_image_alt

Kaj je požarni zid (pregrada)?

Požarni zid je naprava za varovanje notranjega omrežja. Požarni zid spremlja mrežno komunikacijo med zunanjim (Internet) in notranjim (podjetje) omrežjem in se na podlagi varnostnih pravil odloči, ali bo dovolil ali blokiral določen promet.

Požarni zidovi so eno izmed osnovnih načinov varovanja podjetja na področju infomacijske varnosti pred nevarnostjo s strani zunanjih omrežij - Internet.

Požarni zid je lahko izdelan v obliki namenske strojne opreme ali pa realiziran v obliki programske opreme, ki jo naložimo na obstoječ računalnik.

Tipi požarnih zidov

Standardni požarni zid

Standardni - navadni požarni zid se uporablja od samega nastanka potrebe po razmejitvi notranjega in zunanjega omrežja. Ti požarni zidovi so delovali na principu statičnih pravil v obliki, računalnik A lahko komunicira z računalnikom B ali pa računalnik C, ki se nahaja na Internetu se lahko priklaplja na strežnik D.

Poleg tega se osnovni požarni zidovi uporabljajo za skrivanje in preslikavo notranjih IP naslovov v zunanje IP naslove. Take, ki lahko komunicirajo po Internet omrežju. IP naslovov namreč primanjkuje in s požarno pregrado smo lahko preslikali 10 internih računalnikov na 1 sam zunanji IP naslov.

Navadni požarni zidovi tudi ne znajo spremljati katera povezava je naslednica določene serije povezav - prenosov podatkov. Zaradi tega je težje ločevati nezaželjene dostope od dovoljenih. Naslednja faza požarnih zidov so

Požarni zidovi s sledenjem stanja povezave - Stateful inspection firewall

Požarni zid s sledenjem stanja povezave omogoča naprednejša pravila varovanja omrežja. Spremlja namreč povezavo od zahteve po vzpostavitvi, do prenosa podatkov in njenega konca. Trenutno so to najbolj uporabljeni požarni zidovi. Potreba po nadzoru novih tipov aplikacij kot so Torrent, in ostalih zahtev so narekovala razvoj požarnih zidov.

Požarni zidovi naslednje generacije - Next-generation firewall (NGFW)

Požarni zidovi naslednje generacije NGFW omogočajo analizo vsebine mrežnega prometa. Če smo v prejšnjih požarnih pregradah lahko nastavljali pravila po izvornem in ponornem naslovu IP, lahko pri NGFW nastavljamo pravila tudi glede same vsebine, ki se pretaka med notranjim in Internet omrežjem.

Sem spada analiza vsebine prometa elektronske pošte (antivirus, antispam), nezaželjenih protokolov kot so BitTorrent, promet ki ga ustvarjajo virusi, in pa tudi SSL kriptiran promet, ki ga prej nismo mogli analizirati. Požarni zidovi se pomikajo po komunikacijskih nivojih navzgor (ISO-OSI).

NGFW požarni zidovi vključujejo:

  • požarni zid s sledenjem stanja povezave
  • detekcijo in omejitev napadov in vdorov
  • aplikacijsko filtriranje vsebine (virusi, spam)
  • vsebinsko filtriranje (neželena vsebina, neželene storitve)
  • oddaljen dostop

Ob nakupu novega požarnega zidu je vsekakor pomembno upoštevati namen uporabe in izbrati kvalitetno in zanesljivo/varno platformo.

Naše podjetje ponuja produkte različnih proizvajalcev požarnih zidov, kot so Fortinet, Cisco ter PALO ALTO Networks. Glede na vaše zahteve bomo priporočili najprimernejšo rešitev. Opremo lahko tudi nastavimo in prilagodimo vašemu omrežju.

fortinet fortigate

Vprašajte nas za nasvet.

Kontaktirajte nas

Iščete rešitev ali aplikacijo? Vas zanima določen produkt? Bi želeli optimizirati poslovanje? Sporočite nam vaše želje in vprašanja.