Tegelikult see teema on kordades pikem arutamiseks aga me ju keegi ei viitsi lugeda pikka kirjatükki ja eriti siis, kui me seda teemat eriti ka ei valda. Seega üritan panna kokku pildid ja teksti, mis kirjeldaks pildil olevat.
TULEMÜÜR
Ei see ei ole kivist laotud tellisesein nagu paljud pildid kujutatavad. Tegemist on siiski füüsilise elektroonikat täis seadmega (arvuti), mille peamine eesmärk on ennetada, avastada ja tõkestada võimalikud küberrünnakud ning pahavarad. Olles majja sissetuleva võrgu esimene seade, mis filtreerib läbi võrgu kogu välja ja sissetuleva liikluse ning tõkestades pahavarad ja võimalikud küberrünnakud.
Tulemüüre on erinevaid ja väga erinevas hinnaklassis. Tulemüüre liigitatakse peamiselt kolme (3) gruppi:
NGFW – Next Generation FireWall ( WikipediA )
UTM – Unified threat management ( WikipediA )
StateFul Firewall ( WikipediA )
Kindlasti küsite, et mis vahe neil on?
Erinevate ekspertide sõnul ei ole vahet NGFW ja UTM tulemüüride vahel. Mõned aga väidavad, et NGFW sobib ettevõtetele, kus on kasutusel suured andmemahud ja nende liigutamine võrgus (suurettevõtted) ja UTM on suunatud pigem kesk- ja väikeettevõtetele, kuna nende andmemahtude liikiumine võrgus on väiksem.
Küll aga on erinevus eelpool mainitud seadmetel Stateful seadmega.
Stateful tulemüür on tulemüür, mis jälgib aktiivsete võrguühenduste olekut. See tähendab, et Stateful tulemüürid analüüsivad pidevalt liikluse ja andmepakettide täielikku konteksti, otsides võrgu liiklust ja pakette mis üritavad siseneda mitte lubatud kanaleidpidi (porte).
Kui tulemüür on teatud liiki liikluse heaks kiitnud, lisatakse see olekutabelisse ja selles tabelis olev liiklus saab vabamalt kaitstud võrku liikuda. Liiklus- ja andmepaketid, mis ei vasta nõutavatele kriteeriumitele, blokeeritakse. Võttes arvesse mitut tegurit enne ühenduse tüübi lisamist heakskiidetud loendisse, näiteks TCP-etapid, saavad Stateful tulemüürid jälgida liiklusvoogusid tervikuna. Ehk sellisel tulemüüril puuduvad kõik UTM ja NGFW analüütilised omadused nagu rämpsposti filter, viirusetõrje, BotNet blokeerimine, WebBlokker, veebilehe sisuanalüsaator jne … ehk kokkuvõtvalt on selline tulemüür avatud paljudele rünnakutele ja pahavaradele.
Sellel kaitsemeetodil on siiski mõned haavatavused. Näiteks võivad Stateful tulemüürid langeda DDoS-rünnakute ohvriks.
Sisuliselt võime öelda, et NGFW ja UTM omavad endas piisavalt intelligentsust, et ise analüüsida võrguliiklust erinevate võimalike rünnakute ja viiruste osas ning saades järjepidevalt uuendusi nii nimetatud “liivakastidest”, kui Stateful tulemüür on nagu on/off seade – ehk see mis ei ole reeglitega keelatud on lubatud.
Kõige levinum Stateful tulemüür mida iga kodukasutaja teab on see, mida teenusepakkuja teile koju paneb. Sisuliselt selle roll on jagada koduses sisevõrgus IP aadresse ja lubada läbi TV pilt. Mingist tulemüüri rollist sellel seadmel tegemist ei ole. Sarnaseid seadmeid pakutakse ka väikeettevõtetele. Lubatakse, et ettevõtte võrk saab kaitstud olema turvalisusega, mis tänapäevases mõistes on pigem Statefull lahendus, kus monitooritakse kogu liiklust teie asukohast (nimetagem seda WebBlocker) lahendusena ainult. Sisuliselt olete siiski ilma kaitseta. On ka teisi tootjaid erinevate nimedega.
Meie soovitus on siiski otsida turul UTM või NGFW tulemüüre, millega saate tagada vajaliku kaitstuse Teie ettevõtte sisevõrgule. Peate arvestama ka sellega, et need tulemüürid on litsentsitavad ja tavaliselt on kuni 3 erinevat litsentsi tüüpi. Midagi keerulist ei ole. Usun, et lahenduste pakkujad seletavad meelsasti nende erisust ja oskavad õiget soovitada.
Meie tootevalkus on UTM võimekusega tulemüürid tootjalt WatchGuard
ning NGFW võimekusega tulemüür tootjalt SonicWALL
Lõppkasutaja kaitse
Kui IT juhil/spetsialistil on õnnestunud ettevõtte juht veenda soetama korralik tulemüür siis on juba väga suur asi korda saadetud. See on oluline osa. Järgmine aga mitte vähemtähtsam on ettevõtte sisevõrgu kaitse töötajate hooletuse eest.
Mis mõttes?
Tänane trend on see, kus paljud töötajad kasutavad kodukontori võimalust või reisivad palju ringi ning kannavad kaasas sülearvutit. Et saaks tööd teha siis kasutatakse erinevaid interneti ühendusi. Mitte üksi interneti ühendus ei ole piisavalt turvaline, et kaitsta Teie arvuti sisu pahalaste ees, mis tahes võrgus te väljaspool ettevõtte võrku olete.
Miks?
Kui kohvik pakub WiFi teenust oma klientidele siis ainus, mida ta teha saab on lubada klient otse laia maailma ja seda tehaks täna ilma võrku autentimata või siis laua peal oleva salasõna kaudu. Kogu liiklus aga on mitte turvaline ja Teie sülearvuti on erinevatele rünnakutele haavatav.
Selle vastu aitavad erinevad tarkvaralised lahendused ja enamlevinud on selleks täna erinevad viirusetõrjed. Kuid siin tuleb samuti olla teadlik, mis tarkvara Te endale arvutisse paigaldate. Kui arvuti kuulub ettevõttele siis Teil vast valikut pole aga kui arvuti kuulub Teile siis oleks mõistlik valida parim, mida turul pakutakse. Ükski tasuta pakutav viirusetõrje ei ole tõsiselt võetav. See annab Teile ainult tunde, et olete kaitstud aga see on ka kõik.
Kui arvuti kuulub ettevõttele siis on soovitav soetada tarkvara lõppkliendi arvutisse, mida toetab ka tulemüür. Näiteks võin tuua FortiNet, millel on olemas ka lõppkliendi tarvis vajalik tarkvara. Sama tarkvara, mida kasutab tulemüür ise.
Meie tootevalikus on PandaSecurity + WatchGuard tulemüür. Seda juba sellepärast, et WatchGuard kasutab oma seadmes Bitdeffender nimelise rakenduse võimekust ja lõppkliendi seadmes PandaSecurity lahendust.
Miks see hea on?
Põhjendus on vägagi lihtne. Kui juhtumisi tulemüürist lipsab läbi mingi pahalane (Bitdeffender) siis võib selle kinni püüda PandaSecurity lõppkasutaja arvutis. Seda juba sellepärast, et tegemist on erinevate tootjatega ja pahalaste andmebaas on neil mõlemas erinevatel aegadel uuendatav. Selle erinevusega tagatakse suure tõenäosus, et pahalane peetakse võrgus kinni. Kui aga oleks mõlemas seadmes sama rakendus siis võimalik pahalane saab oma teo peale esimest läbimist ka teises seadmes oma pahateo ära teha.
PandaSecurity puhul ei ole tegemist pelgalt viirusetõrjega vaid kordades intelligentsema rakendusega, mis kaitseb Teie arvutit kus iganes Te avalikus võrgus olete. Loe PandaSecurity kohta rohkem siit (<<<>>>)
Saa arvutivõrgu eksperdiks läbi meie uudiskirjade
Teile saadetakse maksimaalselt üks kord kuus meie poolne kogemusartikkel võrguteemadest, uutest trendidest maailmaturul ning soovitusi. Saate teada olemasolevatest kampaaniatest ja uutest toodetest. Kui Te aga ühel päeval soovite mitte saada uudiskirju siis saate ennast ühe klikiga eemaldada uudiskirjade saajate nimekirjast