Kas yra ugniasienė ir kam ji naudinga?

Dažnai IT specialistai sulaukia klausimų apie ugniasienės naudojimą ir naudą. Klientai teiraujasi, ar ta ugniasienė būtina, kiek ji kainuoja ir nuo ko ji apsaugo. Norėtume paaiškinti šį esminį kibernetinio saugumo elementą paprastai ir suprantamai visiems.

Prieš pradedant aiškintis apie ugniasienes, reiktų trumpai prisiminti pačius duomenų perdavimo principus.

Principas yra gana nesudėtingas – kiekvienas kompiuterio vartotojas siunčia užklausą į internete esantį serverį ir iš jo gauna atsakymą su reikalingais duomenimis. Tie duomenys vėliau atvaizduojami kaip interneto puslapiai, nuotraukos, programos, PDF failai ar vaizdo klipai. Tokiu būdu gaunami visi duomenys internete.

Deja, ne visada iš interneto ateinantys duomenys yra „švarūs“. Prie jų piktavaliai prikabina kenkėjiškas programas ir virusus, kad vėliau juos būtų galima valdyti nuotoliniu būdu ir vogti informaciją, gadinti kompiuterinę ir programinę įrangą. Kaip atfiltruoti informaciją, kuri yra gera?

Interneto kūrėjai jau prieš daugelį metų sugalvojo pastatyti filtrus, kurie filtruotų, kokia informacija keliauja į mūsų kompiuterius. Taip atsirado ugniasienė (firewall).

Su priešgaisrine perdanga ji nelabai ką turi bendro, net jei kas nors ir bandytų aiškinti, kad tai siena, kuri yra atspari ugniai. Esminis skirtumas tarp statybinių ir kompiuterinių ugnies sienų yra tas, kad reali siena apsaugo patalpas nuo ugnies išplitimo, o kompiuterinė ugniasienė tik filtruoja informaciją ir „sudegina“ tik tą, kuri yra neleistina.

Kas yra ugniasienė (firewall)?

Ugniasienė yra specialus filtras, kuris filtruoja visą ateinančią informaciją ir reguliuoja duomenų paketų srautus. Ugniasienės paprastai būna dviejų rūšių:

Programinės – tai speciali programinė įranga, kuri dažniausiai diegiama kiekviename kompiuteryje. Ji apsaugo kompiuterį ne tik nuo išorinių grėsmių, bet ir tinkle esančių kenkėjiškų programų. Pavyzdžiui, jei kolegos kompiuteris užkrėstas virusu, ugniasienės programa kurį laiką neleis tam virusui pasiekti jūsų kompiuterio.

Tinklinės – tai speciali įranga, kuri dažniausiai yra maršrutizatoriuose, sauganti iš interneto ateinančius duomenis. Jos tikslas į uždarą įmonės ar namų tinklą nepraleisti kenkėjiškų programų ir duomenų. Tinklas gali būti saugomas ne tik fiziniais prietaisais, bet ir debesies programomis, kurios kas dieną atnaujinamos ir geba nustatyti net ir menkiausias grėsmes.

Jūsų įmonėje greičiausiai veikia abi ugniasienės, jei įmonė turi daugiau nei 1 prie interneto prijungtą kompiuterį.

Kuo naudinga ugniasienė

Ugniasienės nauda – milžiniška. Kas dieną mūsų kompiuterius atakuoja dešimtys kenkėjiškų programų, hakerių ir kitų ne itin geranoriškai nusitaikiusių kibernetinių elementų. Ugniasienė sulaiko didžiąją dalį kenkėjiškų duomenų jų tiesiog nepraleisdama į saugomą tinklą ar kompiuterį.

Ugniasienė gali valdyti patenkančius į tinklą ar kompiuterį duomenų srautus. Tai naudinga didelėse įmonėse ir organizacijose, kur darbuotojams reikia sukurti įvairius priėjimo prie informacijos ar programų lygius. Kitaip tariant, paprastas darbuotojas yra saugomas nuo neteisėto informacijos gavimo ir resursų panaudojimo. Visa tai nustato IT specialistai, valdantys ugniasienes.

Ugniasienės valdymas

Ugniasienė valdoma dažniausiai nuotoliniu būdu. Ją valdo IT specialistai, atsakingi už saugumą. Tiesa, yra ir „gamyklinė“ apsauga, kurią įdiegia ir ugniasienės programos arba įrangos gamintojai.

Ugniasienės valdomos sukuriant ir nuolatos atnaujinant tam tikrų taisyklių grandines. Tos taisyklės yra automatinės. Ugniasienė skenuoja duomenis ir jei gaunami duomenys tų taisyklių neatitinka, jie yra „sudeginami“ dar prieš papuldami į tinklą. Taisyklių grandinės gali būti pačios įvairios, pavyzdžiui:

Jei duomenys ateina iš [IP adresas/interneto puslapis] ir nukreipiami per [numeriukas] portą, o jų perdavimo protokolas yra [protokolas] – duomenis LEISTI.

Programine kalba tai atrodo dar paprasčiau, tačiau reiktų šiokių tokių paaiškinimų.

Kiekvienas interneto puslapis turi savo unikalų IP adresą. Tokiu būdu ugniasienė visada žino, iš kokio puslapio ateina duomenys. Jei duomenys ateina iš puslapio, kuriam informacijos pateikimas yra draudžiamas, tokie duomenys ugniasienės nebus praleisti ir sunaikinti.

Paprasčiau tariant, jei ugniasienės valdymo programa gauna naują taisyklę, kad duomenys, siunčiami iš Facebook.com nepatektų į tinklą, reiškia jūsų įmonėje blokuojamas šis socialinis tinklas.

Duomenys nukreipiami per tam tikrus portus. Tai lyg specialūs kanalai, kurie yra naudojami tam tikrų programų ir žymi tik tam tikros rūšies informaciją. Tų portų yra be galo daug. Oficialiai jų yra 1023, bet jų visų žinoti nebūtina. Oficialūs portai yra pripažįstami visame internete. Pavyzdžiui 80 portas nusako, kad informacija siunčiama naudojant HTTP protokolą. Jei portas yra 443, tai reiškia, kad informacija siunčiama naudojant HTTPS (saugų) protokolą. Siunčiamam paštui SMTP naudojamas portas Nr. 25. Tokiu būdu mūsų kompiuteris iš karto žino, kur tuos duomenis nusiųsti, nes serveryje galimi keli duomenų perdavimo būdai. 21 portu yra siunčiami failai per FTP. Tokiu būdu ugniasienės žino, kam bus skirti duomenys ir kaip juos tinkamai naudoti.

Taisyklių yra labai daug, todėl svarbu, kad jas valdytų tinkamai parengtas ir puikiai su veikimo principais susipažinęs asmuo. Mūsų IT specialistai kaip tik tokie ir yra.

Ar visiems reikalingos ugniasienės?

Net jei įmonėje dirba tik vienas darbuotojas, ugniasienės reikalingos. Pageidautina abi – tinklinė ir programinė. Taip yra dėl to, kad šiuolaikinis žmogus turi kelis įrenginius, naudojančius išorinius duomenis, todėl būtina pasvarstyti, kad ne tik kompiuteris gali būti pavojuje, bet ir išmanusis telefonas, laikrodis, televizorius, planšetinis kompiuteris, net skalbyklė ar dulkių siurblys-robotas.

Ar ugniasienė užtikrina saugumą 100 proc.?

Ugniasienės ne visada užtikrina šimtaprocentinį saugumą, nes kibernetiniai nusikaltėliai visaip bando užmaskuoti kenkėjiškų duomenų siuntimą. Kartais kenkėjiški duomenys prasmunka pro ugniasienę, todėl teigti, kad vien geros ugniasienės pakaks užtikrinti jūsų saugumą, negalima.

Ar ugniasienės gali mokytis atpažinti grėsmes?

Šiuolaikiškos ugniasienės, skirtos komerciniam naudojimui iš tiesų nuolatos mokosi atpažinti įtartinus duomenis ir net pačios gali sukurti tam tikras taisykles. Sąlyga – jos turi veikti debesyje, kur gaunami ir analizuojami tūkstančių klientų duomenys. Taip išvengiama pavienių atvejų pritaikymo masėms. Jei vienos įmonės IT inžinierius padarė klaidą konfigūruodamas savo klientų ugniasienę, tokia taisyklė nebus taikoma masiškai visiems.

Ar galite ugniasienę valdyti patys?

Taip, žinoma, tik pageidautina gana aukšto lygio specifinis IT išsilavinimas. Viena nedidelė klaida ir galite atjungti visą įmonę nuo virtualaus pasaulio. Dėl to rekomenduojame kreiptis į patyrusius specialistus, kurie sugeba valdyti šias programas ir likviduoti kilusias klaidas.