Dzisiaj podsumowanie pracy magisterskiej o zaporach ogniowych. Miłego czytania!
Podstawowa zasada działania wszelkich systemów ochronnych jest: „To co nie jest jawnie dozwolone – jest zakazane”. Firewalle (zapory ogniowe) są instalowane miedzy sieciami w celu wymuszenia kontroli dostępu miedzy nimi. Generalnie rzecz ujmując, firewalle zabezpieczają przed nieautoryzowanym dostępem z zewnątrz do sieci lokalnej. Niektóre nawet mogą całkowicie blokować ruch pakietów z zewnątrz – dopuszczając ewentualnie pakiety poczty elektronicznej – zezwalając jednakże na swobodne komunikowanie się użytkowników sieci ze światem zewnętrznym
Na rynku dostępnych jest wiele produktów sprzedawanych pod nazwa „Firewall”, lecz różnią się one poziomem oferowanych zabezpieczeń i przede wszystkim jakością. Przy zakupie lub budowie systemu zabezpieczeń trzeba wiedzieć przede wszystkim co zamierzamy chronić. Ochrona polega na trudnych wyborach między bezpieczeństwem z jednej strony, a użytecznością i kosztami z drugiej. Bezpieczeństwo jest odwrotnie proporcjonalne do użyteczności i kosztów. Im bezpieczniejszy system, tym jest trudniejszy w obsłudze i więcej w nim ograniczeń. Odpowiednio wzrastają również koszty administracji i konserwacji. Aby skutecznie balansować między bezpieczeństwem a przydatnością, trzeba dokładnie określić przedmiot podlegający ochronie.
Na przykład, jeśli ustawiamy serwer Web Centralnej Agencji Wywiadowczej, który będzie podłączony do sieci wewnętrznej agencji, to bezpieczeństwo jest problemem najwyższej wagi. Konfigurowany przez nas system może być furtką dla osób próbujących zagrozić bezpieczeństwu narodowemu USA. Z drugiej strony zaawansowana ochrona serwera Web małej firmy, sprzedającej pluszowe niedźwiadki może się po prostu nie opłacać. Jedna rzecz jest bezdyskusyjna – obydwa z tych serwerów powinny być chronione – kwestią drugorzędna w jaki sposób ochrona ma być zaprojektowana. Duże korporacje mogą pozwolić sobie na projektowanie i wdrożenie drogich systemów dla małych firm i instytucji pozostają darmowe systemy typu Linux i oprogramowanie typu freeware i shareware.
Przy wyborze i projektowaniu zapór sieciowych stare przysłowie branżowe nie traci nic z aktualności: „Cena zabezpieczeń nie może przekraczać kosztów związanych z usunięciem szkód, jeśli zagrożenie się urzeczywistni”.