Audyt bezpieczeństwa aplikacji – testy penetracyjne
3 września, 2021
Aplikatory etykiet i rozwiązania Print & Apply
6 września, 2021
Pokaż wszystko

Firewall NGFW – na co zwrócić uwagę przy wyborze?

Każde urządzenie podłączone do sieci jest potencjalnie narażone na cybernetyczny atak. Jednym z podstawowych narzędzi, które pozwalają chronić nasze urządzenia przed złośliwym oprogramowaniem (malware) i wirusami, czy też atakami celowanymi jest firewall. Na jakie elementy powinniśmy zwrócić uwagę przy wyborze firewalla do firmy?

Co to jest firewall?

Firewall (ang. zapora ogniowa) to jeden elementów (obok Mobile Device Managment >> czy kontroli dostępu >> ) systemu bezpieczeństwa sieci, którego zadaniem jest blokowanie nieautoryzowanych transmisji danych. Praca firewalla, w dużym uproszczeniu polega zatem na kontrolowaniu ruchu sieciowego. Zapory sieciowe strzegą ruchu w tzw. porcie komputera, przez który dane są wymieniane z urządzeniami zewnętrznymi. Firewall monitoruje ruch wychodzący i przychodzący i na podstawie wcześniej określonych protokołów bezpieczeństwa filtruje ruch z niezabezpieczonych lub podejrzanych źródeł.
W ten sposób zabezpiecza komputery i urządzenia podłączone do sieci firmowej >> przed zagrożeniami z zewnątrz — złośliwym oprogramowaniem lub niepożądanym ruchem sieciowym.

Firewall programowy czy sprzętowy?

Istnieje wiele rodzajów firewalli, które różnią się między innymi stopniem zabezpieczenia oraz wydajnością. Najogólniej możemy wyróżnić firewalle programowe (software firewall) lub sprzętowe (hardware firewall).

Firewall programowy to po prostu oprogramowanie instalowane na każdym urządzeniu.
Jego zadaniem jest monitorowanie ruchu przychodzącego z zewnątrz i w razie potrzeby blokowanie nieautoryzowanych transmisji danych.

Firewall sprzętowy to urządzenie (jak modem czy router), które instalowane jest w tzw. bramkach internetowych. Oprócz filtrowania ruchu może również tworzyć niezależne sieci lokalne (NAT), pełniące funkcję serwera DNS, DHCP i routera. Pozwala również na integrację z VPN.

Firewalle sprzętowe najczęściej konfigurowane są w większych w sieciach firmowych czy korporacyjnych. W sieciach o podwyższonych wymaganiach bezpieczeństwa najlepszym rozwiązaniem jest integracja obu rodzajów firewalli.

Rodzaje firewalli sprzętowych

Firewalle sprzętowe różnią się od siebie w zależności od stopnia zabezpieczenia oraz funkcji.

W tej grupie można wymienić:

Firewalle proxy

Filtrują ruch sieciowy pomiędzy aplikacjami. Działają w pewnym sensie jak pośrednik między dwoma systemami końcowymi. Zapory proxy monitorują ruch dla protokołów warstwy 7 (HTTP i FTP) i wykorzystują zarówno podstawową, jak i głęboką inspekcję pakietów do wykrywania złośliwego ruchu.

Zapory sieciowe z translacją adresów sieciowych (NAT)

Podobnie jak zapory proxy funkcjonują jako pośrednik między grupą komputerów a ruchem zewnętrznym.

Umożliwiają wielu urządzeniom z niezależnymi adresami sieciowymi zmianę IP na inny. Zmieniają adresy prywatne lub wewnętrzne na publiczne lub globalnie routowalne adresy IP. W ten sposób znacznie ograniczone zostają ryzyko ataku, ponieważ hakerzy nie są w stanie namierzyć indywidualnych adresów IP.

Firewall nowej generacji Next Generation Firewall – (NGFW)

Zaawansowany firewall sprzętowy, którego praca wykracza znacznie poza proste filtrowanie pakietów i inspekcję protokołów. Zgodnie z założeniami firewall NGFW musi zawierać:

  • podstawowe funkcje zapory (kontrola podstawowa);
  • systemy wykrywania i zapobiegania włamaniom (IPS – Intrusion Detection System, Intrusion Prevention System);
  • funkcje pozwalające na monitorowanie, kontrolę i blokowanie niebezpiecznych aplikacji;
  • możliwość analizy i wykrywania źródeł zagrożeń;
  • możliwości aktualizacji o nowe dane o zagrożeniach;
  • techniki, które pozwalają na reagowanie na zmieniające się zagrożenia.


Ze względu na bardzo szeroki zakres funkcjonalności firewalle NGFW są zdolne do wykrywania i blokowania złośliwego ruchu, z którymi poprzednie typy zapór sieciowych nie były w stanie sobie poradzić. Ich przewagą nad tradycyjnymi firewallami jest to, że mogą monitorować ruch na wielu poziomach w modelu sieci OSI, w tym warstwie 7 czyli warstwie aplikacji.
Warto dodać, że obecnie liderem i firmą, która pierwsza użyła określenia firewall next generation jest Palo Alto Networks. W gronie najlepszych rozwiązań tego typu znajdują się również Checkpoint i Fortigate.


Na co zwrócić uwagę przy wyborze firewall NGFW?


Funkcje

Opcje zabezpieczeń, czyli to, w jaki sposób dana zapora sieciowa będzie chronić dostępu do bezprzewodowej firmowej sieci >> , jest najważniejszym elementem. Oczywiście zestaw funkcji różni się w zależności od produktu oraz poziomu zabezpieczeń wymaganego w danej organizacji. Firewalle NGFW mogą oferować głębszy i bardziej zaawansowany monitoring. Zapory nowego typu stosowane są do zabezpieczenia sieci, powinny posiadać następujące funkcjonalności.

  • Pełna stanowa kontrola pakietów (SPI)
  • Usługi zapobiegania włamaniom (IPS)
  • Identyfikacja aplikacji i Kontrola (przez unikalne podpisy, lub używany protokół).
  • Deszyfrowanie i kontrola SSL.
  • Identyfikacja użytkownika.
  • Brama antywirusowa i brama oprogramowanie antyszpiegowskie
  • Filtrowanie stron internetowych
  • Zarządzanie QoS/przepustowością w celu ochrony sieci przed najnowszymi zaawansowanymi atakami sieciowymi i włamaniami.

Firewalle powinny posiadać również możliwości pozwalające na

  • analizowanie zagrożeń
  • bezpieczeństwo urządzeń mobilnych,
  • zapobieganie utracie danych (DLP),

Funkcje te to oczywiście jeden z najważniejszych parametrów, w jakim warto kierować się przy wyborze dedykowanego firewalla do swojej firmy. Poza funkcjonalnością warto również zwrócić uwagę na poniższe kwestie.

Zobacz też: Audyt bezpieczeństwa infrastruktury sprzętowej IT >>


Wysoka wydajność, dostępność i skalowalność

Firewalle nowej generacji integrują wiele funkcji w jednym urządzeniu. Z tego względu są niezwykle atrakcyjnym rozwiązaniem szczególnie w przypadku dużych sieci korporacyjnych. Ma to jednak pewne wady. Włączenie wszystkich dostępnych funkcji na pewno odbije się na spadku wydajności. Wydajność jest kluczowym składnikiem ceny a także wpływa na konieczność zmiany urządzenia w krótkiej lub dłuższej perspektywie czasu.
Aby móc korzystać w pełni w możliwości firewalla, musimy zwrócić uwagę na wydajność, szybkość połączenia, przepustowości zapory (często są mierzone bez włączonego IPS lub szyfrowania). Kolejną kwestią wartą rozważenia jest skalowalność. Warto wybrać produkt, który można będzie łatwo rozszerzyć w miarę wzrostu natężenia ruchu i potrzeb związanych z zabezpieczeniem sieci firmowej.

Niezawodność

Istotnym kryterium jest niezawodność, czyli zdolność do bezbłędnego egzekwowania zasad i skutecznego odpierania ataków. Oczywiście to element bardzo trudny do weryfikacji – nie wiemy jak dany sprzęt będzie się sprawdzał w naszej firmie. W związku z tym najlepiej oprzeć się o sprawdzone rozwiązania renomowanych producentów (wspomniane Palo Alto Networks) oraz niezależne testy i rankingi. W ten sposób jesteś w stanie wybrać rozwiązanie, które będzie w optymalny sposób chroniło sieć firmową.

Łatwy w zarządzaniu

Kolejnym kryterium jest łatwość konfiguracji systemu i dostosowanie konsoli zarządzania do potrzeb firmowych. Konsola zarządzania, pulpity nawigacyjne poszczególnych funkcji i raportowanie powinny być intuicyjne i zapewniać szczegółowe dane. Warto zwrócić uwagę również na stopień automatyzacji. Warto zwrócić uwagę jak firewall poradzi sobie z nową aplikacją lub funkcją, w jaki sposób tworzone są zasady jej kontroli i czy są narzędzia pozwalające na przetestowanie i zmierzenie jej działania i wpływu na prowadzony przez nas biznes.

Wsparcie

Bezbłędne funkcjonowanie zapory sieciowej jest kluczowe w zapewnieniu bezpieczeństwa sieci. Z tego względu przy wyborze rozwiązania warto zwracać uwagę na zakres pomocy technicznej, także kwestie związane z aktualizacjami produktów oraz edukacją użytkowników (aby byli świadomi ewentualnych zagrożeń).

Na koniec: referencje i “wizja lokalna”

Wybór odpowiedniego rozwiązania do firmowej sieci nie jest łatwym zadaniem. Przed wdrożeniem warto poprosić o referencje oraz przeprowadzić rozmowę z klientem, który korzysta z tego samego rozwiązania (bez obecności dostawcy). W ten sposób będziemy mogli ocenić jak w praktyce wygląda samo działanie narzędzia i oferowany support.

Potrzebujesz wsparcia w zakresie wyboru i wdrożenia odpowiedniego firewall w firmie?

Zapraszam do kontaktu telefonicznego ze mną pod numerem +48 515 135 478 lub mailowego pod adresem pt@sebitu.pl. Wybierzemy najlepsze rozwiązanie pod względem jakości, ceny i wymagań biznesowych twojego biznesu.

Piotr Tamulewicz
Piotr Tamulewicz
Doradca ds. rozwiązań IT w SEBITU.