Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Rozwiązanie firewall, chroniące nasze komputery przed atakami cyberprzestępców, ma już 20 lat (czas ten liczy się od wymyślenia przez firmę Check Point w 1993 roku technologii stateful packet inspection). W tym czasie, ewolucja infrastruktury sieci wymusiła zmiany technologii aplikacji.

Ewolucja infrastruktury IT i coraz większe skomplikowanie cyberataków wywoływały powtarzające się obawy o możliwość braku skuteczności firewalli, które miały stać się przestarzałe lub wręcz niepotrzebne. Pierwsze tego typu teorie zaczęto wygłaszać w późnych latach 90 ubiegłego wieku, kiedy to w środowiskach korporacyjnych popularność zyskały laptopy oraz zdalny dostęp i zaczęto spekulować na temat coraz szerszego zjawiska deperymetryzacji sieci. Przewidywania te wróciły kilka lat później, wraz z częstymi wdrożeniami VPN opartych o SSL i nowym trendem wykorzystywania smartfonów i prywatnych urządzeń do łączenia się z siecią. Najnowsze obawy odnośnie końca technologii firewall są związane z licznymi, zaawansowanymi aplikacjami osadzonymi w chmurze.

Czy możemy zatem mówić o tym, że firewalle wypadną z gry? Nie sądzę - mówi Krzysztof Wójtowicz z firmy Check Point Software Technologies. I dodaje, że: ciągły rozwój firewalli oznacza, iż rozwiązanie to wciąż będzie podstawą bezpieczeństwa IT.

Nie da się ukryć, że sieci znacznie się zmieniły – od relatywnej prostoty 10 lat temu do współcześnie złożonych topologii. Perymetry stały się coraz szersze i pofragmentowane, jednak wciąż mamy z nimi do czynienia i wciąż mamy jasny podział między wewnętrzną, zaufaną infrastrukturą, a zewnętrznymi, niezaufanymi sieciami. Ogólnie rzecz biorąc, aktywność w sieci jest znacznie bardziej złożona niż kiedyś – mamy więcej zdarzeń, więcej punktów sterowania, znacznie bardziej zróżnicowany ruch pochodzący z szerokiego wachlarza aplikacji.

Firewalle ewaluowały zaczynając od prostego monitorowania poszczególnych portów, adresów IP, przepływu pakietów między adresami oraz decyzji zezwól/zablokuj. Początkowo firewalle oferowały inspekcję opartą o stany, monitoring przepływających przez nie danych oraz dopasowywanie do wzorców i analizy. Obecnie firewalle badają aktywności poszczególnych aplikacji i użytkowników bardziej szczegółowo. Firewalle, które potrafią zidentyfikować wykorzystywaną aplikację są często nazywane firewallami następnej generacji (NGFWs).

Posiadanie pełnej wiedza na temat ruchu i użytkowników generujących ten ruch jest podstawą bezpieczeństwa dla wszystkich przedsiębiorstw, gdyż pozwala to na zarządzanie użytkowaniem innych aplikacji (takich jak Facebook, YouTube, Google Apps oraz innych opartych o Web 2.0) - uważa Krzysztof Wójtowicz.

Poza możliwościami badania i sterowania ruchem sieciowym, współczesne firewalle oferują dodatkowe funkcjonalności bezpieczeństwa, które przedsiębiorstwa mogą wykorzystać do spełnienia odpowiednich wymagań np. filtracja adresów URL, anty-spam, antywirus, anty-bot, rozwiązania zapobiegające wyciekom danych, kontrola dostępu z urządzeń mobilnych oraz wiele innych, co sprawia, że firewall staje się wielousługową bramą bezpieczeństwa.

Firewalle nie tylko zabezpieczają perymetry sieci, tak jak to czyniły od zawsze. One wyewoluowały i dostarczają obecnie nowe funkcjonalności bezpieczeństwa. Pomimo wciąż powracających przepowiedni, że firewalle odejdą do lamusa, jest to zdecydowanie najlepszy okres dla tej technologii - podsumowuje Krzysztof Wójtowicz.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              





Ostatnie artykuły:


fot. Samsung



fot. HONOR







Tematy pokrewne:  

tag NGFWtag firewalltag Check Point