Firewall

Z HelpDesk

Firewall, společně s antivirovým štítem a aktualizací operačního systému, tvoří základní pilíře zabezpečení stanice. Pracovní stanice připojené v síti WEBnet mají (až na výjimky) přidělené veřejné IP adresy, což znamená, že jsou přímo přístupné ze sítě Internet a použití firewallu je tedy naprosto nezbytné. Firewally umožňují filtraci a případně i monitorování síťového provozu, čímž redukují bezpečnostní rizika - kdo se k vám nedostane, nemá šanci škodit.

Konfigurace

Doporučená konfigurace personálního firewallu pro prostředí ZČU je taková, která omezí přístup na váš počítač a minimálně omezí přístup aplikací z vašeho počítače kamkoliv do světa. Například typická konfigurace pracovní stanice může vypadat takto:

  • povolit veškerou komunikaci z adresy 127.0.0.1 (loopback, neboli počítač se může spojit sám se sebou)
  • povolit veškerou odchozí komunikaci
  • povolit komunikaci, která je navázána směrem ze stanice nebo je tzv. příbuzná (jelikož je UDP bezstavový protokol, nelze jednoduše navázat spojení - proto příbuzné spojení)
  • zakázat veškeré spojení na pracovní stanici z internetu.

Vytváření konfigurace firewallu, která je funkční a současně uživateli povolí vše co ke své práci potřebuje, vyžaduje určité znalosti. Součástí následujícího přehledu doporučených firewallů jsou také typické konfigurace. Nevyberete-li si z předpřipravených konfigurací a potřebujete-li povolit další službu, poraďte se vaším s lokálním správcem.

Doporučené firewally

Pro různé operační systémy existuje řada komerčních i OpenSourcových firewallů. Následující přehled není v žádném případě vyčerpávající, jsou zde zmíněny pouze doporučené produkty nevyžadující finanční náklady.

Firewall Použití
McAfee HIPS Windows - univerzitní PC
Kaspersky Anti-Hacker Windows - soukromé PC
iptables Linux