Firewall
Zájem o připojení k Internetu projevuje v poslední době velmi mnoho nejrůznějších firem, podniků, institucí, a dnes dokonce i jednotlivců. Současně s tím ale má většina těchto subjektů ze svého připojení k Internetu i určité obavy. Bojí se zejména toho, že prostřednictvím Internetu se někdo dostane do jejich vlastních, dosud "zvenku" nepřístupných sítí, a zde provede něco nekalého - dostane se k informacím, ke kterým by neměl mít přístup, něco zruší, smaže či přepíše, nebo jen vyvede nějakou legrácku apod.
Ačkoli je mnohdy potenciální ohrožení zbytečně zveličováno, jisté "umírněné" obavy na místě skutečně jsou. Z historie Internetu jsou skutečně známy případy úmyslného narušení, resp. neoprávněného proniknutí do cizích sítí, které nezůstalo bez následků. Pravdou je, že Internet pro takovéto aktivity skýtá určitý prostor - jako původně akademická a vědeckovýzkumná síť, používaná především "lidmi od fochu", neklad maximální možný důraz na zajištění bezpečnosti, ale zaměřil se na jiné stránky svého vlastního fungování - na rychlost, dostupnost, snadnost použití atd. Na druhé straně je třeba si uvědomit, že žádná počítačová síť, byť i doplněná dalšími technickými a organizačními opatřeními, nikdy nedokáže zajistit plně stoprocentní bezpečnost. Vždy je třeba hledat vhodný kompromis mezi tím, jak velké je skutečné ohrožení, jak moc si svých dat a programů cení jejich vlastník a jak moc se o ně bojí, a kolik chce do jejich ochrany investovat. Současně s tím je pak třeba si uvědomit i další podstatnou věc - i sebedokonalejší technické řešení může být snadno prolomeno selháním lidského faktoru. Malý úplatek osobě s právem přístupu ke chráněným datům může překonat i ten nejdražší systém zabezpečení. Máte-li strach z narušení svých sítí a svých dat, nechcete se zaměřit také na tento aspekt?
Vraťme se ale zpět k Internetu. Jestliže ten se počátkem devadesátých let otevřel komerčnímu využití, musel nutně vzít na vědomí potřeby a požadavky komerčního světa, mj. i v oblasti bezpečnosti. Bylo proto jen otázkou času, kdy se vyvinou potřebné mechanismy a techniky, které umožní připojujícím se organizacím realizovat taková bezpečnostní a ochranná opatření, jaká ze svého pohledu považují za potřebná.
Dnes takovéto mechanismy a techniky samozřejmě existují, a dokonce jich existuje celá široká škála (přičemž jejich podrobnější popis již přesahuje rámec této populární rubriky). Pro konkrétní zájemce o připojení k Internetu je však podstatnější to, že výběr různých mechanismů a technik umožňuje vyhovět různým potřebám na zajištění bezpečnosti, často i dosti specifickým. Stejně tak se mohou i dosti výrazně lišit konkrétní způsoby implementace zmíněných mechanismů a technik, které mají za úkol zabezpečit připojku do Internetu proti takovému přístupu, chování či způsobu využití, jaký se připojená organizace rozhodne neakceptovat.
Dokonce se v této souvislosti vžil i nový termín, kterým se implementace zmíněných mechanismů, technik či vhodných opatření označuje - firewall. V doslovném překladu to znamená „ohnivá stěna", a je možné si pod tím skutečně představovat něco, co má sloužit jako „stěna", „zábrana", „zátaras" apod., a má někoho před něčím chránit. Podstatný je přitom účel, ke kterému firewall slouží, a nikoli jeho konkrétní realizace či technická podstata. Řekne-li vám někdo, že mezi svou síť a Internet „postavil firewall", pak to může znamenat například to, že vhodným způsobem nakonfiguroval svůj směrovač (router), přes který je na Internet připojen, tak aby tento nepropouštěl určitý druh provozu, aby jej nepropouštěl v určitou dobu, k určitým stanicím či naopak od určitých stanic apod. Stejně tak to ale může znamenat i to, že mezi svou síť a Internet skutečně postavil novou „krabičku", zajišťující příslušná bezpečnostní opatření.