A tűzfal célja a számítástechnikában annak biztosítása, hogy a hálózaton keresztül egy adott számítógépbe ne történhessen illetéktelen behatolás. A Linux alapú tűzfalak professzionális szinten látják el ezt a feladatot, ezért használnak nagyvállalatok is előszeretettel Linux alapú tűzfalat!
Működése:
Működése során szabályozza a különböző megbízhatósági szintekkel rendelkező számítógép-hálózatok közti forgalmat. Tipikus példa erre az internet, ami semmilyen megbízhatósággal nem rendelkezik és egy belső hálózat, ami egy magasabb megbízhatósági szintű zóna. Egy közepes megbízhatósági szintű zóna az ún. „határhálózat” vagy demilitarizált zóna (DMZ), amit az internet és a megbízható belső hálózat között alakítanak ki.
Megfelelő beállítás nélkül egy tűzfal gyakran értelmetlenné válik!
A biztonsági szabványok „alapértelmezett-letiltás” tűzfal-szabálycsoportot határoznak meg, amelyben csakis azok a hálózatok vannak engedélyezve, amiket már külsőleg engedélyeztünk. Ehhez ismerni kell a vállalat részletes hálózati felépítését, melyet felmérésünk során megteszünk! Sok vállalatnál hiányzik ez az ismeret, és ezért egy „alapértelmezett-engedélyezés” szabályt alkalmaznak, amiben minden forgalom engedélyezve van, amíg konkrétan nem blokkolják. Az ilyen beállítások kéretlen hálózati kapcsolatokat és rendszer veszélyeket okoznak.
Tűzfal szerverünk szolgáltatása egy úgynevezett behatolás-felismerő rendszer, mely felismeri és megakadályozza a szerver támadásait. Az elmúlt 8 évben Linux szervereink ellen elkövetett támadások egyike sem járt sikerrel!
Címkék: Linux, biztonság, tűzfal
Kapcsolódó megoldások: InfoComplex Uptime Debian GNU/Linux kisvállalati kiszolgáló
