Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
Zrzut ekranu ilustruje aplikację
Odpowiedzi
Informacja zwrotna
Firewall to mega ważny element w zabezpieczeniach sieci komputerowych. Działa jak taka bariera pomiędzy naszą siecią a światem zewnętrznym. Jego głównym zadaniem jest monitorowanie i kontrolowanie ruchu w sieci, oczywiście na podstawie reguł, które wcześniej ustaliliśmy. Na zrzucie ekranu widać listę reguł przychodzących, co pokazuje, że mamy do czynienia z typowym firewall'em. Firewalle mogą być hardware'owe albo software'owe i często można je ustawiać w taki sposób, żeby filtrowały pakiety, zmieniały adresy sieciowe czy sprawdzały stan połączeń. Dobrze skonfigurowany firewall chroni przed nieautoryzowanym dostępem, zapobiega atakom DOS i kontroluje, kto ma dostęp do naszych zasobów. Korzysta się z nich w różnych miejscach, od domowych sieci po te wielkie korporacyjne. Dobrze jest regularnie aktualizować reguły firewalla, sprawdzać logi w poszukiwaniu dziwnych rzeczy i łączyć go z innymi narzędziami bezpieczeństwa, jak systemy wykrywania intruzów. Jak się to wszystko dobrze poustawia, można znacząco poprawić bezpieczeństwo i chronić nasze wrażliwe dane przed zagrożeniami w sieci.
Antyspamowy program to narzędzie, które głównie ma za zadanie rozpoznawanie i blokowanie niechcianych maili. Często są to spamowe oferty lub wiadomości phishingowe. Ale trzeba pamiętać, że antyspam nie zajmuje się regułami ruchu w sieci, co jest kluczowe dla działania firewalla. Ludzie czasami mylą te dwa rozwiązania, co nie jest zbyt mądre. Oprogramowanie typu recovery, które służy do odzyskiwania danych po awarii, ma zupełnie inny cel niż ochrona w czasie rzeczywistym, którą zapewniają firewalle. Niektórzy mogą myśleć, że narzędzia recovery działają prewencyjnie, ale w rzeczywistości to nie to. Programy antywirusowe są stworzone do wykrywania i usuwania złośliwego oprogramowania, ale nie kontrolują one ruchu w sieci, chociaż mogą współpracować z firewallami, co jest całkiem rozsądne. Antywirus skanuje pliki i procesy w poszukiwaniu wirusów, ale to nie obejmuje zarządzania ruchem sieciowym. Ludzie często myślą, że antywirus chroni ich przed wszystkim, co dotyczy bezpieczeństwa sieci, ale to nieprawda. Żeby być dobrze chronionym, trzeba mieć zarówno antywirus, jak i firewall. Te dwa elementy razem tworzą solidny system zabezpieczeń, bo firewalle działają na poziomie sieci i zarządzają połączeniami, co jest naprawdę potrzebne w przypadku ataków sieciowych.