# Bezpłatna ochrona Wirtualnych maszyn Zaporą sieciową
Usprawniamy działanie usługi Zapora sieciowa, aby zwiększyć bezpieczeństwo m.in.: Wirtualnych maszyn. Teraz, Zapora sieciowa może zostać przypisana do Adaptera sieciowego – publicznego lub prywatnego. Pozwala to na zwiększenie bezpieczeństwa systemów informatycznych w Organizacji.
Zapora sieciowa to usługa pozwalająca na ustalenie ograniczeń, które połączenia sieciowe mają być dozwolone bądź zablokowane. Przypisując reguły zezwolenia albo blokady dla ruchu sieciowego można go ściśle kontrolować – na podstawie adresu IP źródłowego, docelowego, wykorzystywanego protokołu i portu.
Zapora sieciowa udostępniona przeze Platformę zarządzana jest niezależnie od konfiguracji systemu operacyjnego w Wirtualnej maszynie. Stanowi to znaczące usprawnienie dla administratorów, którzy mogą skupić się na stosowanych zasadach bezpieczeństwa zamiast na implementowaniu zmian dla różnych systemów. Ponadto, jeden zestaw reguł może zostać przypisany do wielu Sieci lub Adapterów sieciowych - reguły te będą odnosiły się do wszystkich Zasobów do których zostały przyłączone. Pozwala to na szybkie zarządzanie rozbudowanymi środowiskami, w których chcemy precyzyjnie kontrolować komunikacje sieciową.
Użycie Zapory sieciowej udostępnionej przez Platformę może stanowić rozwiązanie problemu spójności reguł. Jeżeli reguły są utrzymywane na każdym z chronionych Wirtualnych Maszyn indywidualnie ich zmiana wymaga ręcznej aktualizacji na docelowym serwerze. To niesie ryzyko, że podczas jednej z aktualizacji któraś z nich zostanie pominięta stwarzając w przyszłości zagrożenie dla bezpieczeństwa. W szczególności jeżeli proces ten jest obsługiwany przez człowieka, bo ilekroć zadanie wymaga interwencji człowieka, istnieje możliwość, że wystąpi również błąd ludzki.
Administrator może domyślnie blokować przychodzące połączenie sieciowe, poza niezbędnymi wyjątkami tj. dopuścić wyłącznie niezbędne przychodzące połączenia. Uniemożliwia to sytuacje, gdy podczas rutynowej aktualizacji wewnętrzna aplikacja staje się ogólnodostępna z Internetu. Nawet podstawowy reguł dotyczących filtrowania ruchu sieciowego może uchronić przed takimi sytuacjami i zapewnić istotny wzrost bezpieczeństwa Organizacji. Obowiązujący zestaw reguł jest łatwo dostępny w jednym miejscu, co pozwala na łatwe audytowanie obowiązujących reguł, nawet w przypadku zastosowania ich do dużej grupy Wirtualnych Maszyn.
Reguły mogą zostać łatwo i szybko zmodyfikowane z użyciem Panelu Zarządzania, CLI, albo API Platformy – w zależności od potrzeb i procesów Organizacji. To oznacza, że Zapora sieciowa nie wyklucza pracy zdalnej (telepracy), gdyż nie jest problemem organizacyjnym, gdy ruch jest dopuszczony wyłącznie na krótki czas, nawet do wielu Wirtualnych Maszyn. W przypadku użycia Panelu Zarządzania lub CLI możliwość zmian może być chroniona z wykorzystaniem dwuskładnikowego uwierzytelniania. W przypadku wykorzystania API Platformy taki proces może zostać zintegrowany np. z systemem rejestracji czasu pracy w Organizacji.
Wierzymy, że rozwiązanie pozwoli Organizacjom skuteczniej chronić swoje usługi.
