V súčasnosti, keď sú počítačové siete základom komunikácie a ukladania údajov, je ich ochrana veľmi dôležitá. Jedným zo základných nástrojov používaných na ochranu sietí pred neoprávneným prístupom a hrozbami sú firewally. Firewally fungujú ako digitálne "strážne brány", ktoré monitorujú prichádzajúcu a odchádzajúcu prevádzku v sieti a blokujú akúkoľvek podozrivú aktivitu. Vývoj technológií a rozmanitosť hrozieb spôsobili, že v súčasnosti sú k dispozícii rôzne typy firewallov, každý s inými funkciami a prispôsobený špecifickým potrebám používateľov a podnikov.

V tomto web queste sa študenti oboznámia so štyrmi hlavnými typmi firewallov, analyzujú ich konštrukciu, funkcie a použitie. Každá skupina študentov preskúma jeden typ firewallu, čím získa komplexné poznatky o tom, ako rôzne technológie pomáhajú chrániť siete pred hrozbami.

Hardvérové brány firewall

Hardvérové firewally sú fyzické zariadenia, ktoré fungujú na úrovni siete a sú nainštalované na hranici medzi internou sieťou a internetom. Často sa používajú vo veľkých organizáciách a umožňujú rýchle a účinné blokovanie nežiaducich pripojení bez ohľadu na počítače používateľov. Výhodou hardvérových firewallov je ich výkon a skutočnosť, že nezaťažujú zdroje počítačov v sieti, ale ich nevýhodou môže byť vyššia obstarávacia cena a potreba odborných znalostí na ich konfiguráciu.

Klady:

• Výkon: Keďže ide o špecializované zariadenia, majú výkonnejšie komponenty ako softvérové firewally, čo im umožňuje rýchlo spracovať veľké objemy sieťovej prevádzky.

• Nezávisle od operačného systému: Fungujú na úrovni siete, takže nie sú závislé od softvéru počítačov v sieti.

• Bezpečnosť: Umiestnené na hranici medzi internou a externou sieťou chránia celú infraštruktúru organizácie a odbremeňujú jednotlivé zariadenia.

• Jednoduchšia správa veľkej siete: Vo veľkých spoločnostiach s množstvom zariadení umožňujú hardvérové firewally jednoduchšiu správu bezpečnostných politík.

Softvérové brány firewall

Softvérové firewally sú softvéry nainštalované priamo v počítačoch a serveroch, ktoré monitorujú sieťovú prevádzku vstupujúcu do zariadenia a vystupujúcu z neho. To umožňuje ich používanie na úrovni jednotlivých zariadení, čo je ideálne pre domácich používateľov a malé podniky. Softvér firewall ponúka flexibilitu a relatívne nízke náklady na implementáciu. V prípade rozsiahlych sietí si však môže vyžadovať inštaláciu na každé zariadenie zvlášť.

Klady:

• Nízka cena: V mnohých prípadoch sú k dispozícii bezplatné alebo lacné verzie softvéru, ktoré sú atraktívne pre domácich používateľov a malé podniky.

• Flexibilita: Možnosť prispôsobiť bezpečnostné pravidlá pre každé zariadenie osobitne, čo používateľom umožňuje podrobnejšie kontrolovať sieťovú prevádzku.

• Vonkajšia a vnútorná ochrana: Chránia nielen pred vonkajšími hrozbami, ale aj pred hrozbami pochádzajúcimi zo siete, napr. medzi rôznymi aplikáciami v tom istom zariadení.

• Dostupnosť: Jednoduchá inštalácia a rýchle nastavenie na väčšine počítačov, vďaka čomu sú obľúbené v domácnostiach a malých kanceláriách.

Firewally novej generácie (NGFW)

Moderné brány firewall novej generácie (NGFW) sú pokročilé zariadenia, ktoré integrujú tradičné funkcie brány firewall s výkonnejšími ochrannými mechanizmami, ako je hĺbková analýza obsahu (DPI), identifikácia aplikácií a detekcia a prevencia hrozieb v reálnom čase. NGFW sú obľúbené najmä vo veľkých organizáciách, kde sa vyžaduje podrobná analýza sieťovej prevádzky a rýchla reakcia na hrozby.

Klady:

• Pokročilá ochrana: integrácia funkcií brány firewall s detekciou hrozieb v reálnom čase, ktorá umožňuje rýchlu reakciu na nové typy útokov.

• Hĺbková analýza obsahu (DPI): NGFW presne analyzuje, aké údaje prúdia sieťou, čo umožňuje detekciu a blokovanie zložitejších hrozieb.

• Kontrola aplikácie: Dokážu identifikovať a kontrolovať prevádzku na úrovni aplikácií, čo je dôležité najmä pre spoločnosti, ktoré v sieti používajú viacero aplikácií.

• Flexibilita a škálovateľnosť: NGFW možno ľahko škálovať a prispôsobovať meniacim sa bezpečnostným potrebám spoločnosti.

Firewally pre webové aplikácie (WAF)

Aplikačné firewally, známe ako WAF, sú nástroje špeciálne navrhnuté na ochranu webových aplikácií. Ich hlavným účelom je chrániť pred útokmi na aplikačnej úrovni, ktoré sú často zložitejšie a ťažšie odhaliteľné tradičnými firewallmi. WAF sú kľúčovou zložkou zabezpečenia webových stránok a online aplikácií, najmä v ére rozšíreného používania cloudových služieb a webových aplikácií. Pomocou WAF sa organizácie môžu účinne brániť proti hrozbám, ako sú napríklad SQL Injection a Cross-Site Scripting (XSS).

Klady:

• Ochrana webovej aplikácie: WAF sa špecializuje na ochranu webových aplikácií, ktorá je kľúčová pre webové stránky, elektronické obchody a aplikácie SaaS (Software as a Service).

• Účinnosť proti špecifickým útokom: Chráni pred pokročilými hrozbami na úrovni aplikácie, ako sú SQL Injection, Cross-Site Scripting (XSS) a Cross-Site Request Forgery (CSRF).

• Zabezpečenie webovej prevádzky: Monitoruje prevádzku HTTP a HTTPS a analyzuje obsah z hľadiska vzorov útokov s cieľom zvýšiť bezpečnosť webových stránok a online aplikácií.

• Jednoduchá integrácia s cloudom: WAF sa dajú ľahko nasadiť v cloudových prostrediach, čo je dôležité pre spoločnosti pôsobiace online.

Každá z týchto skupín firewallov ponúka rôzne výhody a je vhodná pre rôzne aplikácie. Rozdelením do skupín a skúmaním vybraného typu firewallu študenti získajú nielen teoretické vedomosti, ale aj praktické zručnosti, ktoré sú nevyhnutné pri práci v oblasti bezpečnosti počítačových sietí.

V rámci tohto WebQuestu budú študenti rozdelení do štyroch skupín. Každá skupina podrobne preskúma jeden typ firewallu, ktorý zohráva kľúčovú úlohu pri ochrane počítačových sietí pred hrozbami. Cieľom úlohy je, aby žiaci pochopili, ako firewally fungujú, aké sú ich výhody a nevýhody a aké sú ich špecifické funkcie, aby mohli lepšie porozumieť tomu, ako chrániť siete pred útokmi a inými hrozbami.

Rozdelenie do skupín a pridelenie tém:

Skupina 1: Hardvérové brány firewall

Táto skupina bude mať za úlohu preskúmať firewally vo forme fyzických zariadení, ktoré sú nainštalované na hranici siete. Skupina by mala zistiť, ako fungujú hardvérové firewally na fyzickej úrovni, aké majú výhody (napr. výkon) a nevýhody (napr. vyššie obstarávacie náklady). Vo svojej prezentácii by mali uviesť príklady populárnych zariadení tohto typu a opísať, v ktorých prostrediach je ich použitie najefektívnejšie.

Skupina 2: Softvérové brány firewall

Táto skupina sa bude zaoberať firewallmi, ktoré fungujú ako softvér nainštalovaný v počítačoch a serveroch. Ich úlohou bude pochopiť, ako softvér firewall zisťuje a blokuje podozrivé spojenia. Mali by diskutovať o jeho výhodách, napríklad o jeho nízkych nákladoch, a o jeho obmedzeniach, napríklad o potrebe spustiť ho na každom zariadení. Mali by tiež uviesť príklady dobre známeho softvéru firewall (napr. Windows Defender, ZoneAlarm).

Skupina 3: Firewally novej generácie (NGFW)

Táto skupina sa zameria na moderné firewally novej generácie (NGFW), ktoré integrujú pokročilé funkcie, ako je hĺbková kontrola obsahu (DPI), ochrana pred hrozbami v reálnom čase a kontrola aplikácií. Študenti majú vysvetliť, čím sa NGFW líšia od tradičných firewallov, aké sú ich kľúčové vlastnosti a v akých situáciách je ich použitie obzvlášť výhodné. Mali by tiež uviesť príklady takýchto riešení (napr. Palo Alto, Fortinet).

Skupina 4: Firewally pre webové aplikácie (WAF)

Táto skupina sa bude zaoberať aplikačnými firewallmi, ktoré sa používajú na ochranu webových aplikácií pred hrozbami na aplikačnej úrovni, ako sú napríklad útoky typu SQL Injection a Cross-Site Scripting (XSS). Úlohou študentov bude opísať, ako WAF chráni aplikácie, jeho výhody (napr. ochrana webových stránok) a obmedzenia (napr. potreba častých aktualizácií). Skupina by mala uviesť príklady populárnych systémov WAF, ako sú Cloudflare, Imperva.

Prečo pracujeme v skupinách?

Každý typ brány firewall má iné funkcie a funguje špecifickým spôsobom. Tímová práca umožní hlbšie preskúmať jednotlivé otázky a obohatí celú triedu o poznatky o rôznych možnostiach ochrany siete.