Technické riešenie firewallu
2.1 Všeobecné východiská
Ako vyplívá z teoretickej časti, firewall, ako je chápaný vo svete IT, znamená softvérový alebo hardvérový systém obmedzujúce prístup z jedného média, respektíve systému, k druhému. Firwally je v zásade možné rozdeliť na hardvérové a softvérové riešenia, aj keď toto rozdelenie pokrivkáva, pretože hw riešenie pochopiteľne musia obsahovať nejaký riadiaci sw. Ale hovorte pre účel tejto práce jednoúčelovým zariadením na filtrovanie sieťovej prevádzky hardvérové firewally. Čo sa softvérových firewallov týka, existuje nepreberné množstvo implementací pre najrôznejšie operačné systémy od rôznych variantov UNIXové až po čisto windowsov riešenie. Ďalej môžeme softvér pre filtráciu prevádzky deliť napríklad podľa určenia pre ochranu celej siete alebo takzvané osobné firewally inštalované na používateľské stanice apod, možností je celá rada.
My sa pre účely tejto práce obmedzíme na takzvaná enterprise riešenia, ponúkané a nasazování k ochrane podnikových sietí pred prienikmi z internetu a samozrejme aj na obmedzenie prístupu k internetu v smere z podnikovej siete. Je ale potrebné spomenúť, že firewall podstavuje iba časť podnikovej bezpečnostnej politiky a ako taký nemôže vyhnúť nebezpečenstvám plynúcim z jej absencia, zlého návrhu alebo nedodržiavanie. Neoddeliteľnou súčasťou podnikových bezpečnostných opatrení musia napríklad byť systémy IDS (systémy na detekciu narušitele), správna práca s heslami resp. systém autorizácie pracovníkov, užívateľské práva a ďalšie dôležité princípy, ktoré tu nebudeme podrobne rozvádzať.
