ca un detector de metale la un aeroport, firewall-urile funcționează ca un portar esențial care protejează un loc vulnerabil de o amenințare insidioasă. În lumea digitală, acel loc vulnerabil este rețeaua și sistemele dvs. private, în timp ce amenințarea insidioasă poate fi orice, de la un virus distructiv la un hacker intern. Înțelegerea tipurilor de firewall-uri care împiedică amenințările este critică; aveți nevoie de instrumentele potrivite pentru locul de muncă, la urma urmei.
în acest articol, acoperim lucrurile de bază pe care trebuie să le cunoașteți despre firewall-uri atunci când vine vorba de protejarea afacerii dvs. Vom discuta diferitele tipuri de firewall-uri, precum și unele dintre avantajele și dezavantajele acestora.
tipuri de firewall-uri: Firewall-uri Hardware vs.firewall-uri Software
firewall-uri Hardware și funcția lor
firewall-uri Hardware sunt prima linie de apărare pentru a proteja rețeaua privată împotriva amenințărilor primite. Ei decid ce pachete de date sunt permise în intranet și care sunt întoarse. După cum vom descoperi în curând, există multe modalități de a face acest lucru.
desigur, pachetele rău intenționate pot trece de acest prim strat fizic de protecție. Deci, ce se întâmplă în continuare? Aici intră în joc firewall-urile software.
rolul firewall-urilor Software
în timp ce firewall-urile software nu decid ce pachete de date intră în intranet, acestea au puterea de a împiedica accesul la anumite aplicații și porturi o dată în rețea. Nu numai că acest lucru oferă o protecție mai fină, dar are avantajul secundar de a prinde amenințări interne.
pentru a reveni la analogia aeroportului nostru: dacă detectorul inițial de metale este firewall-ul hardware, atunci agenții de securitate postați în toate terminalele sunt firewall-urile software.
acum că înțelegem diferența dintre aceste două categorii, Să discutăm diferitele tipuri de firewall-uri. În ordinea complexității ascendente, acestea sunt:
- firewall-uri de filtrare a pachetelor
- firewall-uri de inspecție Stateful
- gateway-uri la nivel de Circuit
- gateway-uri la nivel de aplicație (Firewall-uri server Proxy)
- firewall-uri de generație următoare
în secțiunea următoare, vom lua un scurt tur din fiecare dintre acestea. Până la sfârșitul acesteia, ar trebui să aveți o înțelegere generală a modului în care funcționează, pe lângă unele dintre avantajele și dezavantajele lor.
care sunt diferitele tipuri de firewall-uri și funcțiile lor?
în funcție de cine întrebați, există între trei și cinci tipuri diferite de firewall-uri în securitatea rețelei. De dragul minuțiozității, acoperim toate cele cinci.
Firewall de filtrare a pachetelor
nașul firewall-urilor moderne, filtrarea pachetelor este încă utilizată pe scară largă astăzi. Deși nu sunt potrivite pentru amenințări de securitate mai avansate, acestea rămân un element crucial în detectarea timpurie.
veți auzi adesea aceste tipuri de firewall-uri denumite „apatrizi”. Asta pentru că tehnologia de filtrare a pachetelor este în esență doar o listă de control al accesului care decide să transmită sau să împiedice datele primite exclusiv pe baza adresei IP a pachetului.
în cybersecurity, o listă de control al accesului (ACL) este exact ceea ce credeți că este. Este proverbiala listă fără zbor, prin care adresele IP specifice sunt listate ca nedemne de încredere și astfel împiedicate să transmită pachete de date către o rețea privată. În schimb, ACL-urile au, de asemenea, puterea de a acorda acces la adrese IP de încredere.
practic, un ACL stabilește și menține regulile prin care pachetele primite sunt fie redirecționate, fie blocate—asta este. Acest tip de firewall este eficient împotriva amenințărilor mai rudimentare și este atât rapid, cât și accesibil.
rețineți, totuși, că firewall-urile de filtrare a pachetelor nu cunosc de fapt conținutul unui pachet de date. Aceasta înseamnă că un pachet rău intenționat trimis de la un IP de încredere nu va avea nicio problemă să alunece pe lângă lazy warden.
gateway-uri la nivel de Circuit
Similar cu firewall-urile de filtrare a pachetelor, gateway-urile la nivel de circuit oferă o metodă brută și rapidă de filtrare a pachetelor de date primite. Spre deosebire de filtrarea pachetelor, totuși, gateway-urile la nivel de circuit nu sunt preocupate de adresa IP a pachetului primit.
mai degrabă, sarcina lor este de a verifica protocolul de transmisie handshake (TCP). Desigur, o strângere de mână de succes nu asigură absența traficului rău intenționat care intră în rețeaua dvs. privată.
cealaltă similitudine între filtrarea pachetelor și gateway-urile la nivel de circuit este că niciun tip de firewall nu analizează efectiv conținutul unui pachet de date primit. Deși funcționează bine împreună cu alte măsuri de securitate, filtrarea pachetelor și gateway-urile la nivel de circuit nu sunt suficiente pentru a vă proteja rețeaua internă.
sunteți gata să aflați mai multe?
- protejarea Inbox-ului dvs. de personificarea Phishing
- reveniți la elementele de bază cu practicile de securitate cibernetică ale companiei dvs.
- protejarea punctului final-o Saga
- considerente de securitate Cloud
Firewall de inspecție Stateful
acum, că știți ce este un firewall apatrid, puteți intui probabil avantajele oferite de un firewall stateful.
spre deosebire de simpla filtrare a pachetelor, stateful inspection nu numai că verifică adresele IP, ci inspectează de fapt pachetele primite pentru amenințări ascunse. Acest tip de firewall generează un tabel de stare care conține:
- IP sursă
- IP destinație
- port sursă
- port destinație
- Protocol (inclusiv TCP, UDP și ICMP)
- și multe altele.
în loc să urmeze un set de reguli prestabilite, acest tip de firewall demonstrează flexibilitate prin compilarea unui tabel de stare al fiecărui pachet de intrare. Desigur, cantitatea de putere de procesare necesară pentru a rula o inspecție stateful, poate afecta negativ viteza traficului de rețea. Acest lucru face, de asemenea, firewall-uri stateful o rață ședinței pentru atacurile DDoS.
Gateway la nivel de aplicație (sau Firewall server Proxy)
dintre cele patru tipuri tradiționale de firewall-uri, acesta este cel care oferă companiilor cea mai mare securitate a rețelei.
gateway-uri la nivel de aplicație—denumite alternativ firewall—uri server proxy-filtrează eficient mesajele la interfața la nivel de comunicare între client și server, cunoscută sub numele de stratul de aplicație din modelul OSI. Gateway-urile la nivel de aplicație sunt clasificate ca firewall-uri proxy la nivel înalt.
motivul pentru care firewall-urile proxy sunt considerate atât de sigure este că se află pe un server proxy, spre deosebire de serverul principal. Acest lucru împiedică atacurile cibernetice și programele malware să intre direct în rețeaua dvs. internă.
în plus, un server proxy are propria adresă IP unică și, prin urmare, ascunde IP-ul serverului principal. Acest lucru este în contrast atât cu filtrarea pachetelor, cât și cu firewall-urile de stare, a căror sarcină este să ruteze pur și simplu pachetele, mai degrabă decât să accepte și să stabilească conexiuni de rețea.
desigur, există anumite dezavantaje pentru consolidarea securității rețelei private la nivel de aplicație. Cel mai frecvent, viteza și performanța conexiunii pot suferi în cazul unui blocaj de trafic.
acest lucru se întâmplă din două motive principale.
- firewall-urile Proxy restricționează traficul de rețea la un singur punct de acces.
- ele stabilesc o conexiune unică pentru toate cererile de intrare și de ieșire.
linia de jos este aceasta: ALGs oferă o inspecție mai amănunțită a pachetelor decât alte firewall-uri tradiționale. Tacticile suplimentare de securitate fac, de asemenea, ALGs extrem de versatil—de la detectarea atacurilor și detectarea erorilor, la verificări de valabilitate și inspecție profundă a pachetelor (DPI). Da, pot apărea probleme de viteză și performanță, dar acestea pot fi atenuate prin alte mijloace.