Ugunsmūris (programmatūras, aparatūras maršrutētājs, bezvadu maršrutētājs)

Ugunsmūris ir drošības risinājums, kas kontrolē tīkla datu plūsmu, ļaujot vai bloķējot savienojumus pēc noteikumiem, lai uzlabotu datu drošību. Temata 4.2.2 ietvaros izglītojamajiem jāspēj nosaukt ugunsmūru veidus, izskaidrot aparatūras ugunsmūra nozīmi un iespējas, kā arī raksturot ugunsmūru darbības principus un lietojumu.

1) Sasniedzamie rezultāti un saturs (kā programmā)

Šajā tēmā programmā ir paredzēts apgūt ugunsmūri kā loģiskās aizsardzības elementu, izdalot 3 realizācijas veidus: programmatūras ugunsmūris, aparatūras maršrutētājs un bezvadu maršrutētājs. Sagaidāmais rezultāts: izglītojamais nosauc ugunsmūru veidus, izskaidro aparatūras ugunsmūra nozīmi datu drošības uzlabošanā un raksturo ugunsmūru veidus, darbības principus un lietojumu.

2) Ugunsmūra pamatjēdzieni (kā saprast “ko tas dara”)

Ugunsmūris ir kā “kontroles punkts” starp tīkliem (piem., starp iekšējo tīklu un internetu), kas pēc noteikumiem nosaka, kādi savienojumi ir atļauti un kādi – noraidīti. Praktiski tas nozīmē, ka ugunsmūris palīdz samazināt uzbrukumu virsmu: aizver nevajadzīgus portus, ierobežo piekļuvi servisam tikai no atļautām adresēm un var bloķēt aizdomīgu datu plūsmu.

Svarīgi termini, ko lietot pareizi:

  • Ienākošā plūsma (inbound): savienojumi no ārpuses uz jūsu datoru/tīklu (bieži jābloķē pēc noklusējuma).

  • Izejošā plūsma (outbound): savienojumi no jūsu ierīces uz internetu (bieži atļauj, bet kritiskās vidēs kontrolē).

  • Noteikums (rule): “ja (IP/ports/protokols/programma) → atļaut vai bloķēt”.

3) Ugunsmūru veidi pēc realizācijas (programmā prasītie 3)

3.1. Programmatūras ugunsmūris (host-based)

Programmatūras ugunsmūris darbojas uz konkrētas ierīces (piem., datora vai servera) un kontrolē tās ienākošo/izejošo trafiku. Tas ir īpaši svarīgi klēpjdatoriem un datoriem, kas bieži maina tīklu (skola–mājas–publisks Wi‑Fi), jo aizsardzība “iet līdzi” pašai ierīcei.

Ko tas labi dara praksē:

  • Bloķē nevajadzīgus ienākošos savienojumus uz ierīci, ja lietotājs atrodas nedrošā tīklā.

  • Ļauj veidot noteikumus pēc programmas (piem., atļaut tikai pārlūkam, bloķēt nezināmai lietotnei).

3.2. Aparatūras maršrutētājs kā ugunsmūris (perimetra aizsardzība)

Aparatūras ugunsmūris/maršrutētājs ir atsevišķa ierīce tīkla malā, kas aizsargā visu lokālo tīklu kā vienotu sistēmu. Programmā tieši uzsvērts, ka jāizskaidro aparatūras ugunsmūra nozīme un iespējas datu drošības uzlabošanai.

Kāpēc tas ir svarīgs:

  • Viens centrāls kontroles punkts visām iekšējām ierīcēm, vieglāk pārvaldīt noteikumus un politiku.

  • Ļauj segmentēt piekļuves (piem., viesu tīkls vs darbinieku tīkls), samazinot risku izplatīties incidentam.

3.3. Bezvadu maršrutētājs kā ugunsmūris (Wi‑Fi perimetrs)

Bezvadu maršrutētājs apvieno maršrutēšanu un bezvadu piekļuves punktu, tātad tas ir kritisks drošības mezgls, jo kontrolē gan izeju uz internetu, gan bezvadu klientu pieslēgšanos. Programmā tas ir izcelts kā atsevišķs ugunsmūra veids līdzās programmatūras un aparatūras maršrutētājam.

Praktiski drošības uzdevumi bezvadu maršrutētājā:

  • Atsevišķi tīkli (piem., “Guest”), lai viesi neredz iekšējos resursus.

  • Piekļuves kontrole un noteikumi, lai samazinātu risku, ka ievainojama IoT ierīce ienes apdraudējumu tīklā.

4) Darbības principi (kā “strādā” ugunsmūris)

Programmā ir prasība izskaidrot ugunsmūru darbības principus un lietojumu. Praktiski tas nozīmē, ka ugunsmūris salīdzina katru savienojuma mēģinājumu ar noteikumiem (IP adreses, porti, protokoli, virziens), un pieņem lēmumu: atļaut, noraidīt vai reģistrēt.

Tipiski politikas modeļi, ko saprast (un ko bieži prasa praksē):

  • “Default deny” ienākošajam: atļauts tikai tas, kas skaidri vajadzīgs (piem., web serverim 80/443).

  • Izejošā kontrole: sarežģītākā daļa, jo jāzina, kādam biznesa/izglītības procesam tie savienojumi nepieciešami (piem., atļaut 80/443, bloķēt nevajadzīgus servisus).

5) Lietojums skolā/uzņēmumā: tipiski scenāriji

Šis temats programmā ir EIKT drošības politikas kontekstā, tāpēc ugunsmūris jāskata kā politikas ieviešanas instruments. Zemāk ir scenāriji, kas labi “iekrīt” tehnikuma laboratorijās un skaidri sasaista teoriju ar praksi.

  • Datorklase: atļaut tikai nepieciešamos izejošos servisus (piem., web), bloķēt nevajadzīgus portus; datoriem lokāli ieslēgt programmatūras ugunsmūri.

  • Mazs birojs: aparatūras maršrutētājs ar ugunsmūra noteikumiem kā centrālais perimetrs; darbiniekiem un viesiem atsevišķi tīkli (īpaši, ja ir bezvadu maršrutētājs).

  • Incidenta izmeklēšana: kombinēt ugunsmūra lēmumus ar citiem drošības elementiem (žurnāli/monitorings), lai saprastu, kas un kad mēģināja pieslēgties.

Paškontroles jautājumi (stundas noslēgumam)

  • Ar ko atšķiras programmatūras ugunsmūris no aparatūras maršrutētāja ugunsmūra, skatoties uz aizsargājamo objektu (viena ierīce vs viss tīkls)?

  • Kāpēc programmā īpaši uzsvērta aparatūras ugunsmūra nozīme datu drošības uzlabošanā?

  • Kāpēc bezvadu maršrutētājs ir īpaši kritisks drošības ziņā, salīdzinot ar “tikai vadu” maršrutētāju?

  • Kādu “noklusējuma” politiku parasti izvēlas ienākošajam trafikam un kāpēc?


Pēdējās izmaiņas: Monday, 2026. gada 2. March, 08:43