Firewall
Firewall, společně s antivirovým štítem a aktualizací operačního systému, tvoří základní pilíře zabezpečení stanice. Pracovní stanice připojené v síti WEBnet mají (až na výjimky) přidělené veřejné IP adresy, což znamená, že jsou přímo přístupné ze sítě Internet a použití firewallu je tedy naprosto nezbytné. Firewally umožňují filtraci a případně i monitorování síťového provozu, čímž redukují bezpečnostní rizika - kdo se k vám nedostane, nemá šanci škodit.
Konfigurace
Doporučená konfigurace personálního firewallu pro prostředí ZČU je taková, která omezí přístup na váš počítač a minimálně omezí přístup aplikací z vašeho počítače kamkoliv do světa. Například typická konfigurace pracovní stanice může vypadat takto:
- povolit veškerou komunikaci z adresy 127.0.0.1 (loopback, neboli počítač se může spojit sám se sebou)
- povolit veškerou odchozí komunikaci
- povolit komunikaci, která je navázána směrem ze stanice nebo je tzv. příbuzná (jelikož je UDP bezstavový protokol, nelze jednoduše navázat spojení - proto příbuzné spojení)
- zakázat veškeré spojení na pracovní stanici z internetu.
Vytváření konfigurace firewallu, která je funkční a současně uživateli povolí vše co ke své práci potřebuje, vyžaduje určité znalosti. Součástí následujícího přehledu doporučených firewallů jsou také typické konfigurace. Nevyberete-li si z předpřipravených konfigurací a potřebujete-li povolit další službu, poraďte se vaším s lokálním správcem.
Doporučené firewally
Pro různé operační systémy existuje řada komerčních i OpenSourcových firewallů. Následující přehled není v žádném případě vyčerpávající, jsou zde zmíněny pouze doporučené produkty nevyžadující finanční náklady.
Firewall | Použití |
---|---|
McAfee HIPS | Windows - univerzitní PC |
Kaspersky Anti-Hacker | Windows - soukromé PC |
iptables | Linux |