Jaký firewall zvolit?

Naše dosavadní povídání o firewallech bylo především popisem základních myšlenek a principů, na kterých firewally mohou fungovat. Již v úvodu jsem se snažil zdůraznit, že implementaci konkrétního opatření (firewallu) by měla předcházet pečlivá rozvaha toho, co kdo chce dosáhnout - co mu hrozí, co je v sázce, co očekává atd., a teprve pak jsou na místě úvahy o konkrétní realizaci. Rád bych to doporučení nyní rozšířil o dovětek v tom smyslu, že tam kde je v sázce spíše více než méně - což často koreluje i s velikostí sítě - je nezbytná spolupráce s odborníky při volbě nejvhodnějšího řešení. Je pak na těchto odbornících, aby zvážili a doporučili některé z řešení, která připadají v úvahu. Mohou doporučit jak realizaci firewallu ze standardních a univerzálních komponent, nebo naopak zakoupení a nasazení některého ze specializovaných produktů, kterých je na trhu také celá řada. Jelikož zde nejde o zanedbatelné částky (hlavně jde o ochranu zdrojů, které mají být chráněny), je spolupráce s odborníky opravdu nutností.

Poněkud jiná je situace při připojování malých až nejmenších počítačových sítí, například sítí domácích či velmi malých firemních sítí. Zde jednak nebývá tak velký akcent na ochranu vlastních zdrojů, a naopak převažují požadavky na další funkce firewallů, ke kterým se zde řadí i samotné zpřístupnění přístupu k Internetu pro uzly vlastní sítě. Velmi často jde o řešení, jehož cílem je umožnit sdílení jedné přípojky několika málo počítačům v rámci jedné firmy (či dokonce domácnosti), s tím že by "bylo dobré" současně s tím zajistit i určitou bezpečnost, realizovat funkce poštovního serveru, případně vlastního WWW serveru, zajistit fungování cache paměti atd. V takovýchto situacích navíc nelze příliš počítat se spoluprací odborníků, kteří jsou takovéto "malé" řešení nejspíše příliš drazí.

Naštěstí i pro takovéto situace a potřeby existují na trhu dostupné produkty - jde o integrovaná řešení firewallů, v podobě produktů které v sobě kombinují roli směrovače, paketového filtru, proxy bran, poštovních serverů a serverů WWW a další funkce. Jsou to produkty optimalizované především na jednoduchost a na to, aby je dokázal nainstalovat, spustit a nakonfigurovat i naprostý laik. Nejčastěji jde o aplikace, provozované na samostatném počítači (ve stylu "dvounohého firewallu"), nad operačními systémy MS Windows (např. Windows 95, resp. 98 či 2000). Očekávanému způsobu jejich využití je přizpůsobena i cena, typicky závislá na maximálním počtu uživatelů - demoverze, určené spíše pro vyzkoušení či pro domácí použití, mohou být poskytovány i zdarma, zatímco verze pro neomezený počet uživatelů obvykle příliš nepřekročí částku 20 tisíc.

Konkrétní příklady takovýchto produktů tuzemské provenience uvádí následující tabulka: