16.05.2015

Informačná bezpečnosť je pre používateľa internetu mimoriadne dôležitá, pretože je plný vírusov. Jeden z skvelé metódy ochrana je firewall systému Windows.

S cieľom chrániť operačný systém z hackerských útokov vývojári vytvorili systém na filtrovanie prichádzajúcich a odchádzajúcich pripojení, ktorý sa nazýva firewall alebo firewall. Windows má zabudované zabezpečenie, ale kvôli predchádzajúce verzie OS sa prakticky nepoužíval a vypínal, málokto ho stále používa.

Ako funguje brána Windows Firewall

Napriek tomu, že firewall zabudovaný v operačnom systéme si nezaslúžil obľubu medzi používateľmi a mnohí radšej využívali to, čo poskytujú antivírusové programy, vývojári spoločnosti Microsoft dokončili jeho funkčnosť a zlepšili výkon vydaním siedmej verzie.

Aby ste pochopili potrebu používať alebo deaktivovať firewall, musíte pochopiť, ako funguje. Všetky funkcie tohto programu sa týkajú filtrovania sieťových tokov prichádzajúcich a odchádzajúcich údajov. Každá aplikácia používa na prenos informácií svoje vlastné porty. Sú skenované firewallom a zisťujúc zakázané toky spôsobené neznámymi zdrojmi a procesmi.

Práca brány firewall je založená na pravidlách, ktoré povoľujú a zakazujú určitú komunikáciu. Mnohí si jeho prácu mýlia s antivírusom, no v skutočnosti len blokuje spojenia, pomáha proti hackerským útokom a balíkom s vírusovým kódom. Nie je to však jeho jediný účel.

Ak sa vírus už dostal do vášho počítača, môže sa pokúsiť stiahnuť iný, závažnejší kód, alebo sa po zozbieraní vašich údajov pokúsi poslať ich vývojárovi. Brána firewall systému Windows si môže všimnúť takéto prúdy a zablokovať ich. To isté sa stane, keď sa nejaký program pokúsi získať neoprávnený prístup k aktualizácii alebo inej aktivite v sieti.

Ako nastaviť bránu firewall systému Windows

Konfigurácia vstavaného firewallu sa zvyčajne vykonáva pomocou povolení a odmietnutí pre pripojenia určitého typu siete. K dispozícii sú tri profily:

1. Pre súkromné ​​siete;
2. Pracovať v doméne;
3. Pre hostí a verejnosť.

Použitie dvoch profilov je jednoducho nevyhnutné pri práci s viacerými lokálnymi alebo virtuálnymi pripojeniami, ako aj dodatočnými pripojeniami, ako sú napríklad tunely. Umožňujú vám vytvárať pravidlá a prideľovanie povolení pre:

• prístavy;
• programy;
• Spustiteľné procesy operačného systému (operácie).

Môžete si tiež vytvoriť svoje vlastné pravidlo s plnou kontrolou nad parametrami a spustiteľnými možnosťami.

Ak chcete nakonfigurovať bránu firewall, aby ste napríklad umožnili programu používať prenos alebo pripojenie na porte, musíte urobiť nasledovné:

• Prejdite na „Ovládací panel“, nájdite a spustite „Brána firewall systému Windows“. Okno nastavení možno vyvolať aj príkazom „firewall.cpl“ v ponuke „Spustiť“;

• V ponuke vpravo vyberte možnosť „ Extra možnosti". Tu si môžete vybrať požadovaný profil pre prácu, ako aj upraviť jeho nastavenia a povolenia;

• Môžete tiež nastaviť povolenie celého dopravného toku a jeho prechod cez firewall. Ak to chcete urobiť, vyberte príslušnú ponuku;

• Zo zoznamu, ktorý sa otvorí, vyberte program, službu alebo iný komponent a upravte preň povolenia pomocou tlačidla „Zmeniť nastavenia“.

Po dokončení potrebné nastavenia a úprave nastavení, môžete nastaviť potrebné obmedzenia pre programy. Firewall funguje na princípe: čo nie je dovolené, je zakázané. Ak teda nedáte požadované povolenia odosielať alebo prijímať pakety nesystémovými aplikáciami, budú zablokované.

Ako vypnúť bránu firewall systému Windows

Ak vám napriek všetkým funkciám a nastaveniam vstavaná ochrana nevyhovuje, alebo ak je váš antivírus dodávaný s firewallom, je potrebné vypnúť Windows firewall.

Väčšina IT profesionálov a informačná bezpečnosť odporúča sa použiť jeden z firewallov, rovnako ako používať iba jeden z antivírusov. Dôvodom je skutočnosť, že dvojité filtrovanie nemá zmysel a neposkytuje dodatočnú ochranu, zároveň môže spomaliť webové aplikácie a zdroje, pretože obsah prichádzajúcich / odchádzajúcich paketov bude kontrolovaný dvakrát. Okrem toho môžu tieto dve brány firewall vo vzájomnom konflikte blokovať prenos na aktualizačné servery.

Použitie dvoch filtrov je nutné len v prípade veľkého množstva rôznych sieťové rozhrania, ak potrebujete distribuovať veľa rôznych pravidiel pre prevádzku rôznych spojení.

Vstavaný firewall sa deaktivuje v niekoľkých fázach. Prvým krokom je zastavenie softvérovej časti. Ak to chcete urobiť, postupujte takto:

1. Prejdite na ovládací panel a vyberte položku "Windows Firewall";
2. V ponuke volania funkcií vpravo vyberte možnosť „Zapnúť alebo vypnúť bránu Windows Firewall“;
3. Vypnite bránu firewall pre každý použitý typ umiestnenie siete, ignorujúc, že ​​to systém neodporúča.

Teraz, keď je program vypnutý, je najlepšie reštartovať operačný systém. Služba, ktorá má na starosti filtrovanie siete, však zostáva v prevádzke. To znamená, že proces zostane spustený v systéme a bude spotrebovávať zdroje. Náhodný vstup do pamäťe a môže tiež spôsobiť konflikty s iným bezpečnostným softvérom.

Ak chcete službu zastaviť, musíte urobiť nasledovné:

• Prejdite na ovládací panel a vyberte „Správa“;

• Správa otvorených služieb;

• Nájdite "Windows Firewall" a dvakrát naň kliknite, aby ste otvorili ponuku ovládania. Zastavte službu a nastavte jej stav na Vypnuté.

Mnohí používatelia možno budú musieť prekonfigurovať alebo zastaviť bránu firewall, aby mohli správne pristupovať k svojmu počítaču cez sieť. Aby sa firewall zakaždým nevypínal/zapínal pri zachovaní bezpečnosti sieťové pripojenia a povoliť niektoré z nich, musíte použiť nastavenia portu a distribúciu prístupu k programu.

výsledok:

Počnúc siedmou Verzie systému Windows, vstavaný filter na ochranu pred útokmi hackerov má širokú škálu funkcií a flexibilné nastavenia. Vďaka nemu môžete pravidelné prostriedky zaistiť úplná bezpečnosť systémov.

Nie všetci používatelia však dôverujú vstavanému softvéru, pretože nevedia, ako ho správne nakonfigurovať, čo môže spôsobiť problémy s prístupom, dodatočnými pripojeniami, tunelmi a pripojeniami. To zase môže spôsobiť problémy v online hrách, sieťach p2p alebo programoch na zdieľanie súborov.

Ak nemáte prístup ku konkrétnemu počítaču vo svojej sieti, skôr ako zavoláte poskytovateľovi, musíte skontrolovať nastavenia brány firewall. Teraz už viete, ako na to.

Mnohí používatelia určite počuli, že taký prvok systému ako firewall je pre operačný systém veľmi dôležitý. Zároveň nie každý používateľ vie, o aký systémový komponent ide a prečo je potrebný. Najmä pre začínajúcich používateľov bude užitočné zistiť, čo je firewall, prečo je potrebný a oveľa viac o ňom.

Účelom brány firewall alebo brány firewall je, že riadi a filtruje všetku komunikáciu medzi počítačom a internetom, ako aj inými sieťami. Ak nepoužívate bránu firewall, do počítača sa dostane akýkoľvek druh prevádzky. Keď je brána firewall aktivovaná, do počítača vstupuje iba prevádzka, ktorá nie je zakázaná pravidlami brány firewall.

Prečo je firewall súčasťou systému v siedmej verzii Windowsu a novšej?

Dnes takmer všetci používatelia používajú smerovače na prístup na internet, čo vám umožňuje pripojiť niekoľko zariadení súčasne. Do istej miery ho možno nazvať aj firewallom. Ak sa použije priame pripojenie na internet pomocou kábla alebo modemu, počítač dostane verejnú IP adresu, ku ktorej je možné pristupovať z počítača tretej strany v sieti.

Zároveň je možné všetky sieťové služby takéhoto počítača, napríklad pomôcky OS na zdieľanie zariadení, vzdialenú plochu, používať z iného počítača. Stojí za zmienku, že ani zakázanie vzdialeného prístupu k niektorým službám vás úplne nezachráni pred neoprávneným pripojením. Vplyv na to má najmä fakt, že bežný používateľ nerozmýšľa nad tým, čo je v jeho systéme aktívne a čaká na prichádzajúce pripojenie.

Môže byť ovplyvnený aj rôznymi bezpečnostnými chybami, prostredníctvom ktorých sa dá ľahko pripojiť k vzdialenej službe, keď je aktívna, aj keď sú pripojenia k nej odmietnuté. Firewall zase zabraňuje službám odosielať požiadavky, ktoré využívajú slabé stránky.

V prvom vydaní systému Windows XP, rovnako ako v niekoľkých nasledujúcich vydaniach, nemali integrovaný firewall. Počas vydania tohto operačného systému sa internet rozšíril. Práve neexistencia firewallu a negramotnosť používateľov z hľadiska internetovej bezpečnosti spôsobili, že každý počítač so systémom Windows XP, ktorý sa pripojil na internet, sa cielenými akciami v priebehu niekoľkých minút nakazil vírusmi.

Brána firewall systému Windows sa prvýkrát objavila v systéme Windows XP SP2 a odvtedy sú všetky nasledujúce verzie štandardne dodávané s integrovanou bránou firewall. Teraz sú všetky vyššie uvedené služby úplne odstránené z internetu a firewall nepovoľuje prichádzajúce spojenia, pokiaľ to firewall neumožňuje.

Zabraňuje tiež iným počítačom zo siete pripájať sa k službám na počítači používateľa. V tomto prípade firewall riadi prístup k sieťovým službám z lokálnej siete. To je presne dôvod, prečo sa pri každom pripojení k inej sieti operačný systém pýta, aký je plán tejto siete: domáca, verejná alebo pracovná. Ak zadáte, že je to domov, potom brána firewall poskytuje prístup k týmto službám, keď vyberiete verejný prístup bude zatvorené.

Ďalšie funkcie brány Windows Firewall

Firewall je akási stena medzi PC a externou sieťou, ktoré sú chránené firewallom. Hlavným účelom brány firewall pre domáce použitie je zastaviť sporný internetový prenos. Ale to nie sú všetky funkcie, ktoré má firewall.

Keďže firewall sa nachádza medzi počítačom a internetom, medzi jeho funkcie patrí analýza prichádzajúcej a odchádzajúcej prevádzky a rozhodovanie o jej budúcom osude. Firewall môže napríklad blokovať niektoré špecifické odchádzajúce prenosy, zostaviť protokol podozrivých sieťová aktivita alebo všetky spojenia.

Firewall umožňuje nastaviť rôzne pravidlá, podľa ktorých bude rozhodovať o konkrétnom type prevádzky. Môžete napríklad nastaviť pravidlo, podľa ktorého firewall povolí spojenia s konkrétnou IP adresou, zatiaľ čo ostatné budú blokované. To môže byť potrebné, ak sa potrebujete pripojiť k obslužnému programu na PC z počítača tretej strany.

Ak je dom inštalovaný wifi router plní aj funkcie hardvérového firewallu, pretože má možnosť NAT, ktorá vám nedovolí preniknúť do vašej siete zvonku a získať prístup k počítaču a iným gadgetom pripojeným k modemu. To je v zásade všetko, čo začínajúci používateľ potrebuje vedieť o bráne firewall a jej funkciách.

Definícia firewallu.

Základy technológie firewallu.

Firewall (firewall) je systém alebo skupina systémov, ktoré implementujú pravidlá riadenia prístupu medzi dvoma sieťami. Skutočné prostriedky, ktorými sa to dosiahne, sa značne líšia, ale v zásade možno firewall považovať za dvojicu mechanizmov, jeden na blokovanie prenosu informácií a jeden na prepúšťanie informácií. Niektoré firewally sa zameriavajú viac na blokovanie prevádzky, iné na jej prepúšťanie. Pravdepodobne najdôležitejšou vecou, ​​​​ktorú by ste mali vedieť o firewalloch, je, že implementujú pravidlá kontroly prístupu. Ak nie je úplne jasné, aký druh prístupu chcete povoliť alebo zakázať, firewall vám nepomôže. Je tiež dôležité pochopiť, že konfigurácia brány firewall, ako mechanizmus presadzovania pravidiel, definuje pravidlá pre všetky systémy, ktoré chráni. Preto správcovia brány firewall, ktorí riadia prístup k Vysoké číslo hostitelia majú veľkú zodpovednosť.

Internet, ako každá komunita, trpí hlupákmi, ktorí si užívajú elektronická odroda obscénne nápisy na stenách, horiace poštových schránok alebo trúbenie auta na dvoroch. Mnoho ľudí sa snaží urobiť niečo užitočné pomocou internetu, iní majú dôležité alebo dôverné údaje, ktoré je potrebné chrániť. Úlohou brány firewall je zvyčajne udržať idiotov mimo siete bez toho, aby zabránili používateľom vykonávať ich prácu.

Mnohé tradičné spoločnosti a dátové centrá vyvinuli pravidlá a zásady počítačovej bezpečnosti, ktoré treba dodržiavať. Ak prevádzkové pravidlá spoločnosti určujú, ako by mali byť údaje chránené, firewall sa stáva obzvlášť dôležitým a stáva sa súčasťou podnikový systém bezpečnosť. Pri pripájaní veľkej spoločnosti na internet často nie je najťažšie zdôvodniť, že je to ziskové alebo užitočné, ale vysvetliť manažmentu, že je to celkom bezpečné. Firewall poskytuje nielen skutočnú ochranu, ale často hrá zásadnú úlohu ako garant bezpečnosti pre správu.

Firewall môže napokon slúžiť ako firemný „posol“ („tvár“) na internete. Mnoho spoločností používa systémy firewall na poskytovanie informácií širokej verejnosti o produktoch a službách spoločnosti, ako úložisko na sťahovanie, zdroj pre opravené verzie softvéru atď. Niektoré z týchto systémov sa stali dôležitou súčasťou spektra internetových služieb (napríklad UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com), čo má pozitívny vplyv na imidž ich organizátorov.

Niektoré brány firewall prepúšťajú iba správy Email, čím chráni sieť pred akýmikoľvek útokmi okrem útokov na poštovú službu. Ostatné firewally poskytujú menej prísnu ochranu a blokujú len služby, ktoré jednoznačne predstavujú bezpečnostné riziko.

Firewally sú zvyčajne nakonfigurované tak, aby chránili pred neoprávneným interaktívnym prihlásením z „vonkajšieho“ sveta. Toto, viac než čokoľvek iné, pomáha zabrániť vandalom vlámať sa do strojov vo vašej sieti. Pokročilejšie brány firewall blokujú prenos informácií zvonku do chránenej siete a zároveň umožňujú interným používateľom voľne komunikovať s vonkajším svetom. O správne nastavenie firewall môže chrániť pred akýmkoľvek typom sieťového útoku.

Firewally sú dôležité aj preto, že vám umožňujú vytvoriť jeden „choke point“, kde môže prebiehať ochrana a audit. Na rozdiel od situácie, kedy počítačový systém je napadnutý zvonku vytáčaním cez modem, firewall môže slúžiť ako efektívny nástroj„počúvanie“ a registrácia spojení. Firewally poskytujú dôležité funkcie protokolovania a auditovania; často umožňujú správcom získať správy o typoch a objemoch informácií prenášaných prostredníctvom nich, počte pokusov o hackovanie atď.

Dôležité je, že vytvorenie takéhoto „zraniteľného bodu“ môže v sieti slúžiť rovnakému účelu ako brána s ochranou pri budove firmy. Pri zmene „zón“ alebo úrovní zabezpečenia má teda zmysel vytvoriť takúto „bránu“. Málokedy je v budove firmy len závora pre výjazd vozidiel a nie je tam služba ani ochranka, ktorá kontroluje priechody prichádzajúcich. Ak má kancelária rôzne úrovne prístupu, bolo by logické vytvoriť v sieti kancelárií niekoľko úrovní ochrany.

Firewall nemôže chrániť pred útokmi, ktoré nie sú vykonávané prostredníctvom neho. Mnoho spoločností pripojených na internet sa veľmi obáva úniku dôverných údajov cez tento kanál. Nanešťastie pre nich je použitie magnetickej pásky na prenos údajov rovnako jednoduché. Vedenie mnohých organizácií, vystrašených pripojením na internet, úplne nerozumie tomu, ako chrániť prístup k vytáčaným modemom. Je smiešne inštalovať dvojmetrové oceľové dvere do dreveného domu, ale mnohé organizácie kupujú drahé firewally a ignorujú mnohé ďalšie medzery v firemná sieť. Aby firewall mohol vykonávať svoje funkcie, musí byť súčasťou dohodnutého spoločný systém ochranu v organizácii. Pravidlá brány firewall by mali byť realistické a mali by odrážať úroveň ochrany celej siete ako celku. Napríklad systémy s prísne tajnými alebo citlivými údajmi vôbec nepotrebujú firewall – len nemusia byť pripojené na internet, alebo systémy so skutočne citlivými údajmi musia byť izolované od zvyšku podnikovej siete.

Firewall vás len ťažko ochráni pred sabotérmi alebo idiotmi vo vnútri siete. Hoci agent priemyselnej špionáže môže prenášať informácie cez váš firewall, môže ich prenášať aj telefónom, faxom alebo disketou. Diskety majú oveľa väčšiu pravdepodobnosť úniku informácií z firmy ako firewall! Firewally tiež nedokážu ochrániť pred hlúposťou. Používatelia, ktorí poskytujú dôležitá informácia cez telefón je dobrým cieľom na spracovanie psychologicky pripraveného útočníka. Môže sa nabúrať do siete úplným obídením brány firewall, ak nájde „užitočnú“ osobu v organizácii, ktorú môže oklamať, aby mu umožnila prístup k fondu modemov. Predtým, ako sa rozhodnete, že tento problém vo vašej organizácii neexistuje, položte si otázku, aké ťažké je pre člena partnerskej organizácie získať prístup k sieti, alebo či bude pre používateľa, ktorý zabudol svoje heslo, ťažké ho obnoviť. Ak zamestnanci pomocna lavica verte, že prijímajú iba hovory z vašej kancelárie, určite máte problém.

Nakoniec, firewally nemôžu chrániť pred prenosom príkazov cez väčšinu aplikačných protokolov do nečestných („Trójskych“) alebo zle napísaných klientskych programov. Firewall nie je všeliekom a jeho prítomnosť nevylučuje potrebu kontrolovať softvér lokálnych sietí alebo poskytovať ochranu hostiteľom a serverom. Posielanie „zlých“ vecí cez HTTP, SMTP a iné je veľmi jednoduché a dá sa ľahko demonštrovať. Ochrana nie je niečo, čo sa dá „nastaviť a zabudnúť“.

Firewally nemôžu poskytnúť dobrá ochrana pred vírusmi a podobnými programami. Existuje príliš veľa spôsobov kódovania binárnych súborov na prenos cez siete, ako aj príliš veľa rôznych hardvérových architektúr a vírusov, aby sme sa pokúsili ich všetky identifikovať. Inými slovami, firewall nemôže nahradiť bezpečnostné princípy vašich používateľov. Vo všeobecnosti firewall nemôže chrániť pred útokom na databázu, keď je program odoslaný ako dáta alebo skopírovaný do interného hostiteľa, kde je potom spustený. Takéto útoky boli v minulosti vykonané proti rôznym verziám sendmailu, ghostscriptu a poštových agentov, ako je OutLook, ktoré podporujú skriptovacie jazyky.

Organizácie, ktoré sa vážne obávajú vírusov, by mali zaviesť špeciálne opatrenia na kontrolu šírenia vírusov v rámci organizácie. Namiesto toho, aby ste sa pokúšali chrániť sieť pred vírusmi pomocou brány firewall, skontrolujte, či je každá zraniteľná pracovisko je vybavená antivírusovými programami, ktoré sa spustia po reštartovaní zariadenia. Vybavenie siete antivírusovými programami ju ochráni pred vírusmi prijatými z diskiet, cez modemy a cez internet. Pokus o blokovanie vírusov firewallom ochráni iba pred vírusmi z internetu a drvivá väčšina vírusov sa prenáša na disketách.

Čoraz viac predajcov firewallov však ponúka firewally „detekujúce vírusy“. Budú užitočné iba pre naivných používateľov zdieľajúcich spustiteľné súbory alebo dokumenty platformy Windows-Intel s potenciálne deštruktívnymi makrami. Existuje mnoho riešení založených na firewalle pre problémy, ako je červ „ILOVEYOU“ a iné podobné útoky, ale používajú príliš zjednodušené prístupy v snahe obmedziť škody spôsobené tak hlúpymi činmi, že by sa vôbec nemali robiť. Nespoliehajte sa na to, že vás tieto nástroje akýmkoľvek spôsobom ochránia pred útočníkmi.

Výkonný firewall nenahrádza citlivý softvér ktorý pozná povahu spracúvaných údajov – nespoľahlivé a z nedôveryhodného zdroja – a podľa toho ich spracuje. Nemyslite si, že ste v bezpečí, pretože „každý“ nejaké používa poštový program vyrába obrovská nadnárodná spoločnosť.

Internet, ako každá komunita, trpí hlupákmi, ktorí sa tešia z elektronických foriem obscénneho písania na stenách, podpaľovania poštových schránok alebo trúbenia klaksónov na dvoroch. Mnoho ľudí sa snaží urobiť niečo užitočné pomocou internetu, iní majú dôležité alebo dôverné údaje, ktoré je potrebné chrániť. Úlohou brány firewall je zvyčajne udržať idiotov mimo siete bez toho, aby zabránili používateľom vykonávať ich prácu.

Mnohé tradičné spoločnosti a dátové centrá vyvinuli pravidlá a zásady počítačovej bezpečnosti, ktoré treba dodržiavať. Ak prevádzkové pravidlá spoločnosti určujú, ako majú byť údaje chránené, firewall sa stáva obzvlášť dôležitým, pretože sa stáva súčasťou podnikového bezpečnostného systému. Pri pripájaní veľkej spoločnosti na internet často nie je najťažšie zdôvodniť, že je to ziskové alebo užitočné, ale vysvetliť manažmentu, že je to celkom bezpečné. Firewall poskytuje nielen skutočnú ochranu, ale často hrá zásadnú úlohu ako garant bezpečnosti pre správu.

Firewall môže napokon slúžiť ako firemný „posol“ („tvár“) na internete. Mnoho spoločností používa systémy firewall na poskytovanie informácií širokej verejnosti o produktoch a službách spoločnosti, ako úložisko na sťahovanie, zdroj pre opravené verzie softvéru atď. Niektoré z týchto systémov sa stali dôležitou súčasťou spektra internetových služieb (napríklad UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com), čo má pozitívny vplyv na imidž ich organizátorov.

Niektoré brány firewall povoľujú iba e-mailové správy, čím chránia sieť pred inými útokmi, ako sú útoky na poštovú službu. Ostatné firewally poskytujú menej prísnu ochranu a blokujú len služby, ktoré jednoznačne predstavujú bezpečnostné riziko.

Firewally sú zvyčajne nakonfigurované tak, aby chránili pred neoprávneným interaktívnym prihlásením z „vonkajšieho“ sveta. Toto, viac než čokoľvek iné, pomáha zabrániť vandalom vlámať sa do strojov vo vašej sieti. Pokročilejšie brány firewall blokujú prenos informácií zvonku do chránenej siete a zároveň umožňujú interným používateľom voľne komunikovať s vonkajším svetom. Keď je brána firewall správne nakonfigurovaná, môže chrániť pred akýmkoľvek typom sieťového útoku.

Firewally sú dôležité aj preto, že vám umožňujú vytvoriť jeden „choke point“, kde môže prebiehať ochrana a audit. Na rozdiel od situácie, keď je počítačový systém zvonku napadnutý modemovým dial-upom, firewall môže byť účinným prostriedkom na „počúvanie“ a zaznamenávanie pripojení. Brány firewall poskytujú dôležité funkcie protokolovania a auditovania; často umožňujú správcom získať správy o typoch a objemoch informácií prenášaných prostredníctvom nich, počte pokusov o hackovanie atď.

Dôležité je, že vytvorenie takéhoto „zraniteľného bodu“ môže v sieti slúžiť rovnakému účelu ako brána s ochranou pri budove firmy. Pri zmene „zón“ alebo úrovní zabezpečenia má teda zmysel vytvoriť takúto „bránu“. Málokedy je v budove firmy len závora pre výjazd vozidiel a nie je tam služba ani ochranka, ktorá kontroluje priechody prichádzajúcich. Ak má kancelária rôzne úrovne prístupu, bolo by logické vytvoriť v sieti kancelárií niekoľko úrovní ochrany.

Firewall nemôže chrániť pred útokmi, ktoré nie sú vykonávané prostredníctvom neho. Mnoho spoločností pripojených na internet sa veľmi obáva úniku dôverných údajov cez tento kanál. Nanešťastie pre nich je použitie magnetickej pásky na prenos údajov rovnako jednoduché. Vedenie mnohých organizácií, vystrašených pripojením na internet, úplne nerozumie tomu, ako chrániť prístup k vytáčaným modemom. Je smiešne inštalovať dvojmetrové oceľové dvere do dreveného domu, ale mnohé organizácie kupujú drahé firewally a ignorujú mnohé ďalšie medzery v podnikovej sieti. Aby firewall plnil svoju úlohu, musí byť súčasťou dohodnutého celkového bezpečnostného systému organizácie. Pravidlá brány firewall by mali byť realistické a mali by odrážať úroveň ochrany celej siete ako celku. Napríklad systémy s prísne tajnými alebo citlivými údajmi vôbec nepotrebujú firewall – len nemusia byť pripojené na internet, alebo systémy so skutočne citlivými údajmi musia byť izolované od zvyšku podnikovej siete.

Firewall vás len ťažko ochráni pred sabotérmi alebo idiotmi vo vnútri siete. Hoci agent priemyselnej špionáže môže prenášať informácie cez váš firewall, môže ich prenášať aj telefónom, faxom alebo disketou. Diskety majú oveľa väčšiu pravdepodobnosť úniku informácií z firmy ako firewall! Firewally tiež nedokážu ochrániť pred hlúposťou. Používatelia, ktorí poskytujú citlivé informácie cez telefón, sú dobrým cieľom pre psychicky trénovaného útočníka. Môže sa nabúrať do siete úplným obídením brány firewall, ak nájde „užitočnú“ osobu v organizácii, ktorú môže oklamať, aby mu umožnila prístup k fondu modemov. Predtým, ako sa rozhodnete, že tento problém vo vašej organizácii neexistuje, položte si otázku, aké ťažké je pre člena partnerskej organizácie získať prístup k sieti, alebo či bude pre používateľa, ktorý zabudol svoje heslo, ťažké ho obnoviť. Ak si pracovníci technickej podpory myslia, že prijímajú iba hovory z vašej kancelárie, určite máte problém.

Nakoniec, firewally nemôžu chrániť pred prenosom príkazov cez väčšinu aplikačných protokolov do nečestných („Trójskych“) alebo zle napísaných klientskych programov. Firewall nie je všeliekom a jeho existencia nenahrádza potrebu kontrolovať softvér v lokálnych sieťach alebo chrániť hostiteľov a servery. Posielanie „zlých“ vecí cez HTTP, SMTP a iné je veľmi jednoduché a dá sa ľahko demonštrovať. Ochrana nie je niečo, čo sa dá „nastaviť a zabudnúť“.

Brány firewall nemôžu poskytnúť dobrú ochranu pred vírusmi a podobnými programami. Existuje príliš veľa spôsobov kódovania binárnych súborov na prenos cez siete, ako aj príliš veľa rôznych hardvérových architektúr a vírusov, aby sme sa pokúsili ich všetky identifikovať. Inými slovami, firewall nemôže nahradiť bezpečnostné princípy vašich používateľov. Vo všeobecnosti firewall nemôže chrániť pred útokom na databázu, keď je program odoslaný ako dáta alebo skopírovaný do interného hostiteľa, kde je potom spustený. Takéto útoky boli v minulosti vykonané proti rôznym verziám sendmailu, ghostscriptu a poštových agentov, ako je OutLook, ktoré podporujú skriptovacie jazyky.

Organizácie, ktoré sa vážne obávajú vírusov, by mali zaviesť špeciálne opatrenia na kontrolu šírenia vírusov v rámci organizácie. Namiesto toho, aby ste sa pokúšali chrániť sieť pred vírusmi pomocou brány firewall, uistite sa, že každé zraniteľné pracovisko je vybavené programami na skenovanie vírusov, ktoré sa spúšťajú pri reštartovaní počítača. Vybavenie siete antivírusovými programami ju ochráni pred vírusmi prijatými z diskiet, cez modemy a cez internet. Pokus o blokovanie vírusov firewallom ochráni iba pred vírusmi z internetu a drvivá väčšina vírusov sa prenáša na disketách.

Čoraz viac predajcov firewallov však ponúka firewally „detekujúce vírusy“. Budú užitočné iba pre naivných používateľov zdieľajúcich spustiteľné súbory alebo dokumenty platformy Windows-Intel s potenciálne deštruktívnymi makrami. Existuje mnoho riešení založených na firewalle pre problémy, ako je červ „ILOVEYOU“ a iné podobné útoky, ale používajú príliš zjednodušené prístupy v snahe obmedziť škody spôsobené tak hlúpymi činmi, že by sa vôbec nemali robiť. Nespoliehajte sa na to, že vás tieto nástroje akýmkoľvek spôsobom ochránia pred útočníkmi.

Výkonný firewall nie je náhradou za citlivý softvér, ktorý pozná povahu spracovávaných údajov – sú nedôveryhodné a pochádzajú z nedôveryhodného zdroja – a podľa toho s nimi nakladá. Nemyslite si, že ste v bezpečí, pretože „každý“ používa nejaký druh e-mailového programu, ktorý vytvorila obrovská nadnárodná spoločnosť.