späť

Chráňte svoje firemné počítače: používajte firewall a sandbox

Viesť v dnešnej dobe firmu bez počítača ide dosť ťažko. A nezaopatriť potom svoj počítač potrebnou ochranou, to jednoducho snáď ani nejde. Spolu s odborníkmi z Avastu sme pre vás napísali o tých najzákladnejších mechanizmoch zaisťujúcich počítačovú bezpečnosť nielen podnikateľom.

V spoločnosti zvyčajne funguje sieť spájajúca viac vzájomne komunikujúcich zariadení. Keď sa nakazí jedno, ohrozí aj všetky ostatné. Preto by ste svoju pracovnú počítačovú základňu mali ochrániť pred prípadnými internetovými útokmi zvonku nielen antivírovým programom, ale optimálnym kompletným riešením pre firmy.

Firewall

Firewall je úplný základ. "Požiarny múr", ako možno názov tohto sieťového zariadenia preložiť, zabraňuje "šíreniu ohňa", teda akéhokoľvek vírusu, červa a pod. Medzi vašou firemnou LAN sieťou a nespútaným nebezpečným internetom za ňou. To je samozrejme zveličenie - firewall je skôr filter, ako nepriestupný múr. Na základe informácií získaných o zdrojovom a cieľovom porte, IP adrese, stavu spojenia alebo z analýzy prechádzajúcich dát sa rozhodne, čo do vašej siete vpustí a čo nie. Vďaka nemu sa k vám nedostanú hackeri, ktorí sa často pokúšajú získať informácie napríklad o platobných kartách (a iste sa zhodneme, že firemné karta sa bežne viaže na ďaleko tučnejšie konto než tá osobná). Ku svojim útokom používajú hackeri vírusy, červy, trójske kone a ďalšie škodlivé programy, o ktorých sme vám písali v minulých článkoch nášho bezpečnostného seriálu.

Existuje niekoľko typov firewallu a každý má svoje výhody aj nevýhody. Veľmi bezpečné aplikačné brány bohužiaľ pracovali veľmi pomaly a príliš vyťažovali hardware. Modernejšie stavové paketové filtre, ktoré aplikačné brány postupne nahradili a predbehli, sú síce rýchlejšie, takže toho zvládnu skontrolovať viac, ale zase sú menej bezpečné. Kvalitu ich výkonu je našťastie možné zvýšiť pridávaním rôznych doplnkov, napríklad IDS (Intrusion Detection Systems = systémy na detekciu útokov).


Sandbox

Sandbox znamená v angličtine pieskovisko a účelom tohto mechanizmu je udržiavať "piesok v ohrádke". Pieskom sa myslia škodlivé programy, ktoré v počítači nechceme. Keď napríklad spúšťame nejaký nedôveryhodný program (pochádzajúci z neovereného zdroja), Sandbox ho udržuje vo vymedzenej ploche, ktorú po ukončení programu vymaže. Po spustení sa podozrivý program nedostane do vášho systému, do firemnej siete, k vašim adresárom, cez váš počítač má prístup len k vybraným serverom a zdrojom atď.

"Ak spustíme neznámy kód v sandboxe, jeho prístup k ostatným zdrojom v počítači - programom, súborom a tak ďalej - bude obmedzený, takže nedôjde k infekcii počítača. Výstupom sandboxu je navyše aj log, v ktorom je zaznamenané, čo presne sa daný program snažil urobiť, kam zapisoval a čo sťahoval. Tieto informácie nám často pomôžu určiť, či ide o škodlivý program alebo nie,” hovorí Jaromír Hořejší, bezpečnostný analytik Avastu.


S urýchlením práce vám pomôže tiež antispamový program - nebudete musieť mazať nevyžiadanú poštu, preklikávať sa na odhlásenie z odberu noviniek a tak ďalej. Súčinnosť všetkých spomínaných mechanizmov, ktorá by mali byť súčasťou každého kvalitného bezpečnostného riešenia pre firemné počítače, vám zabezpečí dostatočnú ochranu, ak aj vy sami dodržiavate pravidlá bezpečného správania sa na internete. Tie hlavné tri znejú: neotvárať podozrivé prílohy, nepreberať neoverené programy a neklikať na neznáme odkazy.

Kategórie:

Aktuality, Bezpečnosť