Funkcia firewallu
Funkcia firewallu
Pri úvahách okolo pripojenie súkromné počítačovej siete k iným sieťam by sme sa mali zaoberať aj tým, čo všetko by nami požadované riešenie malo zabezpečovať. Okrem primárnej funkcie, ktorú bezpochyby je ochrana súkromnej siete pred prienikom zvonka, môže dobre zvolený typ firewallu zabezpečovať celú radu ďalších funkcií.
Môže sa jednať napríklad o:
• reguláciu prístupu vlastných užívateľov – Jedná sa o spôsob obmedzenia prístupu užívateľov privátnej siete do internetu. Môže sa obmedziť prístup na niektoré servery alebo možno naopak povoliť prístup len na určité servery. Podobne sa dá regulovať využívanie určitých služieb, ktoré si zamestnávateľ neželá, aby zamestnanci používali.
• antivírusovú ochranu – Ide napríklad o kontrolu prichádzajúce ale aj odchádzajúci pošty.
• optimalizáciu pripojenia – Niektoré firewally umožňujú konfiguráciu cache servera, ktorý pomáha so znižovaním záťaže prevádzky súkromnej siete. Ide o to, že požiadavka napríklad na nejakú internetovú stránku je vysielaný do vonkajšej siete iba prvýkrát a pri ďalších požiadavkách je už žiadosť vybavená rovnou z cache servera.
• riešenie problému s IP – V rámci privátnej siete pripojenej k internetu cez firewall nemusia mať jednotlivé počítače svojou unikátnu IP adresu, ale môžu vystupovať pod nami definovanými adresami.
• verejné sprístupnenie zdrojov – I keď princíp firewallu je založený na tom, aby sa zabránilo cudzím používateľom k prístupu k vnútorným zdrojom, u niektorých konkrétnych informácií môže mať prevádzkovateľ siete naopak záujem o ich sprístupnenie. Jedná sa napríklad o internetovú prezentáciu či ponuku firmy. V rámci firewallu potom býva takéto zverejnenia realizováno – napríklad formou web serveri alebo FTP serveri.
• vzdialený prístup oprávnených užívateľov – Prevádzkovatelia firemných sietí (intranetov) veľmi často vyžadujú, aby užívatelia mali prístup k zdrojom a službám týchto chránených sietí iv prípade, keď sa nachádza mimo dosahu tejto siete (napríklad v teréne, u zákazníka apod). V takomto prípade sú oprávnení používatelia v pozícii vzdialených používateľov, a súčasťou riešenia firewallu býva aj umožnenie ich vzdialeného prístupu.
