stejně jako detektor kovů na letišti fungují firewally jako základní strážce brány chránící zranitelné místo před zákeřnou hrozbou. V digitálním světě je zranitelným místem vaše soukromá síť a systémy, zatímco zákeřnou hrozbou může být cokoli od ničivého viru po interního hackera. Pochopení, které typy firewallů brání tomu, které hrozby jsou kritické; potřebujete správné nástroje pro práci, po všem.
v tomto článku se zabýváme základními věcmi, které potřebujete vědět o firewallech, pokud jde o ochranu vašeho podnikání. Budeme diskutovat o různých typech firewallů, stejně jako o některých jejich výhodách a nevýhodách.
typy firewallů: hardwarové firewally vs. softwarové firewally
hardwarové firewally a jejich funkce
hardwarové firewally jsou první obrannou linií, která chrání vaši soukromou síť před příchozími hrozbami. Rozhodují, které datové pakety jsou povoleny do vašeho intranetu a které jsou odvráceny. Jak brzy zjistíme, existuje mnoho způsobů, jak to udělat.
škodlivé pakety se samozřejmě mohou dostat přes tuto první fyzickou vrstvu ochrany. Takže, co bude dál? Zde přicházejí do hry softwarové brány firewall.
úloha softwarových firewallů
zatímco softwarové brány firewall nerozhodují, které datové pakety vstupují do intranetu, mají pravomoc zabránit přístupu ke konkrétním aplikacím a portům, jakmile jsou uvnitř vaší sítě. Nejen, že to poskytuje jemnější ochranu, ale má sekundární výhodu v chytání vnitřních hrozeb.
Chcete-li se vrátit k naší analogii na letišti: pokud je počátečním detektorem kovů hardwarová brána firewall, pak jsou bezpečnostními strážci rozmístěnými v terminálech softwarové brány firewall.
Nyní, když chápeme rozdíl mezi těmito dvěma kategoriemi, pojďme diskutovat o různých typech firewallů. V pořadí vzestupné složitosti jsou:
- filtrování paketů brány firewall
- stavové inspekční brány firewall
- brány na úrovni obvodu
- brány na úrovni aplikací (brány firewall Proxy serveru)
- brány firewall nové generace
v další části se krátce podíváme na každou z nich. Na konci toho byste měli mít obecné znalosti o tom, jak fungují, kromě některých jejich výhod a nevýhod.
jaké jsou různé typy firewallů a jejich funkce?
v závislosti na tom, koho se ptáte, existují tři až pět různých typů firewallů v zabezpečení sítě. Kvůli důkladnosti pokrýváme všech pět.
firewall pro filtrování paketů
Kmotr moderních firewallů, filtrování paketů je dodnes široce používáno. I když nejsou vhodné pro pokročilejší bezpečnostní hrozby, zůstávají rozhodujícím prvkem při včasné detekci.
často uslyšíte tyto typy firewallů označované jako „bez státní příslušnosti“. Je to proto, že technologie filtrování paketů je v podstatě jen seznam řízení přístupu, který se rozhodne předat nebo zabránit příchozím datům pouze na základě IP adresy paketu.
v kybernetické bezpečnosti je seznam řízení přístupu (ACL) přesně tím, co si myslíte, že je. Je to příslovečný bezletový seznam, kdy jsou konkrétní IP adresy uvedeny jako nedůvěryhodné a brání tak přenosu datových paketů do soukromé sítě. Naopak, ACL mají také pravomoc udělit přístup k důvěryhodným IP adresám.
ACL v podstatě nastavuje a udržuje pravidla, podle kterých jsou příchozí pakety předávány nebo blokovány—to je vše. Tento typ brány firewall je účinný proti rudimentárnějším hrozbám a je rychlý a cenově dostupný.
Všimněte si však, že brány firewall pro filtrování paketů ve skutečnosti neznají obsah datového paketu. To znamená, že škodlivý paket odeslaný z důvěryhodné IP nebude mít problém proklouznout kolem líného Správce.
obvodové brány
podobně jako brány firewall pro filtrování paketů nabízejí brány na úrovni obvodu hrubou a rychlou metodu filtrování příchozích datových paketů. Na rozdíl od filtrování paketů se však brány na úrovni obvodu nezabývají IP adresou příchozího paketu.
jejich úkolem je spíše ověřit přenosový protokol handshake (TCP). Úspěšné podání ruky samozřejmě nezaručuje, že do vaší soukromé sítě nevstoupí škodlivý provoz.
další podobnost mezi filtrováním paketů a bránami na úrovni obvodu spočívá v tom, že žádný typ brány firewall ve skutečnosti neanalyzuje obsah příchozího datového paketu. I když fungují dobře ve spojení s dalšími bezpečnostními opatřeními, filtrování paketů a samotné brány na úrovni obvodu nestačí k ochraně vaší vnitřní sítě.
jste připraveni se dozvědět více?
- ochrana vaší doručené pošty před phishingovou zosobněním
- vraťte se k základům s postupy kybernetické bezpečnosti vaší společnosti
- ochrana koncového bodu-a Saga
- cloud Security Considerations
stavový inspekční Firewall
Nyní, když víte, co je firewall bez státní příslušnosti, můžete pravděpodobně intuitivně využít výhody, které nabízí stavový firewall.
na rozdíl od pouhého filtrování paketů stavová inspekce nejen ověřuje IP adresy, ale skutečně kontroluje příchozí pakety pro skryté hrozby. Tento typ brány firewall generuje stavovou tabulku obsahující:
- zdrojová IP
- Cílová IP
- zdrojový port
- cílový port
- protokol (včetně TCP, UDP a ICMP)
- a mnoho dalšího.
namísto dodržení sady předem stanovených pravidel tento typ brány firewall demonstruje flexibilitu sestavením stavové tabulky každého příchozího paketu. Samozřejmě, množství zpracovatelského výkonu potřebného pro spuštění stavové kontroly může negativně ovlivnit rychlost síťového provozu. To také dělá stavové brány firewall sedící kachnu pro útoky DDoS.
aplikační brána (nebo firewall Proxy serveru)
ze čtyř tradičních typů firewallů je to ten, který nabízí podnikům největší zabezpečení sítě.
brány na úrovni aplikace-střídavě označované jako brány firewall proxy serveru-účinně filtrují zprávy na rozhraní na úrovni komunikace mezi klientem a serverem, známé jako aplikační vrstva v modelu OSI. Brány na úrovni aplikace jsou klasifikovány jako brány firewall na vysoké úrovni.
důvodem, proč jsou brány firewall proxy považovány za tak bezpečné, je to, že jsou umístěny na proxy serveru na rozdíl od hlavního serveru. Tím se zabrání tomu, aby kybernetické útoky a malware vstoupily přímo do vaší interní sítě.
proxy server má navíc svou vlastní jedinečnou IP adresu, a proto skrývá IP hlavního serveru. To je na rozdíl od filtrování paketů i stavových firewallů, jejichž úkolem je jednoduše směrovat pakety spíše než přijímat a navazovat síťová připojení.
samozřejmě existují určité nevýhody konsolidace zabezpečení soukromé sítě na aplikační úrovni. Nejčastěji může rychlost a výkon připojení trpět v případě úzkého hrdla provozu.
k tomu dochází ze dvou hlavních důvodů.
- Proxy brány firewall omezují síťový provoz na jeden přístupový bod.
- vytvářejí jedinečné spojení pro všechny příchozí a odchozí požadavky.
Sečteno a podtrženo: ALG nabízejí důkladnější kontrolu paketů než jiné tradiční brány firewall. Díky dalším taktikám zabezpečení jsou ALG mimořádně univerzální-od detekce útoků a detekce chyb, přes kontroly platnosti a kontrolu hlubokých paketů (DPI). Ano, mohou nastat problémy s rychlostí a výkonem, ale ty lze zmírnit jinými prostředky.