Hardwarový firewall aneb více funkcí v malé krabičce
V návaznosti na téma dnešního článku o firewallech si zde představíme zajímavou kategorii výrobků – hardwarové firewally. Jedná se v základu o zařízení filtrující síťový provoz, v poslední době ale umí zvládnout mnohem více úloh a funkcí než dříve. Takže zatímco ještě před několika lety bylo běžné mít pro provoz a zabezpečení menší sítě několik zařízení – firewall, router, víceportový síťový zesilovač, tiskový server, případně adaptér pro provoz bezdrátové sítě –, dnes všechny funkce obslouží jediná malá chytrá krabička. Na obrázku je příklad několika bezdrátových přístupových stanic vybavených firewallem.
Ondrej Semerák , 23. 7. 2004
Typické vlastnosti a funkce podobného zařízení: > vytvoření lokální sítě a její propojení do internetu (pomocí ADSL nebo DSL portu);> možnost kabelového připojení 4–5 počítačů do sítě rychlostí 100 mbps;> možnost bezdrátového připojení dalších až 255 počítačů rychlostí 22–54 mbps;> filtrace síťového provozu, překládání adres lokální sítě na adresy sítě vnější (NAT);> připojení a sdílení síťové tiskárny přes LPT nebo USB port.Cena podobně vybavených zařízení se pohybují kolem 4 000–8 000 Kč v závislosti na výrobci, podporovaných standardech a množství funkcí. Ovládání a nastavení Pokud jste se již rozhodli pro hardwarový firewall, pokusíme se alespoň trochu poradit, jakým způsobem ho zprovoznit. Nastavení většinou probíhá pomocí HTTPS protokolu – zařízení se tváří jako síťový server přístupný a ovladatelný přes zaheslované webové rozhraní, stačí na to Internet Explorer nebo jiný prohlížeč www stránek. Na zařízení se připojíte napsáním fyzické IP adresy (ve tvaru xxx.xxx.xxx.xxx), zadáte heslo (většinou je uvedeno v uživatelské příručce) a jste vpuštěni do formuláře, kde můžete provádět všechna potřebná nastavení. Při prvním úspěšném přihlášení jste samozřejmě vyzváni ke změně hesla, neboť nastavení hesel výrobce bývají většinou buď název produktu, nebo je rovnou heslo „password“, a to opravdu není moc bezpečné, že? Podobný způsob nastavení má jasnou výhodu – nemusíte zrovna sedět vedle zařízení, abyste mohli provést potřebné změny. Budete tedy schopni měnit nastavení firewallu z libovolného počítače, případně měnit nastavení více firewallů z jednoho místa, pokud budete mít povolený přístup.Drtivá většina firewallů a kombinovaných zařízení disponuje též další zajímavou vlastností – mají přepisovatelnoupaměť ovládající jejich činnost a vlastnosti. V případě, že výrobce přijde na nějaké závažné chyby nebo provede vylepšení funkcí, můžete svůj již „starý“ přístroj vybavit zcela novými vlastnostmi a stupni zabezpečení, stačí si stáhnout ze stránek výrobce novou paměť (firmware). Nejčastějším důvodem k aktualizaci firmwaru pak bývá schvalování nových standardů a zvyšování rychlosti na poli bezdrátových sítí, stejně jako lepšící se stupeň zabezpečení síťového provozu.
