Tűzfal

Napjainkban egyre többet olvashatunk az informatikai rendszereket fenyegető veszélyekről. Ezek ellen többféle védekezési lehetőség létezik. Egyszerűbb esetben megoldást jelenthet hardveres tűzfal (Pl. router) használata. Bár ennek beállítási és konfigurációs lehetőségei igen korlátozottak.
Tapasztalataim szerint igazán hatékonyan komplex tűzfal szerver beüzemelésével lehet védekezni.

Egy tűzfal által védett rendszer felépítése
1.ábra Egy tűzfal által védett rendszer felépítése

Mire jó a tűzfal?

Nézzük át, milyen előnyökre tehetünk szert a tűzfal használatával!

Védi a belső hálózat gépeit

  • A tűzfal védi a belső hálázatot a kívülről jövő támadásokkal szemben. Szinte hihetetlen, naponta hányan próbálkoznak kapcsolatot teremteni az Internethez közvetlenül csatlakoztatott gépünkkel.
  • Tekintse meg egy átlagos internethez csatlakoztatot számítógép tűzfal szoftverének naplófáljját! Az első oszlopban szereplő időpontokból jól látható, hogy szinte nincs olyan perc, amikor ne lenne valamilyen próbálkozás. Gondoljuk csak meg miként reagálhatnak a köztudottan gyenge védelmi rendszerrel rendelkező Windows rendszer ezekre a támadásokra ...

Szűri az átmenő adatokat

  • Tartalomszűrő tűzfal. Vállalati, iskolai rendszerek esetében rengeteg olyan tartalom van amit szívesen kizárnánk a hálózatunkból (reklám, pornó, közösségi oldalak, video megosztó helyek ... stb.) Egy jól konfigurált linux alapú tartalomszűrő tűzfal ezt lehetővé teszi.
  • Kiszűri a vírusos fájlokat a letöltéskor, így ezek a tartalomszűrő szolgáltatás eredményeként már el sem jutnak a felhasználó gépére.
  • A tartalomszűrő modul alkalmazásával a filmek és zenék letöltése is felügyelhetővé válik.
  • Ellenőrizhetővé válik a felhasználók hálázati tevékenysége (mikor ki mit töltött le)
  • Sávszélesség korlátozás. E szolgáltatás segítségével meghatározhatjuk, a gépek maximális töltési sebességét, ezzel megelőzve a hálózat túlterhelését.

Korlátozza a nemkívánatos adatfolyamokat

  • Portok blokkolása. A számítógép kommunikációs portjainak (csatlakozóinak) blokkolása jelentős szerepet tölt be: a programnak figyelnie kell az egyes portokon folyó forgalmat, s kizárólag azt a kommunikációt szabad engedélyeznie, amit maga a felhasználó munkavégzés, programok használata során kialakított. Érzékelnie kell, ha valaki kívülről vizsgálja nyitott portjainkat ("port scanning"), vagy valamelyik porton gyanús forgalom alakul ki.
  • A linux csomagszűrő akadályozza a nemkívánatos felhasználói tevékenységet. A tűzfal alkalmazásával akadályozhatjuk felhasználóink illegális hálózati forgalmát. (például fájlcserélő program, bittorrent, DC++)
  • Felügyeli a kliens oldali programok internetes kommunikációját A Windowsra telepített programok közül nem kell mindegyiknek kommunikálni különbféle szerverekkel. A csomagszűrő tűzfal segítségével korlátozható ez az adatfolyam. Ugyancsak a csomagszűrő tűzfal teszi lehetővé, hogy blokkoljuk az Internetről jovő káros forgalmat.

Linux tüzfal szerverre a védelmi funkciók mellett további hálózati szolgáltatás is integrálható, mint például a DHCP szerver ill. DNS szerver.
Mivel ez a szerver van kitéve közvetlenul az Internet irányából érkező támadásoknak, ezen a gépen ne tároljunk értékes adatokat, melyek esetleges elvesztése problémát okozhat.
Próbaképpen a tűzfalteszt oldalon tesztelheti rendszere aktuális biztonsági szintjét. Meggyőződhet róla, hogy a tűzfal megfelelően működik-e.

Felhasznált szoftverek:

Linux hálózati szolgáltatásaimat elsősorban Jászberény vonzáskörzetében működő vállalkozásoknak ajánlom.