Mi a tűzfal célja?

A tűzfal elengedhetetlen része az üzleti védelemnek az elektronikus fenyegetésekkel szemben. Kapuvédőként szolgál a vállalata szerverei és a külvilág között, a megfelelően karbantartott tűzfal nemcsak a külső fenyegetéseket tartja távol, hanem a kimenő adatok elfogásával is finomabb problémákra figyelmeztethet. Egy jól karbantartott anti-malware programcsomaggal párosítva a tűzfal megmentheti vállalkozását abban, hogy időt és pénzt költsön vírusfertőzések vagy hackertámadások kezelésére.

A tűzfal

A tűzfal olyan szoftver, amely a számítógép vagy a hálózat és az Internet között áll. A számítógép közvetlen csatlakoztatása a globális hálózathoz olyan, mintha nyitva hagynád a bejárati ajtót, így a kívülállók szabadon hozzáférhetnek a rendszerhez. Bármely kérés átkerül a sérülékeny rendszerek felé, lehetővé téve a gátlástalan harmadik felek számára, hogy saját hasznukra felhasználhassák számítógépét. A tűzfal ezen jogosulatlan kérelmek blokkolására szolgál, csak a kijelölt forgalmon keresztül.

Szűrő

A tűzfal elsődleges célja a csomagszűrés. Amikor a számítógép az interneten keresztül küld kérést, kis adatcsomagok formájában jelenik meg, amelyek a hálózaton keresztül a rendeltetési helyre jutnak. A célszerver saját adatcsomagjaival válaszol, amelyek ugyanazon az útvonalon térnek vissza. A tűzfal minden csomagot figyel, amely áthalad rajta, figyelembe véve a forrást, a rendeltetési helyet és a benne lévő adatokat, és összehasonlítja ezeket az információkat a belső szabálykészletével. Ha a tűzfal azt észleli, hogy a csomag jogosulatlan, akkor eldobja az adatokat. A tűzfalak általában lehetővé teszik a forgalmat az általános programokból, például az e-mailekből vagy a webböngészőkből, miközben a legtöbb beérkező kérést elvetik. Tűzfalat úgy is konfigurálhat, hogy megtagadja a hozzáférést bizonyos webhelyekhez vagy szolgáltatásokhoz, hogy az alkalmazottak ne érhessék el a munka közbeni erőforrásokat.

Fakitermelés

A tűzfal másik fontos szempontja, hogy képes naplózni az azon áthaladó forgalmat. Az áthaladó vagy elvetett csomagokból származó információk rögzítésével tiszta képet kaphat arról, hogy milyen forgalmat tapasztal a rendszer. Ez értékes lehet a külső támadás forrásának azonosításában, de felhasználhatja az alkalmazottak online tevékenységének figyelemmel kísérésére is, hogy megakadályozza a termelékenység csökkenését.

Belső fenyegetések

Míg a tűzfal elsődleges célja a támadók távol tartása, a kimenő kapcsolatok figyelemmel kísérésével értékes célt is szolgál. A rosszindulatú programok sok típusa jelet küld, miután átveszi a rendszert, így a szerző konkrét műveleteket indíthat el, vagy akár távolról is irányíthatja a számítógépet. A tűzfal figyelmeztethet, ha egy ismeretlen program megpróbál "haza telefonálni", figyelmeztetve egy esetleges rosszindulatú programra, és lehetővé teszi, hogy állítsa le, mielőtt az nagyobb kárt okozna a hálózatában. Ha elindul egy rosszindulatú program támadása, még mielőtt aktiválódna, az alkalmazottak termelékenyek maradnak, megvédik a cég létfontosságú adatait és megtakarítják a probléma más biztonsági szoftverekkel történő tisztításának költségeit.