NOW 24

ΦΕΒΡΟΥΑΡΙΟΣ 2021 #13 επιθέσεις στο διαδίκτυο. Υπάρχουν πολλές διαφορετικές προεπιλεγ- μένες ρυθμίσεις παραμέτρων για αυτές τις συσκευές. Ορισμένες δεν επιτρέπουν καμία εξωτερική επικοινωνία και χρειάζεται να διαμορ- φωθούν χρησιμοποιώντας κανόνες, ενώ άλλες (όπως αυτές που εί- ναι διαθέσιμες στην εγχώρια αγορά) είναι ήδη διαμορφωμένες για να αποκλείουν την πρόσβαση σε θύρες με αυξημένο κίνδυνο. Οι κανόνες μπορούν να είναι τόσο απλοί που να επιτρέπουν τη ροή δεδομένων στη θύρα 80 μέσω του τείχους προστασίας και προς τις δύο κατευ- θύνσεις, ή τόσο περίπλοκοι που να επιτρέπουν την κυκλοφορία μόνο στη θύρα 1433 (διακομιστής SQL), από μια συγκεκριμένη διεύθυνση IP εκτός του δικτύου μέσω του τείχους προστασίας σε μία μόνο διεύ- θυνση IP μέσα στο δίκτυο. Τα Firewalls χρησιμοποιούνται επίσης για τη μετάφραση διευθύνσε- ων δικτύου NAT (Network Address Translation). Αυτό επιτρέπει σε ένα δίκτυο να χρησιμοποιεί ιδιωτικές διευθύνσεις IP που δεν δρο- μολογούνται μέσω του διαδικτύου. Τα ιδιωτικά συστήματα διευθύν- σεων IP επιτρέπουν στους οργανισμούς (ή ακόμη και στα οικιακά δίκτυα) να περιορίζουν τον αριθμό των δημόσια δρομολογημένων διευθύνσεων IP που χρησιμοποιούν, δεσμεύοντας δημόσιες διευ- θύνσεις για διακομιστές ιστού και άλλο εξωτερικό εξοπλισμό δι- κτύου. Το NAT επιτρέπει στους διαχειριστές να χρησιμοποιούν μια δημόσια διεύθυνση IP για την πρόσβαση όλων των χρηστών τους στο διαδίκτυο, ενώ το τείχος προστασίας είναι αρκετά έξυπνο για να στείλει τα αιτήματα πίσω στην εσωτερική IP του αιτούντος σταθμού εργασίας. Το NAT επιτρέπει επίσης στους χρήστες ενός δικτύου να επικοινωνούν με έναν διακομιστή χρησιμοποιώντας μια ιδιωτική IP, ενώ οι χρήστες εκτός του δικτύου πρέπει να επικοινωνήσουν με τον ίδιο διακομιστή χρησιμοποιώντας μια εξωτερική IP. Εκτός από τους κανόνες θύρας και διεύθυνσης IP, τα Firewalls μπο- ρούν να διαθέτουν μεγάλη ποικιλία λειτουργιών. Μπορούν επίσης να λειτουργούν ως διακομιστές προσωρινής αποθήκευσης, ως VPN ή ακόμα και ως δρομολογητές. Η χρήση τους είναι ζωτικής σημα- σίας για τη διαχείριση του δικτύου, καθώς με αυτόν τον έλεγχο του υπολογιστή και της πρόσβασης του δικτύου επιτρέπουν στα μεγάλα δίκτυα να μπορούν να αποθηκεύουν ευαίσθητα δεδομένα που προ- ορίζονται για επιλεκτική ανάκτηση. Τα Firewalls είναι επίσης πολύ σημαντικά για τους οικιακούς ευρυζωνικούς χρήστες, καθώς χωρίς μια οικιακή έκδοση ενός τέτοιου προϊόντος τα προσωπικά τους δε- δομένα βρίσκονται σε κίνδυνο. Οι διαφορές Gateway και Firewall περιληπτικά Με λίγα λόγια, ο όρος Gateway χρησιμοποιείται σε ένα ευρύ φάσμα ποικίλων εφαρμογών που μπορούν να λειτουργήσουν σε πολλά πε- ριβάλλοντα δικτύων υπολογιστών. Σε γενικές γραμμές ωστόσο, ένα Gateway είναι απλώς μια διεπαφή υλικού ή λογισμικού που επιτρέ- πει σε δύο διαφορετικά δίκτυα να επικοινωνούν μεταξύ τους. Συνδέ- ει βασικά δύο διαφορετικά δίκτυα μεταξύ τους, επιτρέποντας στους χρήστες να επικοινωνούν μεταξύ πολλών δικτύων. Από την άλλη με- ριά, τα Firewalls είναι ο ακρογωνιαίος λίθος της υποδομής ασφαλεί- ας ενός οργανισμού, ενός συστήματος ασφαλείας που παρακολου- θεί και ελέγχει την κίνηση μεταξύ τμημάτων δικτύου. Αποτρέπουν την πρόσβαση μη εξουσιοδοτημένων χρηστών σε ιδιωτικά δίκτυα που είναι συνδεδεμένα στο διαδίκτυο, ιδίως στα intranets. Επιπλέ- ον, ουσιαστικά αποκλείουν την ύποπτη επισκεψιμότητα που μπορεί να προέρχεται από ιούς και hackers, παρακολουθώντας την εισερ- χόμενη και εξερχόμενη κίνηση βάσει ενός προκαθορισμένου συνό- λου κανόνων. Επιγραμματικά, τα οφέλη από τη χρήση Gateway και Firewall είναι τα εξής: Gateway n Μειώνει το κόστος και την πολυπλοκότητα. n Δημιουργεί πλούσιο και χρήσιμο περιβάλλον εργασίας χρήστη. n Εκτελεί εύκολη καταγραφή της εισερχόμενης κίνησης. Firewall n Προστατεύει το δίκτυο από εξωτερικές απειλές. n Επιτρέπει την προσαρμογή των πρωτοκόλλων ασφαλείας. n Μας επιτρέπει να εμποδίσουμε ή να επιτρέψουμε την ακατάλληλη ή κατάλληλη επισκεψιμότητα. n

RkJQdWJsaXNoZXIy NjE3Njcz