Brána firewall a její využití Petr Štěpánovský Dobrý den, dovolte, abych Vás uvítal u své prezentace na téma „ Brána firewall a její využití“. Hned na úvod bych se Vás rád zeptal, zda by mi byl někdo z Vás schopen říci k čemu slouží firewall, nebo jak funguje? Popřípadě z jakými firewallovými programy jste se setkali nebo jste o nich slyšeli?

3MA381 - Manažerská informatika Souhrnný snímek Co je to vlastně firewall ? Jak dochází k ohrožení počítače? Funkce firewallu Typy firewallů K čemu tedy slouží Firewall ve Windows Jaký firewall si vybrat? Zásady zabezpečení PC Zdroje 3.4.2017 3MA381 - Manažerská informatika

Co je to vlastně firewall ? „bezpečnostní brána“ zařízení či software oddělující provoz mezi dvěma sítěmi brání před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu uživatele. Pokud mluvíme o "útoku" na počítače, myslíme tím především napadení počítače viry. Málokdo si však uvědomuje, že je zde i další, neméně nebezpečný typ útoků - přímé napadení (a posléze i ovládnutí) počítače připojeného na síť. Firewall, česky něco jako „bezpečnostní brána“, je zjednodušeně řečeno zařízení či software oddělující provoz mezi dvěma sítěmi (naší domácí a internetem), přičemž propouští jedním nebo druhým směrem data podle určitých předem definovaných pravidel. Brání tak zejména před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu uživatele. Může být pouze na jednom PC a nebo na síťovém serveru, přes který jsou všechna ostatní PC napojena. 3.4.2017 3MA381 - Manažerská informatika

Jak dochází k ohrožení počítače? porty  máme k dispozici celkem 65535 portů  můžeme využívat služby ftp, http, pop3, IMAP4  porty využívány k útoku  útočník prohledá porty  zjistí, co na nich běží  pokud nalezne službu s bezpečnostní dírou Veškerá komunikace síťových služeb probíhá skrze tzv. porty. Port se dá představit jako přepínač v telefonní ústředně. Jelikož ale při připojení PC do sítě je potřeba využívat více síťových služeb než jen jednu, máme k dispozici celkem 65535 portů, což znamená, že současně můžeme využívat služby http (určený původně pro výměnu hypertextových dokumentů ve formátu html), FTP (protokol určený pro přenos souborů mezi počítači), smtp (protokol určený pro přenos zpráv elektronické pošty), pop3 (protokol pro stahování zpráv ze vzdáleného serveru nebo klienta), IMAP 4 protokol pro přístup k e-mailovým schránkám) a pořád nám zbývá k dispozici mnoho a mnoho volných portů. A právě přes tyto porty je možné vézt útok. Osoba, počítačový virus, či jiný počítač, který se snaží k vám nabourat, hledá takový port, který bude během útoku používat. Pomocí prohledávání portů se tedy zjišťuje jaké služby na nich běží a pokud najde nějakou službu s bezpečnostní dírou, pak má zcela vyhráno. Možností ale, jak napadnout počítač je nepřeberné množství 3.4.2017 3MA381 - Manažerská informatika

3MA381 - Manažerská informatika Funkce firewallu Antivirová ochrana Optimalizace připojení Problémy s IP Přístupová práva uživatelů Zabezpečená komunikace Sdílení přístupu k internetu Moderní firewally v dnešní době již neslouží pouze pro ochranu před únikem dat a napadením lokální sítě, ale stávají se spíše komplexními nástroji pro ochranu počítače a lokální sítě při připojení k síti. Antivirová ochrana: ochrana před viry především při odesílání a přijímání emailů Optimalizace připojení: tím se rozumí využívání cache (paměť) serveru, které se nacházejí na bráně firewallu. V něm se ukládají informace z navštěvovaných prověřených stránek Problémy s IP: v dnešní době je problém s přiřazováním jedinečných IP adres, proto firewall může všechny IP adresy před bránou pomocí maškarády zaonačit tak, že si vystačí firma s jednou jedinečnou IP adresou, která je poskytovatelem přidělena Přístupová práva: Provozovatel podnikové sítě může pomocí firewallu omezovat některé síťové služby jako například - prohlížení erotických stránek, zákaz používání ICQ či třeba stahování pomocí DC++ atd. Dále lze použití těchto služeb monitorovat a ukládat například do protokolu. Zabezpečená komunikace: mezi dvěma firewally se může vytvořit komunikační uzel, v jehož rámci lze provozovat i celé sítě Sdílení přístupu k internetu 3.4.2017 3MA381 - Manažerská informatika

3MA381 - Manažerská informatika Typy firewallů Paketové filtry Vyhodnocuje IP datagram a zjišťuje zda vyhovuje nastaveným podmínkám Aplikační brány Zabývá se obsahem jednotlivých paketů Jak už jsem tedy řekl, komunikace je postavena na tzv. paketech, což jsou vlastně malé elektronické balíčky. Každý balíček je označen informací o tom, odkud přišel, kam jde a na jakou adresu má přijít. Říká se tomu IP datagram. Firewally rozlišujeme na dva typy a to podle toho jak ověřují pakety: Tzv. paketové filtry vyhodnocují IP datagram a zjišťuji, zda vyhovuje nastaveným podmínkám, kontrolují síťovou vrstvu. Výhodou paketových filtrů je především vysoká rychlost, slušná úroveň zabezpečení a relativně snadná konfigurace, což snižuje riziko chybného nastavení administrátorem. Tzv. Aplikační brány se zabývají obsahem jednotlivých paktů, aplikační vrstva. Výhodou aplikačních bran je vyšší úroveň zabezpečení, než jaké lze dosáhnout u paketových filtrů, ale je to za cenu větších nároků na HW firewallu a nižší rychlosti práce. 3.4.2017 3MA381 - Manažerská informatika

3MA381 - Manažerská informatika K čemu tedy slouží chrání tak počítače před útokem hackerů, před viry a červů řídí komunikaci z vnitřní sítě směrem ven soustřeďuje komunikaci do jednoho uzlu odfiltrovává nebezpečné služby blokuje nepřátelské monitorování sítě Chrání tak počítače před útokem hackerů, před viry a wormy (červy). Firewall tedy obsahuje pravidla, jež řídí komunikaci z vnitřní sítě směrem ven, komunikaci soustřeďuje do jednoho uzlu, odfiltrovává nebezpečné služby, blokuje nepřátelské monitorování sítě, zabraňuje pokusům o spojení po nepovolených protokolech, na zakázaných portech, nepovolených IP adresách apod. 3.4.2017 3MA381 - Manažerská informatika

3MA381 - Manažerská informatika Firewall ve Windows Windows ve verzi 2000, XP a Vista již mají sami v sobě zabudovaný firewall. Jedná se přímo o paketový firewall, který se svými možnostmi nerovná například unixovým firewallům a třeba jiným, ale poskytuje alespoň základní ochranu při minimálních potřebách na jakékoliv nastavení. 3.4.2017 3MA381 - Manažerská informatika

3MA381 - Manažerská informatika Firewall ve Windows 3.4.2017 3MA381 - Manažerská informatika

Jaký firewall si vybrat? nejlépe nalezněte nějaké testy firewallů na internetu vyberte nějaký s všeobecně dobrým hodnocením nejznámější, nejpoužívanější a nejúčinnější firewally: Kaspersky Internet Security Kerio personal firewall ZoneAlarm Free Firewall Outpost 4 Norton Tiny Firewall Neexistuje univerzální řešení, jaký firewall je nejlepší. Každému uživateli vyhovuje něco jiného, a proto je nejvýhodnější nalézt nějaký všeobecně uznávaný firewall. 3.4.2017 3MA381 - Manažerská informatika

Kerio Personal Firewall Kerio personal firewall patří mezi ty nejznámější vůbec. Je velice populární hlavně proto, že je jednoduché se s nim naučit pracovat a funkcemi převyšuje mnohé své softwarové kolegy. Velikou výhodou také je, že pro domácí a nekomerční použití jej lze zcela zdarma stáhnout na stránkách výrobce. Firewall Kerio byl speciálně navržen pro ochranu vašeho PC běžícího pod Windows 2000 a Windows XP, které je připojeno k Internetu pomocí DSL, kabelového připojení, vytáčeného připojení, ISDN, WiFi nebo satelitních modemů. Funkce a vlastnosti: Ochrana soukromí, Blokování pop-up oken a reklam, Snadné používání, Pokročilá prevence proti narušení, Srovnávací tabulka a mnoho dalšího 3.4.2017 3MA381 - Manažerská informatika

3MA381 - Manažerská informatika Zásady zabezpečení PC kontrolovat bezpečnostní záplaty Windows instalace firewallu používat antivirový program pozor na podezřelé webové stránky nikdy neinstalovat software, o němž nic nevíte neotvírat spam včetně příloh mějte na paměti, že neexistuje 100% zabezpečený počítač Kontrolovat bezpečností záplaty Windows – nejlepší možností je zapnout automatické aktualizace Instalace firewallu – podle testů, které jsme našel na internetu se jako nejlepší jeví Kerio Personal Firewall Používat antivirový program – v poslední době je v testech a mezi uživateli oblíbený NOD32 Pozor na podezřelé webové stránky – některé stránky mohou nabízet instalaci nějakého softwarů, aby tak zpřístupnili další služby, takové programy neinstalovat Neinstalujte software, který vám není znám, hlavně pokud se jedná o obsah Neotvírat spam včetně příloh v emailech – je to nejpoužívanější cesta, viry dokážou neuvěřitelnou rychlostí obletět svět 3.4.2017 3MA381 - Manažerská informatika

3MA381 - Manažerská informatika Zdroje pctuning.cz: článek „Firewall – braňte své počítače“ pctuning.cz: článek „Zabezpečení počítače – Firewall a jeho nastavení“ zive.cz: „Jak správně nastavit Firewall“ emag.cz: „Jak nastavit firewall Kerio“ 3.4.2017 3MA381 - Manažerská informatika

3MA381 - Manažerská informatika Děkuji za pozornost 3.4.2017 3MA381 - Manažerská informatika