Start CZ

Firewally – jak chránit síť?

Projekt "Inovace v odborném vzdělávání a přípravě" dotovaný Evropskou unií

Úvod do tématu WQ
Informace pro učitele

Úvod do tématu WQ

V dnešní době, kdy jsou počítačové sítě základem komunikace a ukládání dat, je jejich ochrana klíčová. Jedním z hlavních nástrojů používaných k ochraně sítí před neoprávněným přístupem a hrozbami jsou firewally. Firewally fungují jako digitální "strážci", kteří monitorují příchozí a odchozí síťový provoz a blokují jakoukoli podezřelou aktivitu. S vývojem technologií a rostoucí rozmanitostí hrozeb vznikla celá řada typů firewallů, z nichž každý nabízí specifické funkce a je přizpůsoben specifickým potřebám uživatelů a podniků.

V tomto webquestu se žáci seznámí se čtyřmi hlavními typy firewallů a podrobně prozkoumají jejich konstrukci, funkce a použití. Každá skupina žáků se zaměří na jeden typ firewallu, čímž získá ucelenou představu o tom, jak různé technologie pomáhají chránit sítě před hrozbami.

Hardwarové brány firewall

Hardwarové firewally jsou fyzická zařízení, která fungují na úrovni sítě a jsou instalována na hranici mezi vnitřní sítí a internetem. Často se používají ve velkých organizacích, kde umožňují rychlé a účinné blokování nežádoucích připojení bez ohledu na počítače uživatelů. Výhodou hardwarových firewallů je jejich vysoký výkon a skutečnost, že nezatěžují prostředky počítačů v síti. Nevýhodou mohou být vyšší pořizovací náklady a potřeba odborných znalostí pro jejich konfiguraci.

Klady:

• Výkon: Protože se jedná o specializovaná zařízení, disponují výkonnějšími komponenty než softwarové firewally, což jim umožňuje rychlé zpracování velkých objemů síťového provozu.

• Nezávislé na operačním systému: Pracují na úrovni sítě, takže nejsou závislé na softwaru počítačů v síti.

• Zabezpečení: Umístěno na hranici mezi vnitřní a vnější sítí chrání celou infrastrukturu organizace a odlehčují tak jednotlivým zařízením.

• Snadnější správa rozsáhlé sítě: Hardwarové brány firewall umožňují snadnější správu zásad zabezpečení ve velkých společnostech s mnoha zařízeními.

Softwarové brány firewall

Softwarové brány firewall jsou software nainstalovaný přímo v počítačích a serverech, který monitoruje síťový provoz vstupující do zařízení a vystupující z něj. Díky tomu je lze používat na úrovni jednotlivých zařízení, což je ideální pro domácí uživatele a malé firmy. Softwarové brány firewall nabízejí flexibilitu a relativně nízké náklady na implementaci. U rozsáhlých sítí však může být nutná instalace na každé zařízení zvlášť.

Klady:

• Nízká cena: V mnoha případech jsou k dispozici bezplatné nebo levné verze softwaru, které jsou atraktivní pro domácí uživatele a malé podniky.

• Flexibilita: Možnost přizpůsobit bezpečnostní pravidla pro každé zařízení zvlášť, což uživatelům umožňuje podrobnější kontrolu síťového provozu.

• Vnější a vnitřní ochrana: Chrání nejen před vnějšími hrozbami, ale také před hrozbami pocházejícími ze sítě, např. mezi různými aplikacemi na stejném zařízení.

• Dostupnost: Snadná instalace a rychlé nastavení na většině počítačů, díky čemuž jsou oblíbené v domácnostech a malých kancelářích.

Firewally nové generace (NGFW)

Moderní brány firewall nové generace (NGFW) jsou pokročilá zařízení, která integrují tradiční funkce brány firewall s výkonnějšími mechanismy ochrany, jako je hloubková analýza obsahu (DPI), identifikace aplikací a detekce a prevence hrozeb v reálném čase. Zařízení NGFW jsou oblíbená zejména ve velkých organizacích, kde je vyžadována podrobná analýza síťového provozu a rychlá reakce na hrozby.

Klady:

• Pokročilá ochrana: Integrace funkcí brány firewall s detekcí hrozeb v reálném čase, která umožňuje rychlou reakci na nové typy útoků.

• Hloubková analýza obsahu (DPI): NGFW přesně analyzuje, jaká data proudí sítí, což umožňuje detekci a blokování složitějších hrozeb.

• Kontrola aplikací: Mohou identifikovat a řídit provoz na úrovni aplikací, což je důležité zejména pro společnosti, které v síti používají více aplikací.

• Flexibilita a škálovatelnost: NGFW lze snadno škálovat a přizpůsobovat měnícím se bezpečnostním potřebám společnosti.

Brány firewall pro webové aplikace (WAF)

Aplikační firewally, známé jako WAF, jsou nástroje určené speciálně k ochraně webových aplikací. Jejich hlavním účelem je chránit před útoky na aplikační úrovni, které jsou často složitější a tradiční firewally je hůře odhalí. WAF jsou klíčovou součástí zabezpečení webových stránek a online aplikací, zejména v době širokého využívání cloudových služeb a webových aplikací. Pomocí WAF se organizace mohou účinně bránit proti hrozbám, jako je SQL Injection a Cross-Site Scripting (XSS).

Klady:

• Ochrana webových aplikací: WAF se specializuje na ochranu webových aplikací, což je klíčové pro webové stránky, elektronické obchody a aplikace typu SaaS (Software as a Service).

• Účinnost proti konkrétním útokům: Chrání před pokročilými hrozbami na úrovni aplikace, jako jsou SQL Injection, Cross-Site Scripting (XSS) a Cross-Site Request Forgery (CSRF).

• Zabezpečení webového provozu: Monitoruje provoz HTTP a HTTPS a analyzuje obsah z hlediska vzorců útoků, čímž zvyšuje bezpečnost webových stránek a online aplikací.

• Snadná integrace s cloudem: WAF lze snadno nasadit v cloudových prostředích, což je důležité pro společnosti provozující online aplikace.

Každá z těchto skupin firewallů nabízí různé výhody a je vhodná pro různé aplikace. Rozdělením do skupin a zkoumáním vybraného typu firewallu získají žáci nejen teoretické znalosti, ale také praktické dovednosti, které jsou nezbytné pro práci v oblasti bezpečnosti počítačových sítí.

Informace pro učitele

Webquest s názvem "Firewally – jak chránit síť?" byl vytvořen pro žáky odborných škol, zejména pro ty, kteří studují obory související s IT a elektronikou. Téma Webquestu se zaměřuje na problematiku ochrany počítačových sítí pomocí firewallů, které hrají klíčovou roli v oblasti IT bezpečnosti.

Žáci, kteří budou rozdělení do skupin, budou shromažďovat informace a připravovat prezentace o různých aspektech funkcí a konfigurací firewallů. Každá skupina se zaměří na jiný aspekt problematiky, což žákům umožní lépe pochopit, jaké typy firewallů existují, jak fungují a jaké jsou jejich výhody a omezení.

Prostřednictvím Webquestu žáci:

• Seznámí se s různými typy firewallů i jejich funkcemi.

• Budou znát základní mechanismy, prostřednictvím kterých firewally chrání počítačové sítě.

• Naučí se posoudit, který typ ochrany sítě je potřeba v závislosti na konkrétních hrozbách.

• Získají praktické znalosti týkající se konfigurace a správy firewallů.

• Pochopí, jaká jsou omezení firewallů a v jakých situacích je třeba použít další ochranná opatření.

Žáci budou pracovat jak samostatně při shromažďování informací, tak v týmech na vytváření multimediálních prezentací o vybraných typech firewallů.

Sugerowany czas realizacji webquestu:

12 lekcí

Kritéria hodnocení, bude hodnoceno:

• stupeň vyčerpání tématu (maximální hodnocení: 1)

• estetika prezentace a způsob prezentace informací,

• angažovanost a schopnost žáků spolupracovat.

Hodnocení:

• Učitel pomáhá žákům analyzovat obsah, dokud ho plně nepochopí. Místo hotových řešení jim spíše poskytne pomoc, rady a vysvětlení. Tato metoda představuje vhodný způsob, jak podpořit samostatnou práci a rozvíjet tvořivé myšlení.

• Učitel by měl s žáky pečlivě zopakovat obsah, dokud jej žáci plně nepochopí. Měl by jim však poskytovat spíše pomoc, rady a vysvětlení než předkládat hotová řešení. Tato metoda představuje vhodný způsob, jak podpořit samostatnou práci a rozvoj tvůrčího myšlení.

• Rozdělení do skupin může být provedeno podle různých kritérií, např. podle kognitivních schopností, dovedností nebo zájmů žáků, tak aby byly silné stránky "rovnoměrně" rozloženy v každé skupině.

• Učitel může žákům při práci ve skupinách pomoci tím, že jim bude klást návodné otázky. Je důležité mít na paměti, že se učí nový způsob práce (proces).

• Učitel by měl žákům poskytnout konkrétní informace o hodnocení jejich výkonu, a to jak během skupinové práce, tak i při shrnutí výsledků.

• Čas na projekt by měl být přizpůsoben schopnostem žáků. Není předem stanoven. Časové rámce uvedené pro jednotlivé fáze procesu je nutné považovat za orientační.

ÚKOL

Pro tento webquest budou žáci rozděleni do čtyř skupin. Každá skupina podrobně prozkoumá jeden typ firewallu, který hraje klíčovou roli při ochraně počítačových sítí před hrozbami. Cílem úkolu je, aby žáci získali představu o tom, jak firewally fungují, jaké mají výhody a nevýhody a jaké jsou jejich specifické funkce. Díky tomu lépe porozumí, jak chránit sítě před útoky a dalšími hrozbami.

Rozdělení do skupin a přidělení témat:

Skupina 1: Hardwarové brány firewall

Tato skupina bude mít za úkol prozkoumat firewally ve formě fyzických zařízení, která jsou instalována na hranici sítě. Skupina by měla zjistit, jak hardwarové firewally fungují na fyzické úrovni, jaké výhody (např. vysoký výkon) a nevýhody (např. vyšší pořizovací náklady) přinášejí. V rámci své prezentace by měli žáci uvést příklady populárních zařízení tohoto typu a popsat, v jakých prostředích je jejich využití nejefektivnější.

Skupina 2: Softwarové brány firewall

Tato skupina se bude zabývat firewally, které fungují jako software instalovaný na počítačích a serverech. Jejich úkolem bude pochopit, jak softwarové firewally detekují a blokují podezřelá připojení. Skupina by měla by diskutovat o jejich výhodách, například o nízkých pořizovacích nákladech, a o jejich omezeních, jako je nutnost instalace a provozu na každém zařízení. V prezentaci by měli žáci uvést příklady známého softwarového firewallu (např. Windows Defender, ZoneAlarm).

Skupina 3: Firewally nové generace (NGFW)

Tato skupina se zaměří na moderní firewally nové generace (NGFW), které integrují pokročilé funkce, jako je hloubková kontrola obsahu (DPI), ochrana před hrozbami v reálném čase a kontrola aplikací. Žáci by měli vysvětlit, čím se NGFW liší od tradičních firewallů, jaké jsou jejich klíčové funkce a v jakých situacích je jejich použití zvláště přínosné. Součástí prezentace by měly být také příklady takových řešení (např. Palo Alto, Fortinet).

Skupina 4: Brány firewall pro webové aplikace (WAF)

Tato skupina se bude zabývat aplikačními firewally, které slouží k ochraně webových aplikací před hrozbami na aplikační úrovni, například útoky typu SQL Injection a Cross-Site Scripting (XSS). Úkolem žáků bude vysvětlit, jak WAF chrání aplikace, jaké výhody (např. ochrana webových stránek) a omezení (např. nutnost častých aktualizací) tento typ firewallu přináší. V rámci prezentace by skupina měla uvést příklady známých WAF systémů, jako jsou Cloudflare a Imperva, a popsat, v jakých situacích je jejich použití nejefektivnější.

Proč pracujeme ve skupinách?

Každý typ brány firewall má jiné funkce a funguje specifickým způsobem. Práce v týmech umožní žákům detailně prozkoumat jednotlivé aspekty a problémy, což obohatí celou třídu o komplexní přehled různých možností ochrany sítí.

Fáze 1: Úvod do úkolu

• Seznámení s tématem webquestu a zdroji o firewallech.

• V této fázi se žáci seznámí se základním zabezpečením sítě a fungováním firewallů.

Fáze 2: Práce na prezentacích

• Skupiny si připraví prezentace o různých typech firewallů:

• Každá skupina představí historii, funkce, výhody, nevýhody, omezení a příklady použití určitého typu firewallu.

• Učitel pomůže vybrat vhodné zdroje a informace potřebné k dokončení tématu.

Fáze 3: Diskuse a prezentace výsledků

• Po každé prezentaci povede učitel diskusi o prezentovaných technologiích, aby společně s žáky strukturoval poznatky.

• Skupiny představí výsledky své práce před celou třídou a uvedou výhody i omezení konkrétního typu firewallu.

Fáze 4: Hodnocení

• Učitel zhodnotí zapojení žáků, kvalitu připraveného materiálu a jejich účast v diskusi.

• Důraz bude kladen na to, aby žáci prokázali nejen znalost tématu, ale také schopnost prezentovat a obhájit svůj postoj.

Pracovní fáze a časový harmonogram:

2h

Fáze 1

4h

Fáze 2

4h

Fáze 3

2h

Fáze 4

Počet bodů	2	3	4
Obsah práce	Obsahově slabá práce. Chybějící prvky.	Dobrá práce po obsahové stránce. Chybějící nebo drobné chyby.	Práce je obsahově velmi dobrá. Správný, zajímavý obsah.
Prezentace práce	• Nepříliš čtivá prezentace, zběžná a nezajímavá. • Neúčast v diskusi.	• Prezentace jasná, dobrá, zajímavá. • Žák se zapojí do diskuse, ale jeho příspěvek je malý.	• Prezentace pěkná, komplexní, vzbuzující zájem. • Žák se zapojuje do diskuse a jeho příspěvek je výrazný.
Estetické dojmy	• Práce není příliš čitelná, nevzhledná, nedbale provedená. • Špatné rozložení prvků na stránce.	• Práce je čitelná, estetická, úhledná. • Dobré rozložení prvků na stránce.	• Esteticky příjemná, čitelná, jasná, příjemná práce, velmi úhledná. Graficky atraktivní. • Dobré rozložení prvků na stránce. Výrazná práce.
Práce ve skupině	Nedostatek odhodlání všech členů skupiny pracovat a kreativně spolupracovat.	Dobré zapojení do práce všech členů skupiny. Schopnost spolupracovat na uspokojivé úrovni.	Plné zapojení do práce všech členů skupiny. Vzájemná motivace k práci. Schopnost spolupracovat jako skupina na vysoké úrovni.

Příručka pro učitele

1 Učitel by měl zkontrolovat obsah webquestu a posoudit, zda je potřeba doplnit základní znalosti žáků, které jsou nezbytné pro jeho hladké dokončení, než jej zadá žákům k vyplnění.

2 Učitel by měl s žáky pečlivě projít obsah webquestu, aby se ujistil, že žáci porozuměli jeho obsahu.

3 Učitel by měl před odevzdáním webquestu k realizaci zkontrolovat zdroje a v případě potřeby je vybrat, zkrátit nebo doplnit o další (aktuální) odkazy.

4 Rozdělení do skupin lze provést podle libovolných kritérií, např. podle kognitivních schopností žáků, jejich dovedností, zájmů nebo předpokladů, tak aby byly síly jednotlivých skupin "rovnoměrně" rozloženy.

5 Čas na webquest by měl být přizpůsoben schopnostem žáků a není předem stanoven. Měl by být stanoven individuálně s ohledem na možnosti konkrétní skupiny žáků.

6. Učitel by měl poskytovat pomoc v každé fázi webquestu – konzultovat průběh práce/kvalitu spolupráce.

7 Žáci by měli mít přístup k počítači a internetu, přičemž se doporučuje práce na počítači s velkou obrazovkou (vytvoření atmosféry skupinové práce).

8 Doporučuje se, aby byl webquest realizován i mezi žáky, kteří studují jiné obory technického/odborného vzdělávání, než je předmět tohoto webquestu. Žáci si tak rozšíří své znalosti v dalších oblastech a rozvinou nové dovednosti.

9 Při vyvozování závěrů z dokončeného webquestu by se měl učitel zaměřit zejména na analýzu měkkých dovedností (např. práce ve skupině, vyjednávání, spolupráce, schopnost prezentovat stanovisko), které si každý žák účastnící se webquestu osvojil, a zdůraznit, že tyto dovednosti budou velmi užitečné v jejich budoucí profesní práci (to může být také součástí doplňkového hodnocení).

10. Navrhuje se šířit výsledky práce (výsledky/produkty) dosažené žáky při realizaci webquestu v rámci vzdělávacího zařízení jako "osvědčené postupy" a povzbudit tak ostatní žáky/ učitele k práci s touto inovativní výukovou metodou.

Firewally – jak chránit síť?

Projekt "Inovace v odborném vzdělávání a přípravě" dotovaný Evropskou unií

Úvod do tématu WQ

Informace pro učitele

ÚKOL

Fáze 1: Úvod do úkolu

Fáze 2: Práce na prezentacích

Fáze 3: Diskuse a prezentace výsledků

Fáze 4: Hodnocení

Pracovní fáze a časový harmonogram:

Fáze 1

Fáze 2

Fáze 3

Fáze 4

Zdroje

Vyhodnocení

HODNOCENÍ

ZÁVĚRY

Příručka pro učitele