Firewalle i systemy UTM

Firewall jest jednym z najpopularniejszych sposobów zabezpieczania sieci lokalnej LAN przed niepożądanym dostępem do jej zasobów, najczęściej z sieci Internet. System firewall separuje sieć zewnętrzną od zasobów lokalnych, zapewniając ochronę użytkowników przed niepowołanym dostępem. Często systemy firewall są wyposażone w proste mechanizmy Intrusion & Prevention System. Równie często zdarza się, że firewall służy do terminowania bezpiecznych kanałów VPN. W prowadzonych projektach uwzględniamy również firewalle dla filtrowania ruchu pomiędzy poszczególnymi segmentami sieci (np. stacje robocze ó serwery lub sieć WLAN ó LAN). Obecnie najbardziej zaawansowane firewalle działają na zasadzie SPI Firewall (Stateful Packet Inspection) czyli potrafią rozpoznawać protokół transportowy (TCP, UDP), usługi m.in. http, SIP, p2p i w ten sposób chronią sieć lokalną przed niepożądanym ruchem sieciowym.

Wybór odpowiedniego rozwiązania firewall jest decyzją strategiczną dla każdej organizacji, z tego też względu należy podczas wyboru docelowego rozwiązania dokonać dokładnej analizy funkcjonalności systemów dostępnych na rynku.

Zaawansowane systemy firewall są zazwyczaj odrębnymi urządzeniami. Jednak w ostatnim czasie na rynku pojawiły się nowe zintegrowane systemy Unified Threat Management (UTM), których podstawową funkcjonalnością jest firewall. Oparte na osnowie firewalla urządzenie UTM może posiadać wiele dodatkowych funkcjonalności takich jak:

  • sonda IPS,
  • system przeciwwirusowy na styku z Internetem,
  • system antymalware,
  • URL filtering,
  • terminowanie kanałów VPN,
  • ochrona urządzeń mobilnych.

W chwili obecnej na rynku są dostępne zarówno rozwiązania sprzętowe, tzw. appliance jak i virtual appliance – wirtualne maszyny dedykowane dla środowisk wirtualizacyjnych VMware vSphere i Microsoft Hyper-V.

W ramach przygotowywanych projektów ITNS Polska oferuje rozwiązania firewall i UTM wielu wiodących producentów, m.in. Cisco, Juniper Networks, Palo Alto Networks, Fortinet, Barracuda Networks, IBM Internet Security Systems, Check Point.