som en metalldetektor på en flygplats fungerar brandväggar som en viktig gatekeeper som skyddar en sårbar plats från ett smutsigt hot. I den digitala världen är den sårbara platsen ditt privata nätverk och system, medan det lömska hotet kan vara allt från ett destruktivt virus till en intern hacker. Förstå vilka typer av brandväggar förhindra vilka hot är avgörande; du behöver rätt verktyg för jobbet, trots allt.
i den här artikeln täcker vi de grundläggande sakerna du behöver veta om brandväggar när det gäller att skydda ditt företag. Vi kommer att diskutera de olika typerna av brandväggar, liksom några av deras fördelar och nackdelar.
typer av brandväggar: Hardware Firewalls vs. Software Firewalls
Hardware Firewalls och deras funktion
Hardware firewalls är den första försvarslinjen för att skydda ditt privata nätverk mot inkommande hot. De bestämmer vilka datapaket som är tillåtna i ditt intranät och vilka som avvisas. Som vi snart kommer att upptäcka finns det många sätt att göra detta.
naturligtvis kan skadliga paket göra det förbi detta första fysiska skyddsskikt. Så, vad händer härnäst? Det är här programvarubrandväggar spelar in.
rollen som brandväggar för programvara
medan brandväggar för programvara inte bestämmer vilka datapaket som kommer in i ditt intranät, har de kraften att förhindra åtkomst till specifika applikationer och portar en gång i ditt nätverk. Detta ger inte bara mer finkornigt skydd, Det har den sekundära fördelen att fånga interna hot.
för att återgå till vår flygplatsanalog: om den ursprungliga metalldetektorn är hårdvarubrandväggen, är säkerhetsvakterna som är placerade i terminalerna brandväggarna för programvara.
nu när vi förstår skillnaden mellan dessa två kategorier, Låt oss diskutera de olika typerna av brandväggar. För stigande komplexitet är de:
- paketfiltrering brandväggar
- Stateful Inspection brandväggar
- kretsnivå Gateways
- applikationsnivå Gateways (proxyserver brandväggar)
- nästa generations brandväggar
i nästa avsnitt tar vi en kort rundtur av var och en av dessa. I slutet av det bör du ha en allmän förståelse för hur de fungerar, förutom några av deras fördelar och nackdelar.
vilka är de olika typerna av brandväggar och deras funktioner?
beroende på vem du frågar finns det mellan tre och fem olika typer av brandväggar i nätverkssäkerhet. För grundlighetens skull täcker vi alla fem.
paketfiltrering brandvägg
Gudfadern för moderna brandväggar, paketfiltrering används fortfarande i stor utsträckning idag. Även om de inte är lämpade för mer avancerade säkerhetshot, är de fortfarande ett viktigt inslag i tidig upptäckt.
du hör ofta dessa typer av brandväggar som kallas ”statslösa”. Det beror på att paketfiltreringstekniken i huvudsak bara är en åtkomstkontrolllista som bestämmer sig för att skicka eller förhindra inkommande data baserat enbart på paketets IP-adress.
i cybersäkerhet är en åtkomstkontrolllista (ACL) exakt vad du tror att det är. Det är den ordspråkiga flygförbudslistan, där specifika IP-adresser listas som opålitliga och därmed hindras från att överföra datapaket till ett privat nätverk. Omvänt har ACL också befogenhet att ge tillgång till pålitliga IP-adresser.
i grund och botten anger och upprätthåller en ACL reglerna för vilka inkommande paket antingen vidarebefordras eller blockeras—det är det. Denna typ av brandvägg är effektiv mot mer rudimentära hot och är både snabb och prisvärd.
Observera dock att paketfiltreringsbrandväggar faktiskt inte känner till innehållet i ett datapaket. Detta innebär att ett skadligt paket som skickas från en betrodd IP kommer att ha några problem att glida förbi den lata warden.
kretsnivå Gateways
liknande paketfiltrering brandväggar, kretsnivå gateways erbjuder en grov och snabb metod för att filtrera inkommande datapaket. I motsats till paketfiltrering är emellertid Gateways på kretsnivå inte berörda av det inkommande paketets IP-adress.
snarare är deras jobb att verifiera transmission protocol handshake (TCP). Naturligtvis garanterar ett framgångsrikt handslag inte frånvaron av skadlig trafik som kommer in i ditt privata nätverk.
den andra likheten mellan paketfiltrering och kretsnivå gateways är att ingen typ av brandvägg faktiskt analyserar innehållet i ett inkommande datapaket. Även om de fungerar bra tillsammans med andra säkerhetsåtgärder, paketfiltrering och kretsnivå gateways ensam är inte tillräckligt för att skydda ditt interna nätverk.
är du redo att lära dig mer?
- skydda din inkorg från phishing-Imitation
- gå tillbaka till grunderna med ditt företags Cybersäkerhetspraxis
- skydda slutpunkten – en Saga
- Molnsäkerhetsöverväganden
Stateful Inspection Firewall
nu när du vet vad en statslös brandvägg är, kan du förmodligen intuitera fördelarna med en stateful firewall.
i motsats till ren paketfiltrering verifierar stateful inspection inte bara IP-adresser utan inspekterar faktiskt inkommande paket för dolda hot. Denna typ av brandvägg genererar en statstabell som innehåller:
- källa IP
- Destination IP
- källport
- destinationsport
- protokoll (inklusive TCP, UDP och ICMP)
- och mycket mer.
istället för att följa en uppsättning förutbestämda regler visar denna typ av brandvägg flexibilitet genom att sammanställa en statstabell för varje inkommande paket. Naturligtvis, den mängd processorkraft som krävs för att köra en stateful inspektion, kan negativt påverka hastigheten på nätverkstrafiken. Detta gör också stateful brandväggar en sittande anka för DDoS-attacker.
Application-Level Gateway (eller Proxy Server Firewall)
av de fyra traditionella typerna av brandväggar är detta den som erbjuder företag mest nätverkssäkerhet.
Gateways på applikationsnivå-alternativt kallade proxyserverbrandväggar-filtrerar effektivt meddelanden på kommunikationsgränssnittet mellan klienten och servern, känt som applikationslagret i OSI-modellen. Gateways på applikationsnivå klassificeras som proxybrandväggar på hög nivå.
anledningen till att proxybrandväggar anses vara så säkra är att de finns på en proxyserver i motsats till huvudservern. Detta förhindrar cyberattacker och skadlig kod från att komma in direkt i ditt interna nätverk.
dessutom har en proxyserver sin egen unika IP-adress och döljer därför huvudserverns IP. Detta står i kontrast till både paketfiltrering och stateful brandväggar, vars jobb det är att helt enkelt dirigera paket snarare än att acceptera och upprätta nätverksanslutningar.
naturligtvis finns det vissa nackdelar med att konsolidera din privata nätverkssäkerhet på applikationsnivå. Oftast kan anslutningshastighet och prestanda drabbas i händelse av en trafikflaskhals.
detta sker av två huvudorsaker.
- Proxy brandväggar begränsar nätverkstrafik till en enda åtkomstpunkt.
- de skapar en unik anslutning för alla inkommande och utgående förfrågningar.
bottom-line är detta: ALGs erbjuder en mer grundlig paketinspektion än andra traditionella brandväggar. Ytterligare säkerhetstaktik gör ALGs också exceptionellt mångsidiga – från attackdetektering och feldetektering, till validitetskontroller och djuppaketinspektion (dpi). Ja, hastighet och prestandaproblem kan uppstå, men dessa kan mildras på andra sätt.