a különböző típusú tűzfalak és melyeket kell használni a hálózati biztonsághoz

Written by on in Articles

mint egy fémdetektor egy repülőtéren, a tűzfalak alapvető kapuőrként működnek, megvédve a sebezhető helyet egy alattomos fenyegetéstől. A digitális világban ez a sebezhető hely a magánhálózata és rendszerei, míg az alattomos fenyegetés bármi lehet, a pusztító vírustól a belső hackerig. Kritikus annak megértése, hogy mely típusú tűzfalak akadályozzák meg a fenyegetéseket; végül is szüksége van a megfelelő eszközökre a munkához.

ebben a cikkben bemutatjuk azokat az alapvető dolgokat, amelyeket tudnia kell a tűzfalakról, amikor vállalkozását védi. Megbeszéljük a különböző típusú tűzfalak, valamint néhány azok előnyeit és hátrányait.

a tűzfalak típusai: hardveres tűzfalak vs.szoftveres tűzfalak

hardveres tűzfalak és funkcióik

a hardveres tűzfalak az első védelmi vonal, amely megvédi a magánhálózatot a bejövő fenyegetésekkel szemben. Ők döntik el, hogy mely adatcsomagok kerülhetnek be az intranetre, és melyek lesznek elfordítva. Amint azt hamarosan felfedezzük, ennek számos módja van.

természetesen a rosszindulatú csomagok túljuthatnak ezen az első fizikai védelmi rétegen. És most mi lesz? Ez az, ahol a szoftver tűzfalak jönnek szóba.

a szoftveres tűzfalak szerepe

bár a szoftveres tűzfalak nem döntik el, hogy mely adatcsomagok kerüljenek az intranetre, képesek megakadályozni a hozzáférést bizonyos alkalmazásokhoz és portokhoz a hálózaton belül. Ez nemcsak finomszemcsés védelmet nyújt, hanem másodlagos előnye is, hogy elkapja a belső fenyegetéseket.

visszatérve a repülőtéri analógiánkhoz: ha a kezdeti fémdetektor a hardveres tűzfal, akkor a terminálokon elhelyezett biztonsági őrök a szoftveres tűzfalak.

most, hogy megértjük a két kategória közötti különbséget, beszéljük meg a tűzfalak különféle típusait. A növekvő komplexitás sorrendjében ezek:

  • csomagszűrő tűzfalak
  • Stateful ellenőrző tűzfalak
  • áramkör-szintű átjárók
  • alkalmazás-szintű átjárók (Proxy szerver tűzfalak)
  • következő generációs tűzfalak

a következő részben veszünk egy rövid túra mindegyikről. Végére, akkor kell egy általános megértése, hogyan működnek, amellett, hogy néhány előnye és hátránya.

különböző típusú tűzfalak

melyek a különböző típusú tűzfalak és azok funkciói?

attól függően, hogy kit kérdez, három-öt különböző típusú tűzfal létezik a hálózati biztonság területén. Az alaposság kedvéért mind az ötöt lefedjük.

csomagszűrő tűzfal

a modern tűzfalak keresztapja, a csomagszűrést ma is széles körben használják. Bár nem alkalmasak a fejlettebb biztonsági fenyegetésekre, továbbra is kulcsfontosságú elemek a korai felismerésben.

az ilyen típusú tűzfalakat gyakran ” hontalannak “nevezik. Ez azért van, mert a csomagszűrő technológia lényegében csak egy hozzáférés-vezérlési lista, amely kizárólag a csomag IP-címe alapján dönt a bejövő adatok továbbításáról vagy megakadályozásáról.

a kiberbiztonságban a hozzáférés-vezérlési lista (ACL) pontosan az, amire gondolsz. Ez a közmondásos repüléstilalmi lista, amely szerint az egyes IP-címek megbízhatatlannak minősülnek, és így megakadályozzák az adatcsomagok magánhálózatra történő továbbítását. Ezzel szemben az ACL – ek képesek hozzáférést biztosítani a megbízható IP-címekhez is.

alapvetően az ACL beállítja és fenntartja azokat a szabályokat, amelyek alapján a bejövő csomagokat továbbítják vagy blokkolják—ennyi. Ez a fajta tűzfal hatékony a kezdetlegesebb fenyegetések ellen, gyors és megfizethető.

vegye figyelembe azonban, hogy a csomagszűrő tűzfalak valójában nem ismerik az adatcsomag tartalmát. Ez azt jelenti, hogy egy megbízható IP-ről küldött rosszindulatú csomagnak nem lesz gondja a lusta gondnok mellett csúszni.

a tűzfalak típusai a hálózati biztonság területén

áramköri szintű átjárók

a csomagszűrő tűzfalakhoz hasonlóan az áramköri szintű átjárók durva és gyors módszert kínálnak a bejövő adatcsomagok szűrésére. A csomagszűréssel ellentétben azonban az áramköri szintű átjárók nem foglalkoznak a bejövő csomag IP-címével.

inkább az a feladatuk, hogy ellenőrizzék az átviteli protokoll kézfogását (TCP). Természetesen a sikeres kézfogás nem biztosítja a magánhálózatba belépő rosszindulatú forgalom hiányát.

a másik hasonlóság a Csomagszűrés és az áramköri szintű átjárók között az,hogy egyik típusú tűzfal sem elemzi a bejövő adatcsomagok tartalmát. Bár jól működnek együtt más biztonsági intézkedésekkel, a Csomagszűrés és az áramköri szintű átjárók önmagukban nem elegendőek a belső hálózat védelméhez.

készen áll, hogy többet?

  • a beérkező levelek védelme az adathalász Megszemélyesítéstől
  • térjen vissza az alapokhoz a vállalat kiberbiztonsági gyakorlataival
  • a végpont védelme-a Saga
  • felhőbiztonsági megfontolások

Stateful Inspection Firewall

most, hogy tudja, mi az a hontalan tűzfal, valószínűleg megértheti az állapot nélküli tűzfal által kínált előnyöket.

a puszta csomagszűréssel ellentétben az állapotfelmérés nemcsak az IP-címeket ellenőrzi, hanem a bejövő csomagokat is ellenőrzi rejtett fenyegetések szempontjából. Az ilyen típusú tűzfal létrehoz egy állapottáblát, amely tartalmazza:

  • forrás IP
  • cél IP
  • forrás port
  • célport
  • protokoll (beleértve a TCP-t, UDP-t és ICMP-t)
  • és még sok más.

az előre meghatározott szabályok betartása helyett ez a típusú tűzfal rugalmasságot mutat azáltal, hogy minden bejövő csomag állapottábláját összeállítja. Természetesen az állapotfelméréshez szükséges feldolgozási teljesítmény mennyisége negatívan befolyásolhatja a hálózati forgalom sebességét. Ez az állapotos tűzfalakat is ülő kacsává teszi a DDoS támadásokhoz.

különböző típusú tűzfalak és funkcióik

alkalmazásszintű átjáró (vagy Proxy szerver tűzfal)

a négy hagyományos típusú tűzfal közül ez az, amely a vállalkozások számára a legnagyobb hálózati biztonságot nyújtja.

alkalmazásszintű átjárók-más néven proxy szerver tűzfalak—hatékonyan szűrik az üzeneteket az ügyfél és a kiszolgáló közötti kommunikációs szintű interfészen, amely az OSI modellben alkalmazási rétegként ismert. Az alkalmazásszintű átjárók magas szintű proxy tűzfalaknak minősülnek.

a proxy tűzfalak azért tekinthetők ilyen biztonságosnak, mert a proxy szerveren helyezkednek el, szemben a fő szerverrel. Ez megakadályozza, hogy a kibertámadások és a rosszindulatú programok közvetlenül belépjenek a belső hálózatba.

ezenkívül a proxykiszolgálónak saját egyedi IP-címe van, ezért elrejti a fő szerver IP-jét. Ez ellentétben áll mind a csomagszűréssel, mind az állapotfalakkal, amelyek feladata a csomagok egyszerű továbbítása a hálózati kapcsolatok elfogadása és létrehozása helyett.

természetesen vannak bizonyos hátrányai a magánhálózat biztonságának megszilárdításának az alkalmazás szintjén. Leggyakrabban a kapcsolat sebessége és teljesítménye szenvedhet forgalmi szűk keresztmetszet esetén.

ennek két fő oka van.

  1. a Proxy tűzfalak egyetlen hozzáférési pontra korlátozzák a hálózati forgalmat.
  2. egyedi kapcsolatot hoznak létre minden bejövő és kimenő kéréshez.

a lényeg a következő: az ALGs alaposabb csomagellenőrzést kínál, mint más hagyományos tűzfalak. További biztonsági taktikák teszik az ALGs—t rendkívül sokoldalúvá-a támadásérzékeléstől és a hibakereséstől az érvényességi ellenőrzésig és a deep-packet inspection (DPI) – ig. Igen, sebesség – és teljesítményproblémák merülhetnek fel, de ezek más eszközökkel enyhíthetők.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.