Router vs. hardware firewall: proč by firmy a ordinace neměly zůstat jen u „routeru od internetu“

V menších firmách a ordinacích často vidím stejné řešení: „Máme internet, máme Wi-Fi, máme router – jsme v bezpečí.“ Router ale primárně řeší připojení. Opravdové zabezpečení sítě vyžaduje víc než jen krabičku od poskytovatele.

Co dělá router

Router (typicky od poskytovatele internetu) se stará hlavně o:

• připojení do internetu
• sdílení internetu pro více zařízení (NAT)
• základní Wi-Fi
• základní pravidla typu „co pustit dovnitř/ven“

Některé routery mají i „firewall“ v nastavení, ale často jde jen o základní filtraci. Pro domácnost to může být dostačující. Pro firmu nebo kliniku už obvykle ne.

Co je hardware firewall

Hardware firewall je zařízení určené primárně pro bezpečnost. Kromě připojení do internetu řeší ochranu sítě a kontrolu provozu na vyšší úrovni.

Typicky umí (dle modelu a licence):

• pokročilá pravidla pro odchozí i příchozí provoz (firewall policy)
• bezpečné VPN pro vzdálený přístup (uživatelé, pobočky)
• segmentaci sítě (VLAN) – oddělení PC, serverů, hostů, IoT, kamer
• ochranu proti útokům a podezřelému provozu (IPS/IDS)
• webový/URL filtr, blokování rizikových kategorií
• antimalware a kontrolu stahovaných souborů (dle zařízení)
• logování, přehledy a upozornění na incidenty

Proč „jen router“ ve firmě často nestačí

Ve firmách a ordinacích je běžné:

• více počítačů a uživatelů
• citlivá data (účto, zakázky, pacienti)
• vzdálený přístup (home office, servis, pobočky)
• více zařízení v síti (tiskárny, kamery, Wi-Fi pro hosty, IoT)

Pokud je všechno v jedné síti a chráněné jen „routerem“, stačí jeden problém (napadený PC, špatné heslo, škodlivý e-mail) a riziko se šíří po celé síti.

Typické situace, kdy firewall dává velký smysl

• chcete oddělit firemní síť od Wi-Fi pro hosty
• máte kamery a chcete, aby neviděly do firemních dat
• potřebujete bezpečné VPN pro vzdálený přístup
• chcete mít přehled, co se v síti děje (logy, blokace)
• chcete snížit riziko ransomware a útoků na účty

Co doporučuji jako „rozumný základ“

Nejde o to koupit nejdražší řešení. Důležité je navrhnout síť tak, aby dávala smysl:

• firewall jako hranice sítě
• oddělené VLAN (PC/servery, host Wi-Fi, kamery/IoT)
• VPN pro vzdálený přístup místo otevírání portů
• pravidla a aktualizace

Závěr

Router je dobrý začátek. Hardware firewall je krok, který dává firmám a klinikám výrazně vyšší bezpečnost, lepší kontrolu a stabilnější provoz.

Pokud chcete, mohu vám navrhnout vhodné řešení podle velikosti provozu, počtu zařízení a požadavků na VPN, Wi-Fi a bezpečnost.

Nezávazně mě kontaktovat