Klasyczna zapora ogniowa analizuje i blokuje ruch w trzeciej i czwartej warstwie protokołów sieciowych w siedmiowarstwowym modelu ISO OSI. W praktyce oznacza to możliwość filtrowania pakietów na podstawie źródłowych i docelowych adresów IP hostów, numerów portów TCP i UDP, flag pakietów oraz komunikatów ICMP. Klasyczna zapora ogniowa bazuje na zestawie polityk lub reguł determinujących, który ruch sieciowy jest dozwolony, a który nie. Rozwinięciem tego podejścia są firewalle działające w trybie stateful packet inspection, śledzące stan połączeń sieciowych.

Filtrowanie w warstwie aplikacji

Tradycyjny firewall analizuje nagłówek pakietu, ale nie dane (treści) transmitowane między urządzeniami. Serwery proxy i firewalle aplikacyjne wprowadzają dodatkową warstwę zabezpieczeń przez filtrowanie ruchu w warstwie aplikacji. W środowisku informatycznym urzędu możemy je wykorzystać do rejestrowania, analizowania oraz blokowania ruchu wychodzącego i przychodzącego.

Niniejszy artykuł stanowi wprowadzenie do tematu. W materiale przyjrzymy się zastosowaniom serwerów proxy do filtrowania treści na stronach WWW. W ten sposób uda nam się na przykład zablokować dostęp do stron z przemocą, hazardem i pornograficznych oraz skutecznie odfiltrować reklamy. W drugiej części artykułu zajmiemy się filtrowaniem ruchu przychodzącego. Pokażemy na przykładzie oprogramowania ModSecurity, jak zabezpieczyć aplikacje internetowe udostępniane w urzędzie.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.