Zapora sieciowa (ang.

firewall ) Program lub urzdzenie majce za zadanie zabezpiecza sie LAN przed dostpem i dziaaniami osb niepowoanych z zewntrz, ale i przed nieautoryzowan prb poczenia przez programy zainstalowane na komputerze. Firewall najczciej lokowany jest na styku sieci lokalnej i internetu uniemoliwiajc bezporedni komunikacj komputerw z zewntrz (internet) z komputerami w sieci LAN.

Zapory sieciowe stosujemy, gdy chcemy:

zapewnid bezpieczny dostp do sieci publicznej (np. Internet) uytkownikom sieci prywatnej zapewnid ochron sieci prywatnej przed nieupowanionym dostpem z sieci publicznej blokowad cakowicie lub czciowo dostp do okrelonych miejsc w sieci publicznej monitorowad komunikacj pomidzy sieciami (np. midzy sieci prywatn a Internetem) rejestrowad caod lub interesujc nas czd ruchu pomidzy sieciami

Istniej dwa gwne typy zapr sieciowych

Pierwsz z nich jest firewall typu desktop. To aplikacja instalowana na komputerze, ktrej zadaniem jest blokowanie niepodanej aktywnoci internetowej. Jej zalet jest powszechnod i prostota uycia. Najpopularniejsza jest zapora systemu Windows, dostarczana w standardzie z Windowsem XP oraz Windowsem Vista. Nie wymaga adnej konfiguracji, uruchamia si automatycznie wraz z uruchomieniem komputera. W przypadku dziwnego i niepodanego zachowania si danej aplikacji firewall wywietla monit z pytaniem czy dana aplikacja jest zaufana i czy chcesz zezwolid jej na dostp do sieci czy te chcesz j zablokowad.
Na rynku dostpne s take darmowe i patne, komercyjne zapory. Dziki nim moesz mied moliwod wikszej personalizacji ustawieo, podgldu zdarzeo biecych jak i przegldania pliku z histori aktywnoci. Jeli korzystasz z notebooka zapora typu desktop jest najlepszym rozwizaniem.

Drugim rodzajem zapory jest zapora sprztowa. Jest to specjalnie skonstruowane urzdzenie, ktre montowane jest pomidzy komputerem, a punktem dostpu do sieci Internet. Ma takie same zadanie jak zapora desktop, jednake jej zalet jest fakt, e nie moe zostad w aden sposb wyczona przez atakujcego. Urzdzenie takie zdecydowanie przydaje si, jeli z tego samego cza korzysta wicej ni jeden uytkownik. Zapora sprztowa zabezpieczy wtedy wszystkich uytkownikw, niezalenie czy kto korzysta z komputera stacjonarnego, z laptopa czy z innych przenonych urzdzeo. Wad zapory sprztowej jest jej cena, a take bardzo zaawansowana konfiguracja.

Typy zapr sieciowych Wyrniamy dwa podstawowe typy zapr sieciowych: - Zapory sieciowe na poziomie sieci/pakietu (filtry pakietw) - Zapory sieciowe na poziomie aplikacji/usugi (bramy poredniczce, proxy) Zapory pracujce na poziomie sieci s zazwyczaj routerami z zawansowanymi moliwociami filtrowania pakietw. Administrator korzystajcy z takiej zapory ma moliwod przyznania, bd odmowy dostpu do serwera w oparciu o kilka zmiennych. S to midzy innymi: Adres rdowy Protok Numer portu Zawartod

Konstrukcja zapory sieciowej

Przy tworzeniu zapory sieciowej istotne jest przeprowadzenie poniszych czynnoci: Rozpoznanie topologii sieci oraz potrzeb w zakresie aplikacji i protokow Analiza zalenoci subowych (kompetencje decyzyjne, dostp do zasobw) Stworzenie regu dostpu do zasobw w oparciu o uprzednio okrelone potrzeby uytkownikw oraz ich miejsce w strukturze decyzyjnej Znalezienie odpowiedniej zapory dla naszych potrzeb Waciwa instalacja i konfiguracja zapory Drobiazgowe przetestowanie stosowanych regu

Wedug PC World

Personal Firewall Pro 5.0

To firewall dla zaawansowanych uytkownikw. Posiada bardzo duo moliwoci definiowania reguek, mocno rozbudowany system logw oraz czytelny monitor poczeo. Wad jest brak moliwoci zapisu konfiguracji do pliku. Dostpna jest wersja FREE, ktr mona uywad za darmo w domu.

Personal Firewall
KPF jest przeznaczony raczej dla redniozaawansowanych uytkownikw. Cech wyrniajc go spord pozostaych jest moliwod konfiguracji zdalnej. Konfiguracj mona nagrad do pliku, co pozwala na tworzenie wielu alternatywnych konfiguracji. Posiada take szczegowy monitor poczeo i przejrzysty edytor reguek. Jako jedyny te jest dostpny za darmo do zastosowao domowych.

Comodo Personal Firewall

Comodo Personal Firewall jest darmow (rwnie do zastosowao komercyjnych) zapor sieciow, zapewniajc kompleksow ochron przed atakami ze strony wirusw, trojanw, spyware i hackerw. Poza podstawow funkcjonalnoci filtrowania ruchu przychodzcego i wychodzcego oferuje take m.in. mechanizm piaskownicy (Sandbox). Pozwala on uruchamiad potencjalnie niebezpieczne oprogramowanie w wirtualnym, cakowicie odizolowanym od systemu operacyjnego rodowisku. Posiada przyjazny interfejs graficzny, jego obsuga pomimo sporej funkcjonalnoci nie powinna przysporzyd problemw nawet pocztkujcym uytkownikom.

Outpost Firewall PRO 1.0

Dod prosty w obsudze firewall. Posiada wiele funkcji, intuicyjny interfejs uytkownika, system logowania, monitor poczeo. Dostpny w polskiej wersji jzykowej. Ciekaw funkcj jest `break connection` ktra przerywa wybrane poczenie sieciowe. Przydatnym na przykad jest blokowanie rnego rodzaju reklam, ktre przeszkadzaj w ogldaniu stron WWW. Istnieje wersja FREE, ubosza, lecz z moliwoci komercyjnego wykorzystania.

Typy zapr sieciowych

Zapory filtrujce: monitoruj przepywajce przez nie pakiety sieciowe i przepuszczaj tylko zgodne z reguami ustawionymi na danej zaporze (zapora pracujca dodatkowo jako router). Zwykle w niewielkich sieciach jest zapora sprztowa bd wydzielony komputer z systemem operacyjnym Linux. Obecnie najczciej wykorzystywana metoda filtrowania w Linuksie to reguy oparte na iptables. Dostpne s take zamknite komercyjne rozwizania programowe, z ktrych wiele posiada bardzo wymylne wasnoci i rozbudowany system konfiguracji oraz wiele moliwych do zintegrowania rozwizao, pozwalajcych nie tylko na analiz (Snort, psad) i filtrowanie pakietw IP, ale take na sprawdzanie poprawnoci pakietw z punktu widzenia wyszych warstw modelu ISO/OSI, a nawet na prowadzenie ochrony antywirusowej.

 Translacja adresw sieciowych (NAT) - (ang. network address translation): polega na dokonywaniu zamiany adresu IP hosta wewntrznego w celu ukrycia go przed zewntrznym monitorowaniem. Mechanizm ten jest rwnie nazywany maskowaniem adresu IP. Zapory poredniczce (proxy): wykonujce poczenie z serwerem w imieniu uytkownika. Przykadowo, zamiast uruchomienia sesji http bezporednio do zdalnego serwera WWW, uruchamiana jest sesja z zapor i dopiero stamtd uruchamiane jest poczenie z systemem zdalnym. Caa komunikacja na serwer http przechodzi przez proxy, ktre moe filtrowad ruch. Proxy, jeli ma tak funkcjonalnod, potrafi rozpoznad komendy http jak i analizowad zawartod pobieranych stron WWW (dziaa w warstwie aplikacji modelu ISO/OSI). Zabezpieczajce dziaanie zapory, z punktu widzenia klienta, polega w tym wypadku na tym, i moliwe jest blokowanie wybranej treci (ang. content filtering), aby nie dotara ona do klienta (np. strony ze sowami wulgarnymi, o treci pornograficznej itp.).