Rysy firewallu a možné riziká
Rysy firewallu a možné riziká
ISACA Procedures rozlišuje 3 základné rysy firewallu, ktoré boli vysvetlené v kap. 2.2:
• NAT (Network Address Translation)
• IDS (Intrusion Detection Systems)
• VPN (Virtual Private Networks)
Každá charakteristika je opäť slovne definovaná a sú u nej uvedené jej výhody a nevýhody. V predchádzajúcich kapitolách sme sa tiež zaoberali možnosťami použitia firewallov. Tejto oblasti sa venuje aj ISACA a vymedzuje nasledujúce funkcie:
• kontrola prístupu na vnútorné a vonkajšie sieť (perimeter firewalls),
• kontrola prístupu medzi verejne prístupnými a verejne neprístupným servery (DMZ firewalls – bližšie pozri. Kap. 2.2.1),
• kontrola prístupu medzi vnútornými sieťami s rôznym prístupom a bezpečnostnými požiadavkami,
• kontrola prístupu skrz zdieľané modemy a súkromné dial-up siete,
• kryptování vnútornej a vonkajšej siete, ktorá prenáša citlivé údaje,
• skryť vnútornej sieťovej adresy z externých sietí (NAT).
Posledná časť prvej polovice kapitoly sumarizuje možné riziká, proti ktorým by mal byť firewall postavený. Riziká sú rozdelené do 2 skupín:
• riziká spojené so softvérovými chybami,
• riziká spojené s nastavením (napr. protokol UDP, ICMP, SYN).
