Start PL

Firewalle – jak chronić sieć?

Projekt „Innowacje w edukacji VET" dofinansowany przez Unię Europejską

Wprowadzenie do tematu WQ
Informacje dla nauczyciela

Wprowadzenie do tematyki WQ

W dzisiejszych czasach, kiedy sieci komputerowe stanowią fundament komunikacji i przechowywania danych, ich ochrona jest kluczowa. Jednym z podstawowych narzędzi służących do zabezpieczania sieci przed nieautoryzowanym dostępem i zagrożeniami są firewalle. Firewalle działają jak cyfrowe „straże”, monitorując ruch przychodzący i wychodzący w sieci oraz blokując wszelkie podejrzane działania. Rozwój technologii oraz różnorodność zagrożeń sprawiły, że obecnie dostępne są różne rodzaje firewalli, z których każdy spełnia inne funkcje i jest dostosowany do specyficznych potrzeb użytkowników i firm.

W ramach tego WebQuestu uczniowie przyjrzą się czterem głównym typom firewalli, analizując ich konstrukcję, funkcje i zastosowania. Każda grupa uczniów zbada jeden rodzaj firewalla, co pozwoli na kompleksowe zrozumienie, jak różne technologie pomagają w ochronie sieci przed zagrożeniami.

Firewalle sprzętowe

Firewalle sprzętowe to fizyczne urządzenia, które działają na poziomie sieci i są instalowane na granicy między siecią wewnętrzną a internetem. Często stosowane w dużych organizacjach, pozwalają na szybkie i skuteczne blokowanie niepożądanych połączeń, niezależnie od komputerów użytkowników. Zaletą firewalli sprzętowych jest ich wydajność oraz to, że nie obciążają zasobów komputerów w sieci, ale ich wadą może być wyższy koszt zakupu i potrzeba specjalistycznej wiedzy do konfiguracji.

Zalety:

• Wydajność: Ponieważ są to urządzenia dedykowane, mają wydajniejsze podzespoły niż firewalle programowe, co umożliwia szybkie przetwarzanie dużych ilości ruchu sieciowego.

• Niezależność od systemu operacyjnego: Działają na poziomie sieci, więc nie są zależne od oprogramowania komputerów w sieci.

• Bezpieczeństwo: Umieszczone na granicy sieci wewnętrznej i zewnętrznej, chronią całą infrastrukturę organizacji, odciążając poszczególne urządzenia.

• Łatwiejsze zarządzanie dużą siecią: W dużych firmach z licznymi urządzeniami firewalle sprzętowe umożliwiają łatwiejsze zarządzanie politykami bezpieczeństwa.

Firewalle programowe

Firewalle programowe to oprogramowanie instalowane bezpośrednio na komputerach i serwerach, które monitoruje ruch sieciowy wchodzący i wychodzący z danego urządzenia. Dzięki temu mogą być wykorzystywane na poziomie indywidualnych urządzeń, co jest idealnym rozwiązaniem dla użytkowników domowych i małych firm. Oprogramowanie firewall oferuje elastyczność i stosunkowo niskie koszty wdrożenia. Jednak w przypadku rozbudowanych sieci może to wymagać instalacji na każdym urządzeniu osobno.

Zalety:

• Niska cena: W wielu przypadkach dostępne są darmowe lub tanie wersje oprogramowania, co czyni je atrakcyjnymi dla użytkowników domowych i małych firm.

• Elastyczność: Możliwość dostosowywania reguł bezpieczeństwa dla każdego urządzenia osobno, co pozwala użytkownikom na bardziej szczegółowe kontrolowanie ruchu sieciowego.

• Ochrona zewnętrzna i wewnętrzna: Chronią nie tylko przed zagrożeniami z zewnątrz, ale także przed zagrożeniami pochodzącymi z wewnątrz sieci, np. między poszczególnymi aplikacjami na tym samym urządzeniu.

• Dostępność: Łatwe w instalacji i szybkie do skonfigurowania na większości komputerów, co sprawia, że są popularne w domach i małych biurach.

Firewalle sieciowe typu Next-Generation (NGFW)

Nowoczesne firewalle typu Next-Generation (NGFW) to zaawansowane urządzenia, które integrują tradycyjne funkcje firewalla z bardziej rozbudowanymi mechanizmami ochrony, takimi jak analiza głębokiej zawartości (DPI), identyfikacja aplikacji, a także wykrywanie i zapobieganie zagrożeniom w czasie rzeczywistym. NGFW są szczególnie popularne w dużych organizacjach, gdzie konieczna jest szczegółowa analiza ruchu sieciowego i szybkie reagowanie na zagrożenia.

Zalety:

• Zaawansowana ochrona: Integrują funkcje firewalla z wykrywaniem zagrożeń w czasie rzeczywistym, co pozwala na szybką reakcję na nowe rodzaje ataków.

• Analiza głębokiej zawartości (DPI): NGFW analizują dokładnie, jakie dane przepływają przez sieć, co umożliwia wykrycie i blokowanie bardziej złożonych zagrożeń.

• Kontrola aplikacji: Mogą identyfikować i kontrolować ruch na poziomie aplikacji, co jest szczególnie ważne w przypadku firm korzystających z wielu aplikacji w sieci.

• Elastyczność i skalowalność: NGFW można łatwo skalować i dopasowywać do zmieniających się potrzeb bezpieczeństwa w firmie.

Firewalle aplikacyjne (Web Application Firewalls – WAF)

Firewalle aplikacyjne, znane jako WAF, to narzędzia stworzone specjalnie do ochrony aplikacji internetowych. Ich głównym zadaniem jest ochrona przed atakami na poziomie aplikacji, które są często bardziej złożone i trudniejsze do wykrycia przez tradycyjne firewalle. WAF jest kluczowym elementem zabezpieczeń stron internetowych i aplikacji online, szczególnie w erze powszechnego korzystania z usług w chmurze i aplikacji webowych. Dzięki WAF, organizacje mogą skutecznie bronić się przed zagrożeniami, takimi jak SQL Injection czy Cross-Site Scripting (XSS).

Zalety:

• Ochrona aplikacji internetowych: WAF specjalizuje się w ochronie aplikacji webowych, co jest kluczowe dla stron internetowych, e-commerce i aplikacji SaaS (Software as a Service).

• Skuteczność wobec specyficznych ataków: Chronią przed zaawansowanymi zagrożeniami na poziomie aplikacji, takimi jak SQL Injection, Cross-Site Scripting (XSS) i Cross-Site Request Forgery (CSRF).

• Zabezpieczenie ruchu webowego: Monitorują ruch HTTP i HTTPS, analizując zawartość w poszukiwaniu wzorców ataków, co zwiększa bezpieczeństwo stron i aplikacji online.

• Łatwa integracja z chmurą: WAF-y mogą być łatwo wdrażane w środowiskach chmurowych, co jest ważne dla firm operujących online.

Każda z tych grup firewalli oferuje inne korzyści i nadaje się do różnych zastosowań. Dzięki podzieleniu się na grupy i zgłębieniu wybranego typu firewalli, uczniowie zdobędą nie tylko wiedzę teoretyczną, ale także umiejętności praktyczne, które są niezbędne w pracy związanej z ochroną sieci komputerowych.

Informacje dla nauczyciela

WebQuest pt. "Firewalle – jak chronić sieć?" został opracowany dla uczniów szkół zawodowych, szczególnie tych kształcących się w zawodach związanych z informatyką i elektroniką. Tematyka WebQuestu koncentruje się na zagadnieniu ochrony sieci komputerowych przy użyciu firewalli, które pełnią kluczową rolę w bezpieczeństwie informatycznym.

Uczniowie, podzieleni na grupy, będą zbierać informacje i przygotowywać prezentacje na temat różnych aspektów funkcji i konfiguracji firewalli. Każda grupa skupi się na innym aspekcie zagadnienia, co pozwoli uczestnikom lepiej zrozumieć, jakie rodzaje firewalli istnieją, jak działają, oraz jakie są ich zalety i ograniczenia.

Dzięki realizacji WebQuestu uczniowie:

• Poznają różne rodzaje firewalli i ich funkcje.

• Zrozumieją podstawowe mechanizmy, dzięki którym firewalle chronią sieci komputerowe.

• Nauczą się oceniać, jaki typ ochrony sieci jest potrzebny w zależności od specyfiki zagrożeń.

• Zdobędą praktyczną wiedzę dotyczącą konfigurowania i zarządzania firewallami.

• Zrozumieją, jakie są ograniczenia firewalli i kiedy należy stosować dodatkowe środki ochrony.

Uczniowie będą pracować zarówno samodzielnie, gromadząc informacje, jak i zespołowo, tworząc prezentacje multimedialne na temat wybranego rodzaju firewalla.

Sugerowany czas realizacji webquestu:

12 godzin lekcyjnych

Kryteria oceny, oceniane będą:

• stopień wyczerpania tematu (maksymalna ocena: 5, przekroczenie tej wiedzy: ocena 6),

• estetyka prezentacji oraz sposób przedstawienia informacji,

• zaangażowanie i umiejętność współpracy uczniów.

Ewaluacja:

• Nauczyciel pomoże uczniom przeanalizować treści wspólnie z nimi, aż do momentu ich zrozumienia przez uczniów. Będzie służyć im pomocą, radą, wyjaśnieniami, a nie gotowymi rozwiązaniami. Taka metoda będzie dobrą formą wdrażania do samodzielnego działania i twórczego myślenia.

• Nauczyciel powinien dokładnie przeanalizować treści wspólnie z uczniami, aż do momentu ich zrozumienia przez uczniów. Powinien jednak bardziej służyć im pomocą, radą, wyjaśnieniami, a nie gotowymi rozwiązaniami. Taka metoda będzie dobrą formą wdrażania do samodzielnego działania i twórczego myślenia.

• Podział na grupy może być dokonany według różnych kryteriów, np. ze względu na możliwości poznawcze uczniów, ich umiejętności, zainteresowania, tak aby „równo” rozłożyć siły w poszczególnych grupach.

• Nauczyciel może pomagać uczniom, gdy pracują w grupach zadając im pytania naprowadzające. Należy pamiętać, że uczą się oni nowego sposobu pracy (procesu).

• Nauczyciel powinien podawać uczniom konkretne informacje dotyczące oceny ich osiągnięć, zarówno w czasie pracy grupowej, jak i przy podsumowaniu wyników.

• Czas na realizację projektu powinien być dostosowany do możliwości uczniów. Nie jest z góry narzucony. Podane ramy czasowe poszczególnych etapów procesu należy traktować orientacyjnie.

ZADANIE

W ramach tego WebQuestu uczniowie zostaną podzieleni na cztery grupy. Każda grupa zajmie się szczegółowym zbadaniem jednego z typów firewalli, które odgrywają kluczową rolę w zabezpieczaniu sieci komputerowych przed zagrożeniami. Celem zadania jest zdobycie przez uczniów wiedzy na temat działania firewalli, ich zalet i wad oraz specyficznych funkcji, dzięki czemu będą mogli lepiej rozumieć, jak chronić sieci przed atakami i innymi zagrożeniami.

Podział na grupy i przydział tematów:

Grupa 1: Firewalle sprzętowe

Zadaniem tej grupy będzie zbadanie firewalli w formie urządzeń fizycznych, które są instalowane na granicy sieci. Grupa powinna dowiedzieć się, jak firewalle sprzętowe działają na poziomie fizycznym, jakie mają zalety (np. wydajność) i wady (np. wyższy koszt zakupu). W prezentacji powinni uwzględnić przykłady popularnych urządzeń tego typu i opisać, w jakich środowiskach ich stosowanie jest najbardziej efektywne.

Grupa 2: Firewalle programowe

Ta grupa zajmie się firewallami działającymi w formie oprogramowania instalowanego na komputerach i serwerach. Ich zadaniem będzie zrozumienie, jak oprogramowanie firewall wykrywa i blokuje podejrzane połączenia. Powinni omówić korzyści tego rozwiązania, takie jak niskie koszty, oraz jego ograniczenia, np. konieczność działania na każdym urządzeniu. Przykłady znanych programów firewall (np. Windows Defender, ZoneAlarm) również powinny być przedstawione.

Grupa 3: Firewalle sieciowe typu Next-Generation (NGFW)

Grupa ta skupi się na nowoczesnych firewallach tzw. „Next-Generation” (NGFW), które integrują zaawansowane funkcje, takie jak inspekcja głębokiej zawartości (DPI), ochrona przed zagrożeniami w czasie rzeczywistym i kontrola aplikacji. Uczniowie mają za zadanie wyjaśnić, czym NGFW różnią się od tradycyjnych firewalli, jakie są ich kluczowe cechy oraz w jakich sytuacjach ich zastosowanie jest szczególnie korzystne. Powinni również zaprezentować przykłady takich rozwiązań (np. Palo Alto, Fortinet).

Grupa 4: Firewalle aplikacyjne (Web Application Firewalls – WAF)

Ta grupa będzie badać firewalle aplikacyjne, które służą do ochrony aplikacji internetowych przed zagrożeniami na poziomie aplikacji, takimi jak ataki typu SQL Injection czy Cross-Site Scripting (XSS). Zadaniem uczniów będzie opisanie, w jaki sposób WAF chroni aplikacje, jakie są jego zalety (np. ochrona stron WWW) i ograniczenia (np. potrzeba częstych aktualizacji). Grupa powinna przedstawić przykłady popularnych WAF, takich jak Cloudflare, Imperva.

Dlaczego pracujemy w grupach?

Każdy typ firewalla spełnia inne funkcje i działa w specyficzny sposób. Praca zespołowa pozwoli zgłębić poszczególne zagadnienia i wzbogaci całą klasę o wiedzę na temat różnych możliwości ochrony sieci.

Etap 1: Wprowadzenie do zadania

• Zapoznanie się z tematem WebQuestu oraz źródłami dotyczącymi firewalli.

• W trakcie tego etapu uczniowie poznają podstawowe zagadnienia związane z bezpieczeństwem sieci oraz funkcjonowaniem firewalli.

Etap 2: Praca nad prezentacjami

• Grupy przygotują prezentacje na temat różnych typów firewalli:

• Każda grupa przedstawi historię, funkcje, zalety, wady i ograniczenia oraz przykłady zastosowania danego typu firewalli.

• Nauczyciel pomoże wybrać odpowiednie źródła i informacje potrzebne do zrealizowania zagadnienia

Etap 3: Dyskusja i prezentacja wyników

• Po każdej prezentacji nauczyciel poprowadzi dyskusję na temat przedstawionych technologii, aby wspólnie usystematyzować wiedzę.

• Grupy zaprezentują wyniki swoich prac przed całą klasą, przedstawiając zarówno korzyści, jak i ograniczenia danego rodzaju firewalli.

Etap 4: Ewaluacja

• Nauczyciel oceni zaangażowanie uczniów, jakość przygotowanych materiałów oraz udział w dyskusji.

• Ważne jest, aby uczniowie wykazali się nie tylko znajomością tematu, ale także umiejętnością prezentowania i argumentowania swojego stanowiska.

Etapy pracy i czas

2h

Etap 1

4h

Etap 2

4h

Etap 3

2h

Etap 4

Liczba punktów	2	3	4
Zawartość merytoryczna pracy	Praca słaba pod względem merytorycznym. Brakujące elementy.	Praca dobra pod względem merytorycznym. Brak lub niewielkie błędy.	Praca bardzo dobra pod względem merytorycznym. Poprawne, ciekawe treści.
Prezentacja pracy	• Prezentacja mało czytelna, pobieżna, nie budząca zainteresowania. • Brak udziału w dyskusji.	• Prezentacja czytelna, dobra, interesująca. • Uczeń angażuje się w dyskusję ale jego wkład jest mały.	• Prezentacja ładna, wyczerpująca, budząca zainteresowanie. • Uczeń angażuje się w dyskusję i jego wkład jest duży.
Wrażenia estetyczne	• Praca mało czytelna, nieestetyczna, niestarannie wykonana. • Złe rozplanowanie elementów na stronie.	• Praca czytelna, estetyczna, staranna. • Dobre rozplanowanie elementów na stronie.	• Praca estetyczna, czytelna, przejrzysta, zachęcająca do zapoznania się z nią, bardzo staranna. Atrakcyjna pod względem graficznym. • Dobre rozplanowanie elementów na stronie. Praca wyróżniająca się.
Praca w grupie	Brak zaangażowania wszystkich członków grupy w pracę i kreatywną współpracę.	Dobre zaangażowanie w pracę wszystkich członków grupy. Umiejętność współpracy na zadawalającym poziomie.	Pełne zaangażowanie w pracę wszystkich członków grupy. Wzajemne motywowanie się do pracy. Umiejętność współpracy w grupie na wysokim poziomie.

1. Przed przystąpieniem do realizacji WebQuestu nauczyciel powinien zapoznać się z jego treścią i ocenić, czy przed przekazaniem go uczniom do realizacji istnieje konieczność uzupełnienia wiedzy bazowej uczniów niezbędnej do jego płynnego zrealizowania.

2. Nauczyciel powinien dokładnie przeanalizować treści WebQuest wspólnie z uczniami aby mieć pewność iż zrozumieli oni jego przedmiot.

3. Nauczyciel przed przekazaniem WebQuestu do realizacji powinien zapoznać się ze źródłami i w razie potrzeby dokonać ich selekcji, ograniczenia lub rozszerzenia o dodatkowe (aktualne) linki.

4. Podział na grupy może być dokonany według dowolnych kryteriów, np. ze względu na możliwości poznawcze uczniów, ich umiejętności, zainteresowania czy predyspozycje tak aby „równo” rozłożyć siły w poszczególnych grupach.

5. Czas na realizację WebQuestu powinien być dostosowany do możliwości uczniów. Nie jest z góry narzucony. Należy go ustalać indywidualnie w odniesieniu do możliwości konkretnej grupy uczniów.

6. Nauczyciel powinien służyć pomocą na każdym etapie realizacji WebQuestu-konsultować postęp prac/jakość współpracy.

7. Uczniom należy zapewnić dostęp do komputera i internetu, rekomenduje się pracę przy komputerze z dużym ekranem (tworzenie klimatu pracy grupowej).

8. Rekomenduje się realizację WebQuestu również wśród uczniów kształcących się na innych profilach edukacji technicznej/zawodowej niż tematyka niniejszego WebQuestu. Dzięki temu uczniowie będą mogli poszerzyć swoją wiedzą z innych dziedzin technicznych/zawodowych oraz rozwinąć się w nowej dziedzinie.

9. Wyciągając wnioski ze zrealizowanego WebQuestu nauczyciel powinien w szczególności skupić się na analizie umiejętnościach miękkich (m.in. praca w grupie, negocjacje, współpraca, umiejętność prezentacji stanowiska) jakie nabył każdy z uczniów biorących udział w realizacji WebQuestu z podkreśleniem że umiejętności te będą bardzo przydatne w ich późniejszej pracy zawodowej (może to być też element dodatkowej oceny).

10.Sugeruje się upowszechniać efekty pracy (rezultaty/produkty) osiągnięte przez uczniów dzięki realizacji WebQuestu na terenie placówki edukacyjnej jako „best practices” zachęcając tym samym innych uczniów/nauczycieli do pracy z wykorzystaniem tej innowacyjnej metody nauczania.

Firewalle – jak chronić sieć?

Projekt „Innowacje w edukacji VET" dofinansowany przez Unię Europejską

Wprowadzenie do tematyki WQ

Informacje dla nauczyciela

ZADANIE

Etap 1: Wprowadzenie do zadania

Etap 2: Praca nad prezentacjami

Etap 3: Dyskusja i prezentacja wyników

Etap 4: Ewaluacja

Etapy pracy i czas

Etap 1

Etap 2

Etap 3

Etap 4

Źródła

Ewaluacja

EWALUACJA

WNIOSKI