Arten von Firewalls: Die gute, die minimale und die effektive.
Seit ihrer Einführung in den späten 1980er Jahren haben sich die verfügbaren Arten von Firewalls drastisch weiterentwickelt, um immer ausgefeiltere Angriffe auf Computernetzwerke zu bekämpfen.
Viele Kunden wissen, dass eine Art Firewall für ein abgerundetes Netzwerksicherheitssystem erforderlich ist, wissen aber nicht, wie diese integralen Tools des Handels funktionieren.
In diesem Beitrag werden zwei primäre Firewalltypen beschrieben – grundlegende Geräte zum Scannen des Datenverkehrs und interaktive Maschinen zur Überprüfung von Ebenen.
Die arten von firewall technologie derzeit auf dem markt: paket filterung, circuit-level-gateway, stateful inspection, application-level-gateway, multilayer inspektion, und UTM.
Paketfilter-Firewalls
Arten von Firewalls, die Paketheader scannen und mit Zugriffssteuerungslisten (ACLs) vergleichen, die von einem Netzwerksicherheitsteam festgelegt werden, werden als Paketfilter bezeichnet.
Die Firewall nimmt die im Paketheader enthaltenen Informationen wie IP-Adresse und Portnummer auseinander, um festzustellen, ob das Paket für das Netzwerk zulässig / sicher ist.
Wenn das Paket die festgelegten Kriterien dieses Firewalltyps nicht erfüllt, wird es verworfen und kann nicht in das Netzwerk gelangen.
Paketfilterung Firewall sind schnell und bequem, aber nicht narrensicher.
Sie sind oberflächlicher Natur und können / wurden von Hackern kompromittiert, die Paketheader so manipulieren, dass sie harmlos aussehen und so den Filter täuschen.
Circuit-Level-Gateway-Firewalls
Circuit-Level-Gateway-Firewalls funktionieren ähnlich wie ihr Namensvetter – über das Gateway.
Diese Arten von Firewalls erlauben nur angeforderte Informationen in das Netzwerk und dienen als ‘Gatekeeper’ für eingehende Informationen.
Sie leiten die IP-Adresse der Workstation an die der Firewall um und schützen das Netzwerk weiter, indem sie die IP-Adresse aller Computer in diesem Netzwerk verbergen.
Gateway-Firewalltypen auf Schaltungsebene schließen auch Ports ab, die nicht zur Verwendung durch einen Benutzer innerhalb des Netzwerks angefordert werden.
Der gesamte eingehende Datenverkehr, der nicht von einem Benutzer angefordert wurde, wird sofort gelöscht und kann das Netzwerk nicht erreichen.
Diese Arten von Firewalls sind sicher, bis ein Benutzer auf eine unsichere Site oder Datei zugreift. Dann wird das Netzwerk leicht kompromittiert.
Stateful Inspection Firewalls
Stateful Inspection Arten von Firewalls, auch bekannt als Dynamic Pack Filtering, sind wie Paketfilter-Firewalls, aber stärker.
Diese Firewall-Typen scannen viel mehr als nur den Paketkopf. Sie sind ausgestattet, um den Inhalt eines Pakets bis hin zur Anwendungsschicht zu analysieren.
Sie betrachten auch frühere Kommunikationsmuster und vergleichen eingehende Pakete mit denen, die in der Vergangenheit genehmigt wurden.
Firewall-Typen mit Stateful Inspection schließen auch nicht verwendete Ports.
Dies fügt eine weitere Schutzebene hinzu, indem verhindert wird, dass Hacker auf Ihr Netzwerk zugreifen, indem sie Portadressen fälschen, die immer geöffnet sind.
Diese Arten von Firewalls benötigen in der Regel mehr Arbeitsspeicher und können schwieriger zu installieren sein. Das Laden neuer Verbindungen kann daher viel länger dauern.
Gateway-Firewalls auf Anwendungsebene
Ähnlich wie ihre Gateway-Gegenstücke auf Schaltungsebene verbergen Gateway-Firewalltypen auf Anwendungsebene auch die IP-Adressen der Computer im internen Netzwerk eines Unternehmens.
Gateway-Firewalltypen auf Anwendungsebene scannen jedoch bei der Analyse des eingehenden Datenverkehrs die gesamte Anwendungsschicht.
Sie sind auch anwendungsspezifisch. Dies bedeutet, dass diese Arten von Firewalls eingehenden Datenverkehr nicht in das Netzwerk übertragen können, es sei denn, er wird in einer bestimmten Anwendung erstellt.
Gateways auf Anwendungsebene sind in ihren Paketscanfähigkeiten viel gründlicher als Gateways auf Schaltungsebene, da sie den tatsächlichen Inhalt der durchlaufenden Pakete scannen.
Benutzer einer Firewall vom Typ Gateway auf Anwendungsebene müssen sich möglicherweise mehrmals im Netzwerk anmelden, bevor sie Zugang erhalten, was jedoch den Komfortfaktor für diese Art von Technologie verringert.
Diese Arten von Firewalls können ein Netzwerk aufgrund der möglicherweise vorhandenen Proxys ebenfalls verlangsamen.
UTM-Firewalls
UTM-Firewalls gehen einen Schritt weiter als durchschnittliche Firewalltypen, da sie mehr Sicherheitsprogramme in ihr Design integrieren.
Einige zusätzliche Funktionen, die häufig mit UTM-Firewalls verfügbar sind, umfassen Anti-Malware-Software, Anti-Spyware, Anti-Virus, VPN und DOS / DDOS-Schutz.
Der Calyptix AccessEnforcer ist beispielsweise mit UTM-Technologie wie E-Mail- / Webfilterung, GUI-basierter Verwaltung und Intrusion Detection ausgestattet, um Ihre Kunden zu schützen.
Neben der automatischen Aktualisierung und der All-Inclusive-Lizenzierung bietet Calyptix erfahrene US-amerikanische Ingenieure, die Ihnen gerne bei Ihren Kundendienstanforderungen behilflich sind.
Möchten Sie Partner werden? Kontaktieren Sie unsere Verkaufsabteilung noch heute für weitere Informationen!
Leave a Reply