U svetu mrežne bezbednosti, opcije su crno-bele; ili ste zaštićeni, ili niste. Ne postoji zlatna sredina.
Svaki računar koji je spojen na internet, potencijalna je meta napada. Razlika je samo u tome što su neki računari izloženiji od drugih.
Pogledajmo globalne statistike sajber bezbednosti da steknemo jasniju sliku. Prema izveštaju kompanije Varonis, sajber kriminalci napadaju internet svakih 39 sekundi, što je u proseku 2.244 puta dnevno. U 2019. godini, proboji podataka su doveli do kompromitovanja oko 4,1 milijarde zapisa.
Sve vrste preduzeća, bez obzira na veličinu, su na meti, a posebno su ugrožena mala preduzeća. Ovi napadi narušavaju reputaciju, koštaju milione i dovode u opasnost podatke klijenata.
Ove informacije su dovoljne da shvatimo da je neophodna barijera koja će štititi korisnike od pretnji koje vrebaju na internetu.
Ta barijera o kojoj ćemo govoriti u ovom tekstu je zaštitni zid, poznat i kao firewall.
Hajde da detaljnije istražimo ovaj bitan aspekt mrežne sigurnosti.
Šta je to zaštitni zid?
U računarskom svetu, zaštitni zid je bezbednosni softver ili hardver dizajniran da nadgleda i kontroliše mrežni saobraćaj, kako dolazni, tako i odlazni. On postavlja zaštitnu barijeru između pouzdanih internih i nepouzdanih eksternih mreža.
Zaštitni zid, stoga, može sprečiti neovlašćeni pristup privatnim mrežama.
Oslanja se na skup bezbednosnih pravila kako bi prihvatio, odbio ili oborio određeni tip saobraćaja. Osnovni cilj zaštitnog zida je da dozvoli ili uskrati konekciju ili zahtev, zavisno od definisanih pravila.
Istorijat zaštitnih zidova
Ime „firewall“ nosi interesantnu priču.
Koncept je inspirisan fizičkim pregradnim zidom, takozvanim „firewall-om“, koji se gradi unutar objekata i deli dva stana. U slučaju požara, takav zid bi trebao da spreči širenje vatre iz jednog stana u drugi.
Upotreba ovog termina u računarskom umrežavanju datira od 1980-ih, kada je internet tek počeo da dobija na značaju. U početku, ruteri su imali ulogu preteča zaštitnih zidova, jer su i oni odvajali jednu mrežu od druge.
Paketni filteri
Prva generacija mrežnih zaštitnih zidova je koristila paketne filtere za nadzor paketa podataka, tj. bajtova, koji se prenose između računara. Iako se koriste i danas, moderni zaštitni zidovi su daleko napredniji, zahvaljujući tehnološkom razvoju.
Filteri sa praćenjem stanja
Druga generacija zaštitnih zidova pojavila se oko 1990. godine. Funkcionišu slično kao paketni filteri, ali prate aktivnost između dve krajnje tačke. Međutim, filteri sa praćenjem stanja su osetljivi na DDoS napade.
Aplikacioni sloj
Treća generacija zaštitnih zidova razume protokole i aplikacije poput FTP i HTTP. To omogućava detekciju neželjenih aplikacija koje pokušavaju da zaobiđu mrežni zaštitni zid.
Zaštitni zid sledeće generacije (NGFW)
Ovaj tip zaštitnog zida obavlja dublju ili napredniju inspekciju na nivou aplikacija, uključujući sisteme za prevenciju upada (IPS), zaštitni zid za veb aplikacije (WAF) i upravljanje korisničkim identitetom.
Vrste zaštitnih zidova?
Na tržištu postoji veliki broj različitih tipova zaštitnih zidova, što može biti zbunjujuće. Nabrojaćemo neke od najčešće spominjanih:
- Mrežni zaštitni zid
- Zaštitni zid za veb aplikacije
- Hardverski zasnovan
- Softverski zasnovan
- Cloud-zasnovan
- Zaštitni zid za personalni računar (Windows, macOS)
- Mobilni zaštitni zid
Ovi zaštitni zidovi se mogu kategorisati u dve glavne grupe: mrežni i host-zasnovani.
Mrežni naspram host-zasnovanih zaštitnih zidova
Mrežni zaštitni zidovi
Oni operišu na nivou mreže i filtriraju sav dolazni i odlazni saobraćaj. Filtriranje se vrši proverom pravila zaštitnog zida, čime se obezbeđuje zaštita cele mreže. Obično se instaliraju na ivici mreže i deluju kao prvi nivo zaštite, blokirajući sav neželjeni saobraćaj koji ne bi trebalo da uđe u centre podataka.
Host-zasnovani zaštitni zidovi
Ovi zidovi se instaliraju na pojedinačnim mrežnim čvorovima, kontrolišući svaki paket ili bajt koji dolazi ili odlazi. U suštini, reč je o paketu aplikacija instaliranom na serveru ili računaru.
Host-zasnovani zaštitni zidovi štite pojedinačne host-ove od neovlašćenog pristupa i napada.
Hardverski naspram softverskog naspram cloud zaštitnog zida
Hardverski zasnovan zaštitni zid
Ovaj namenski uređaj instalira se unutar vaše mreže i sav saobraćaj prolazi kroz njega. Može biti skupa investicija, ali je često neophodan za zaštitu mreža unutar organizacije.
Neki od popularnijih hardverskih zaštitnih zidova dolaze od kompanija kao što su Cisco, SonicWall i Fortinet.
Softverski zasnovan zaštitni zid
Ovo je obično virtuelni uređaj ili VM sa instaliranim softverom za zaštitni zid. Dostupno je mnogo open-source zaštitnih zidova koje možete isprobati. Oni su prilagodljivi, ali nude manju kontrolu nad zaštitnim karakteristikama i funkcijama od hardverskih rešenja.
pfSense je popularan softverski open-source zaštitni zid.
Cloud-zasnovan zaštitni zid
Zaštitni zidovi koji koriste cloud rešenja, logično se nazivaju zaštitnim zidovima u oblaku.
Mogu se nazvati i „Firewall-as-a-Service“ (FaaS) i po funkciji su slični proksi zaštitnim zidovima. Pored snažne zaštite mreže, odlično su rešenje za skaliranje u skladu sa rastom vaše kompanije.
SUCURI, Cloudflare, Imperva i Sophos su neki od popularnijih cloud zaštitnih zidova.
Kako radi zaštitni zid?
Zaštitni zid održava set pravila koja se primenjuju i na dolazni i na odlazni saobraćaj. On upoređuje saobraćaj sa tim pravilima i, ako se pronađe podudaranje, odobrava pristup.
Za odlazni saobraćaj sa servera, zaštitni zid obično dozvoljava prolaz (konfigurabilno). Međutim, za dolazni saobraćaj, koji dolazi preko protokola kao što su TCP, ICMP ili UDP, zaštitni zidovi ga strogo nadgledaju.
Zaštitni zid proverava dolazni saobraćaj na osnovu:
- Izvora
- Sadržaja
- Destinacije
- Porta
Zaštitni zid koristi ove informacije da proceni da li se saobraćaj pridržava definisanih pravila. Ako je odgovor potvrdan, saobraćaj je dozvoljen, u suprotnom – blokiran.
Kome treba zaštitni zid?
Svima!
Uobičajena je zabluda da samo velike kompanije ili finansijske institucije treba da koriste zaštitne zidove. Međutim, realnost je drugačija; svako preduzeće, bez obzira na veličinu, treba da koristi zaštitni zid.
Jedan izveštaj kaže da je 60% malih i srednjih preduzeća koja su postala žrtve sajber kriminala moralo da zatvori svoje poslovanje u roku od šest meseci.
Da ne spominjemo, sajber kriminalci konstantno razvijaju svoje tehnike i pronalaze nove načine da ciljaju preduzeća.
Bez zaštitnog zida, vaša mreža i podaci su izloženi velikim rizicima i podložni su zlonamernim napadima. Zlonamerni softver može da ukrade podatke o vašoj kreditnoj kartici, bankovne podatke, informacije o klijentima, uništi podatke, sruši vašu mrežu, preusmeri hardverski propusni opseg i još mnogo toga.
Zaštitni zidovi su apsolutni spasioci u ovakvim scenarijima. Korisnici i korporacije mogu koristiti zaštitne zidove.
Kompanije mogu koristiti zaštitne zidove u svojim strategijama za bezbednosne informacije i upravljanje događajima, uređajima za sajber bezbednost, itd. Mogu se instalirati i na perimetru mreže za zaštitu od spoljnih pretnji ili unutar mreže za segmentaciju i zaštitu od internih pretnji.
Možete koristiti i lični zaštitni zid, koji dolazi kao softverski proizvod ili ugrađen u uređaj sa firmware-om. Možete ga koristiti za:
- Postavljanje ograničenja na kućnim uređajima
- Surfovanje internetom koristeći širokopojasnu vezu koja je uvek uključena
- Korišćenje javnog Wi-Fi-ja na aerodromu, u parku ili kafiću
- Ako neki program pokušava da se poveže sa internetom, itd.
Koje su prednosti zaštitnih zidova?
Instalacija zaštitnog zida na vašoj mreži može smanjiti sve brige koje se tiču bezbednosti vašeg računara.
Verovatno već imate ideju o tome, ali hajde da pogledamo detaljnije.
Sigurnija mreža
Praćenjem saobraćaja koji ulazi u mrežu, zaštitni zid čuva vašu mrežu bezbednom. Korišćenjem dvosmernog zaštitnog zida, možete uživati u dvostrukoj zaštiti, jer se nadgledaju i dolazni i odlazni saobraćaj.
On nadgleda svaki paket podataka i, kada pronađe opasan paket, blokira ga odmah.
Štiti od trojanaca
Trojanci, ili trojanski konji, su vrsta malvera koji su opasni za vaš računar. Oni se tiho smeste u vaš sistem i špijuniraju sve fajlove na njemu. Pored toga, prikupljaju informacije i šalju ih na određeni veb server.
Međutim, nećete imati pojma šta se dešava na vašem računaru dok ne počne da pokazuje posledice.
Nema brige ako ste instalirali zaštitni zid na vašem sistemu, jer on može da blokira trojance pre nego što uđu i oštete vaš računar.
Zaustavlja hakere
Hakeri uvek traže rupe u mreži. Kada ih pronađu, nema povratka. Oni će ciljati te sisteme i vršiti zlonamerne aktivnosti, kao što je širenje virusa putem botneta, keyloggera i slično.
Pored toga, čak i vaši susedi za koje možda ne sumnjate mogu imati koristi od vaše otvorene mrežne veze.
Zaštitni zid je ključ za rešavanje ovih problema i pruža vam sigurnu mrežu bez takvih upada.
Kontrola pristupa
Zaštitni zidovi uključuju politike pristupa koje možete primeniti na određene servise i hostove. Razlog tome je što napadači mogu zloupotrebiti neke hostove, čime vaša mreža postaje ranjiva.
Blokiranje takvih hostova je ovde rešenje. Možete primeniti politiku pristupa na ovim hostovima ili servisima uz pomoć zaštitnih zidova.
Stvari koje treba razmotriti pri odabiru zaštitnog zida
U ovom delu teksta, sigurno ste razumeli važnost posedovanja mrežnog zaštitnog zida.
Ako ste odlučili da se zaštitite kupovinom zaštitnog zida, postoje neke stvari koje bi trebalo da razmotrite pre kupovine. To će vam pomoći da odaberete rešenje koje može da zadovolji potrebe vaše mreže.
DDoS zaštita
DDoS napadi su u porastu i već su oborili brojne velike veb lokacije, uzrokujući da budu van mreže na duži vremenski period.
Ovi napadi se dešavaju bez upozorenja, gde čak i IT stručnjaci ne mogu da predvide šta će se dogoditi dok šteta već nije učinjena. Iznenada se smanjuje performanse i propusni opseg napadnutih veb lokacija.
Zbog toga je uvek preporučljivo koristiti zaštitni zid koji može da ponudi ili integriše DDoS detekciju i prevenciju. Takođe ga možete upariti sa detektorom upada kako biste imali dodatni sloj zaštite i rekli „ne“ zlonamernom saobraćaju.
Upozorenja
Samo oslanjanje na zaštitne zidove nije dovoljno; morate znati kada se pretnje pojave. Iz tog razloga, izaberite zaštitni zid koji može da šalje upozorenja o napadu vašem administratoru sistema, pre nego što dođe do veće štete.
Upozorenja o napadima vas podsećaju da brzo proverite svoj zaštitni zid da vidite šta se dešava. Takođe vam može pomoći da utvrdite način na koji se napad odvijao. Stoga, možete iskoristiti ovo znanje u kombinaciji sa zaštitnim zidom da biste ublažili svaku pretnju dok još ima vremena.
Daljinski pristup
U današnje vreme rad na daljinu je sveprisutan, a najčešće se primenjuje u IT sektoru. Međutim, ako im dozvolite daljinski pristup mreži kompanije, to može predstavljati bezbednosni rizik.
U ovom slučaju, zaštitni zidovi upravljaju aktivnostima vezanim za VPN-ove, za autorizaciju, podršku, itd. Iako imate opciju da kupite VPN rešenje, kombinacija zaštitnog zida sa VPN-om u okviru jedne arhitekture je bolje i isplativije rešenje.
Cena
Hvala na dostupnim opcijama.
Zavisno od vašeg budžeta i zahteva, možete izabrati između hardverskih i softverskih zaštitnih zidova.
Ako se vaša aplikacija hostuje na cloud platformi, onda je cloud-zasnovan zaštitni zid dobra ideja. Dostupno je mnogo opcija i odaberite onu koja najbolje radi sa vašom aplikacijom.
Verujte mi, cena kompromitovanih podataka je mnogo viša od investicije u dobar zaštitni zid. Stoga, ne pokušavajte da uštedite novac na ovom aspektu.
Zaključak
Zaštitni zidovi su prva linija odbrane vaše mreže. Ako ta linija odbrane nije adekvatna, to može da vas košta milione ili da naruši vašu reputaciju. Ne morate da brinete; ako koristite pristojan zaštitni zid, možete ostati zaštićeni od spoljnih pretnji.