Osobiste zapory ogniowe

Użytkownicy dysponujący bezpośrednim połączeniem z Internetem (modem kablowy, DSL, ISDN, SDI) i rezydujący poza zasięgiem działania korporacyjnych zapór ogniowych narażeni są na różnego rodzaju ataki. Również ci, którzy są pod ochroną korporacyjnych zapór ogniowych, mogą spodziewać się niepożądanych działań pochodzących z sieci wewnętrznej.

Do „uszczelniania” korporacyjnych zapór ogniowych mogą posłużyć osobiste zapory ogniowe, zapewniające ochronę dodatkową, osłaniając indywidualnych użytkowników przed hakerami, którzy przedostali się przez korporacyjne zapory ogniowe.

Inne obszary zastosowań osobistych zapór ogniowych to:

• pracownicy mobilni podłączający się często do różnorodnych sieci w czasie podróży;
• małe, zamiejscowe oddziały firmy nie posiadające zapory ogniowej;
• pracownicy z dostępem przez modem kablowy lub DSL, pracujący w domu.

Wysoka cena korporacyjnych zapór ogniowych, dochodząca niekiedy do kilkudziesięciu tysięcy dolarów, zniechęca mniejsze firmy lub oddziały zamiejscowe do ich stosowania. Ponadto firmy często korzystają z modemów kablowych jako niedrogiego środka połączenia z Internetem.

Osobiste zapory ogniowe są relatywnie tanimi programami lub urządzeniami, instalowanymi bezpośrednio na PC. Przejmują one kontrolę nad sprzętem sieciowym i wykonują podstawowe funkcje: wykrywanie włamań, kontrolę dostępu, egzekwowanie reguł polityki udostępniania zasobów i rejestrowanie zdarzeń. Filtrując cały ruch sieciowy, dopuszczają jedynie komunikację autoryzowaną.