | 235 zł | 490 zł |
| Producent | www.alliedtelesyn.pl | www.alliedtelesyn.pl | www.asmax.pl | www.asmax.pl | www.cpx.com | www.dlink.com | www.dlink.com |
| Porty | |||||||
| WAN | xDSL/RJ-45 | ADSL/RJ11 | ADSL/RJ11; USB 1.1 | xDSL/RJ-45 | xDSL/RJ-45 | xDSL/RJ-45 | xDSL/RJ-45; RS232 |
| LAN | 4 x RJ-45 | 4 x RJ-45 | 1 x RJ-45 | 4 x RJ-45 | 4 x RJ-45, WLAN | 4 x RJ-45 | 4 x RJ-45 |
| Funkcje zabezpieczające | |||||||
| DMZ | + | – | + | + | + | + | + |
| Ochrona przed atakami DoS | – | + | – | + | – | – | + |
| Filtrowanie URL | – | – | – | + | – | + | + |
| Filtrowanie pakietów | + | + | + | + | + | + | + |
| NAT | + | + | + | + | + | + | + |
| VPN | + | + | + | + | + | + | + |
| DHCP – serwer nazw adresów IP | + | + | + | + | + | + | + |
| + – jest, – – nie ma | |||||||
