# Zapora sieciowa ułatwia pracę i chroni przed pomyłkami
Każda organizacja posiada pewne dane co do których nie chciałaby, aby stały się one publicznie. Podobnie aplikacje sieciowe posiadają elementy do których swobodny dostęp powinien nie być możliwy. Użycie Zapory sieciowej udostępnionej przez Platformę umożliwia kontrolę dostępu do tych elementów aplikacji, a za tym ochronę danych Organizacji.
Zapora sieciowa to usługa pozwalająca na ustalenie ograniczeń, które połączenia sieciowe mają być dozwolone bądź zablokowane. Przypisując reguły zezwolenia albo blokady dla ruchu sieciowego można go ściśle kontrolować – na podstawie adresu IP źródłowego, docelowego, wykorzystywanego protokołu i portu.
Zapora sieciowa udostępniona przeze Platformę zarządzana jest niezależnie od konfiguracji systemu operacyjnego w Wirtualnej maszynie. Stanowi to znaczące usprawnienie dla administratorów, którzy mogą skupić się na stosowanych zasadach bezpieczeństwa zamiast na implementowaniu zmian dla różnych systemów. Ponadto, jeden zestaw reguł może zostać przypisany do wielu Sieci lub Adapterów sieciowych - reguły te będą odnosiły się do wszystkich Zasobów do których zostały przyłączone. Pozwala to na szybkie zarządzanie rozbudowanymi środowiskami, w których chcemy precyzyjnie kontrolować komunikacje sieciową.
Administrator może domyślnie blokować przychodzące połączenie sieciowe, poza niezbędnymi wyjątkami tj. dopuścić wyłącznie niezbędne przychodzące połączenia. Uniemożliwia to sytuacje, gdy podczas rutynowej aktualizacji aplikacja staje się ogólnodostępna z Internetu. Nawet podstawowy zestaw reguł dotyczących filtrowania ruchu sieciowego może uchronić przed takimi sytuacjami i zapewnić istotny wzrost bezpieczeństwa Organizacji. Obowiązujący zestaw reguł jest łatwo dostępny w jednym miejscu, co ułatwia pracę administratora i pozwala na łatwe audytowanie obowiązujących reguł, nawet w przypadku zastosowania ich do dużej grupy Wirtualnych Maszyn.
W przypadku istniejących środowisk warto wskazać, że rozwiązanie nie koliduje z rozwiązaniami funkcjonującymi na poziomie systemu operacyjnego, a może . Jednocześnie możliwy jest wybór poszczególnych Adapterów sieciowych przyłączonych do Wirtualnej Maszyny na których rozwiązanie będzie działać. To oznacza, że możliwe jest jego stopniowa adaptacja w Organizacji. Na początku z wykorzystaniem swobodnych reguł jako druga warstwa ochrony. Jednak jesteśmy pewni, że administratorzy z czasem będą oczekiwać zwiększenia kontroli z wykorzystaniem Zapory sieciowej na rzecz ograniczenia rozwiązań pracujących na poziomie systemu operacyjnego.
Wdrożenie Zapory sieciowej nie wiąże się z dodatkowymi opłatami, a może istotnie usprawnić zarządzanie bezpieczeństwem systemów. Dlatego warto już dziś przystąpić do planowania wykorzystania usługi i stopniowo ją wprowadzać.
Adam Dobrawy - Warszawa, 27 lutego 2020 roku