som en metalldetektor på en flyplass, fungerer brannmurer som en viktig gatekeeper som beskytter et sårbart sted fra en lumsk trussel. I den digitale verden er det sårbare stedet ditt private nettverk og systemer, mens den lumske trusselen kan være alt fra et destruktivt virus til en intern hacker. Forstå hvilke typer brannmurer hindre hvilke trusler er kritisk; du trenger de riktige verktøyene for jobben, tross alt.
i denne artikkelen dekker vi de grunnleggende tingene du trenger å vite om brannmurer når det gjelder å beskytte virksomheten din. Vi vil diskutere ulike typer brannmurer, samt noen av sine fordeler og ulemper.
Typer Brannmurer: Maskinvarebrannmurer vs Programvarebrannmurer
Maskinvarebrannmurer Og Deres Funksjon
Maskinvarebrannmurer er den første forsvarslinjen for å beskytte ditt private nettverk mot innkommende trusler. De bestemmer hvilke datapakker som er tillatt i intranettet og som er slått bort. Som vi snart vil oppdage, er det mange måter å gjøre dette på.
selvfølgelig kan ondsinnede pakker gjøre det forbi dette første fysiske beskyttelseslaget. Så, hva skjer neste? Det er her programvarebrannmurer kommer inn i spill.
Programvarebrannmurenes Rolle
mens programvarebrannmurer ikke bestemmer hvilke datapakker som kommer inn i intranettet, har de muligheten til å hindre tilgang til bestemte programmer og porter når de er inne i nettverket ditt. Ikke bare gir dette mer finkornet beskyttelse, det har den sekundære fordelen av å fange interne trusler.
for å gå tilbake til vår flyplass analogi: hvis den første metalldetektoren er maskinvarebrannmuren, er sikkerhetsvaktene som er lagt ut i terminalene, programvarebrannmurer.
Nå som vi forstår forskjellen mellom disse to kategoriene, la oss diskutere de ulike typer brannmurer. I rekkefølge av stigende kompleksitet er de:
- Pakkefiltreringsbrannmurer
- Stateful Inspeksjonsbrannmurer
- Gatewayer På Kretsnivå
- Gatewayer På Programnivå (Proxy-Serverbrannmurer)
- Neste Generasjons Brannmurer
i neste avsnitt tar vi en kort omvisning av hver Av Dem.av disse. Ved slutten av det, bør du ha en generell forståelse av hvordan de fungerer, i tillegg til noen av sine fordeler og ulemper.
Hva er De Forskjellige Typene Brannmurer og Deres Funksjoner?
Avhengig av hvem du spør, er det mellom tre og fem forskjellige typer brannmurer i nettverkssikkerhet. For grundighetens skyld dekker vi alle fem.
Packet Filtration Firewall
gudfaren til moderne brannmurer, pakkefiltrering er fortsatt mye brukt i dag. Selv om de ikke er egnet til mer avanserte sikkerhetstrusler, forblir de et avgjørende element i tidlig deteksjon.
du vil ofte høre disse typer brannmurer referert til som «statsløse». Det er fordi pakkefiltreringsteknologi egentlig bare er en tilgangskontrollliste som bestemmer seg for å passere eller forhindre innkommende data basert utelukkende på pakkenes IP-adresse.
i cybersikkerhet er en tilgangskontrollliste (ACL) akkurat det du tror det er. Det er den ordspråklige flyforbudslisten, hvor bestemte IP-adresser er oppført som upålitelige og dermed forhindret i å overføre datapakker til et privat nettverk. Omvendt Har Acler også muligheten til å gi tilgang TIL pålitelige IP-adresser.
I Utgangspunktet setter EN ACL og opprettholder reglene der innkommende pakker enten videresendes eller blokkeres—det er det. Denne typen brannmur er effektiv mot mer rudimentære trusler og er både rask og rimelig.
Merk imidlertid at pakkefiltreringsbrannmurer egentlig ikke vet innholdet i en datapakke. Dette betyr at en ondsinnet pakke sendt fra en klarert IP, ikke har noe problem å glide forbi lazy warden.
Gatewayer På Kretsnivå
gatewayer på kretsnivå tilbyr en grov og rask metode for å filtrere innkommende datapakker. I motsetning til pakkefiltrering er kretsnivågateways imidlertid ikke opptatt AV den innkommende pakkenes IP-adresse.
snarere er deres jobb å verifisere transmission protocol handshake (TCP). Selvfølgelig sikrer et vellykket håndtrykk ikke fraværet av ondsinnet trafikk inn i ditt private nettverk.
den andre likheten mellom pakkefiltrering og kretsnivå gateways er at ingen av brannmurene faktisk analyserer innholdet i en innkommende datapakke. Selv om de fungerer godt sammen med andre sikkerhetstiltak, pakkefiltrering og krets-nivå gateways alene er ikke nok til å beskytte det interne nettverket.
Klar Til Å Lære Mer?
- Beskytte Innboksen mot Phishing – Etterligning
- Gå Tilbake Til Det Grunnleggende Med Bedriftens Praksis For Cybersikkerhet
- Beskytte Endepunktet-A Saga
- Sikkerhetshensyn I Skyen
Stateful Inspection Firewall
Nå som du vet hva en statsløs brannmur er, kan du sannsynligvis intuit fordelene som tilbys av en stateful brannmur.
i motsetning til bare pakkefiltrering verifiserer stateful inspection IKKE BARE IP-adresser, men inspiserer faktisk innkommende pakker for skjulte trusler. Denne typen brannmur genererer en tilstandstabell som inneholder:
- Kilde-IP
- Mål-IP
- Kildeport
- Målport
- Protokoll (inkludert TCP, UDP OG ICMP)
- Og mye mer.
I Stedet for å følge et sett med forhåndsdefinerte regler, demonstrerer denne typen brannmur fleksibilitet ved å kompilere en tilstandstabell for hver innkommende pakke. Selvfølgelig kan mengden prosessorkraft som kreves for å kjøre en statlig inspeksjon, påvirke hastigheten på nettverkstrafikken negativt. Dette gjør også stateful brannmurer en sittende and for DDoS-angrep.
Gateway På Programnivå (Eller Proxy-Serverbrannmur)
av de fire tradisjonelle typene brannmurer er dette den som tilbyr bedrifter mest nettverkssikkerhet.
Gatewayer På Applikasjonsnivå – alternativt referert til som proxy-serverbrannmurer-filtrerer effektivt meldinger på kommunikasjonsgrensesnittet mellom klienten og serveren, kjent som applikasjonslaget I OSI-modellen. Gatewayer på applikasjonsnivå klassifiseres som proxy-brannmurer på høyt nivå.
grunnen til at proxy brannmurer anses så trygge er fordi de bor på en proxy-server i motsetning til hovedserveren. Dette forhindrer cyberangrep og skadelig programvare fra å komme direkte inn i det interne nettverket.
i Tillegg har en proxy-server sin egen unike IP-adresse og skjuler derfor hovedserverens IP. Dette er i motsetning til både pakkefiltrering og stateful brannmurer, hvis jobb det er å bare rute pakker i stedet for å godta og etablere nettverkstilkoblinger.
selvfølgelig er det visse ulemper for å konsolidere din private nettverkssikkerhet på applikasjonsnivå. Vanligvis kan tilkoblingshastighet og ytelse lide i tilfelle en trafikkflaskehals.
Dette skjer av to hovedårsaker.
- Proxy-brannmurer begrenser nettverkstrafikken til et enkelt tilgangspunkt.
- de oppretter en unik tilkobling for alle innkommende og utgående forespørsler.
bunnlinjen er dette: ALGs tilbyr en mer grundig pakkeinspeksjon enn andre tradisjonelle brannmurer. Ekstra sikkerhetstaktikker gjør Også ALGs eksepsjonelt allsidig – fra angrepsdeteksjon og feildeteksjon, til gyldighetskontroller og dyp pakkeinspeksjon (DPI). Ja, hastighets – og ytelsesproblemer kan oppstå, men disse kan reduseres på andre måter.