zpátky

Chraňte své firemní počítače: používejte firewall a sandbox

Vést v dnešní době firmu bez počítače jde dost těžko. A neopatřit pak svému počítači potřebnou ochranu, to prostě snad ani nejde. Spolu s odborníky z Avastu jsme pro vás napsali o těch nejzákladnějších mechanismech zajišťujících počítačovou bezpečnost nejen podnikatelům.


Ve společnosti obvykle funguje síť spojující více vzájemně komunikujících zařízení. Když se nakazí jedno, ohrozí také všechna ostatní. Proto byste svou pracovní počítačovou základnu měli ochránit před případnými internetovými útoky zvenku nejen antivirovým programem, ale optimálním kompletním řešením pro firmy.


Firewall
Firewall je naprostý základ. „Požární zeď“, jak lze název tohoto síťového zařízení přeložit, zabraňuje „šíření ohně“, tedy jakéhokoli viru, červa apod., mezi vaší firemní LAN sítí a nespoutaným nebezpečným internetem za ní. To je samozřejmě nadsázka – firewall je spíš filtr, než neprostupná zeď. Na základě informací získaných o zdrojovém a cílovém portu, IP adrese, stavu spojení nebo z analýzy procházejících dat se rozhodne, co do vaší sítě vpustí a co ne. Díky němu se k vám nedostanou hackeři, kteří se často pokoušejí získat informace například o platebních kartách (a jistě se shodneme, že firemní karta se běžně váže na daleko tučnější konto než ta osobní). Ke svým útokům používají hackeři viry, červy, trojské koně a další škodlivé programy, o kterých jsme vám psali v minulých článcích našeho bezpečnostního seriálu.


Existuje několik typů firewallu a každý má své výhody i nevýhody. Velmi bezpečné aplikační brány bohužel pracovaly velmi pomalu a příliš vytěžovaly hardware. Modernější stavové paketové filtry, které aplikační brány postupně nahradily a předběhly, jsou sice rychlejší, takže toho zvládnou zkontrolovat víc, ale zase jsou méně bezpečné. Kvalitu jejich výkonu je naštěstí možné zvýšit přidáváním různých doplňků, například IDS (Intrusion Detection Systems = systémy pro detekci útoků).

 


Sandbox
Sandbox znamená v angličtině pískoviště, a účelem tohoto mechanismu je udržovat „písek v ohrádce“. Pískem se myslí škodlivé programy, které v počítači nechceme. Když například spouštíme nějaký nedůvěryhodný program (pocházející z neověřeného zdroje), Sandbox ho udržuje ve vymezené ploše, kterou po ukončení programu vymaže. Po spuštění se podezřelý program nedostane do vašeho systému, do firemní sítě, k vašim adresářům, přes váš počítač má přístup jen k vybraným serverům a zdrojům atd.

„Pokud spustíme neznámý kód v sandboxu, jeho přístup k ostatním zdrojům v počítači – programům, souborům a tak dále – bude omezený, takže nedojde k infekci počítače. Výstupem sandboxu je navíc i log, ve kterém je zaznamenáno, co přesně se daný program snažil udělat, kam zapisoval a co stahoval. Tyto informace nám často pomohou určit, zda se jedná o škodlivý program nebo ne,“ říká Jaromír Hořejší, bezpečnostní analytik Avastu.


S urychlením práce vám pomůže také antispamový program – nebudete muset mazat nevyžádanou poštu, proklikávat se k odhlášení z odběru novinek a tak dále. Součinnost všech zmíněných mechanismů, které by měly být součástí každého kvalitního bezpečnostního řešení pro firemní počítače, vám zajistí dostatečnou ochranu, pokud i vy sami dodržujete pravidla bezpečného chování na internetu. Ta hlavní tři zní: neotvírat podezřelé přílohy, nestahovat neověřené programy a neklikat na neznámé odkazy.

Kategorie:

Aktuality, Bezpečnost