Tyypit palomuurit: hyvä, minimaalinen, ja tehokas.

1980-luvun lopulta lähtien käytettävissä olevat palomuurityypit ovat kehittyneet voimakkaasti torjumaan yhä kehittyneempiä tietokoneverkkoihin kohdistuvia hyökkäyksiä.

monet asiakkaat tietävät, että jonkinlainen palomuuri on välttämätön monipuoliselle verkon turvajärjestelmälle, mutta eivät tiedä, miten nämä kaupan olennaiset työkalut toimivat.

tässä postauksessa tarkastellaan kahta ensisijaista palomuurityyppiä-liikenteen peruskannauslaitteita ja interaktiivisia kerroksen tarkastuskoneita.

tällä hetkellä markkinoilla olevat palomuuritekniikan tyypit: pakettisuodatus, piiritason portti, tilatarkastus, sovellustason portti, monikerroksinen tarkastus ja UTM.

Pakettisuodatuspalomuurit

sellaisia palomuureja, jotka skannaavat pakettiotsikoita ja vertaavat niitä verkon tietoturvaryhmän laatimiin Kulunvalvontaluetteloihin tai ACL-luetteloihin, kutsutaan pakettisuodattimiksi.

palomuuri purkaa paketin otsikossa olevat tiedot, kuten IP-osoitteen ja porttinumeron, nähdäkseen, onko paketti sallittu/turvallinen verkolle.

jos paketti ei täytä tämän palomuurityypin asettamia kriteerejä, se pudotetaan eikä sitä voida siirtää verkkoon.

Pakettisuodatin palomuuri on nopea ja kätevä, mutta ei idioottivarma.

ne ovat pinnallisia luonteeltaan ja voivat / ovat vaarantuneet hakkerit, jotka manipuloivat pakettien otsikoita näyttämään harmittomilta, huijaten näin suodatinta.

piiritason yhdyskäytävän palomuurit

piiritason yhdyskäytävän palomuurit toimivat kaimansa tavoin-yhdyskäytävän kautta.

tämäntyyppiset palomuurit päästävät verkkoon vain pyydettyä tietoa, joka toimii saapuvan tiedon “portinvartijana”.

he reitittävät työaseman IP-osoitteen palomuurin IP-osoitteen mukaiseksi ja suojaavat verkkoa edelleen piilottamalla kaikkien kyseisen verkon tietokoneiden IP-osoitteen.

piiritason yhdyskäytävän palomuurityypit sulkevat myös portit, joita ei pyydetä käyttäjän käyttöön verkossa.

kaikki saapuva liikenne, jota käyttäjä ei ole pyytänyt, poistuu välittömästi eikä pääse verkkoon.

tämäntyyppiset palomuurit ovat suojattuja, kunnes käyttäjä pääsee turvattomalle sivustolle tai tiedostoon. Silloin verkko vaarantuu helposti.

Stateful Inspection Firewalls

Stateful inspection types of firewalls, also known as dynamic pack filtering, are like packet filtering firewalls, but stronger.

nämä palomuurityypit skannaavat paljon muutakin kuin paketin otsikon. Ne on varustettu analysoimaan paketin sisältöä koko sovelluskerroksen läpi.

he tarkastelevat myös aiempia viestintämalleja ja vertaavat saapuvia paketteja aiemmin hyväksyttyihin paketteihin.

Stateful inspection firewall-tyypit sulkevat myös käyttämättömät portit.

tämä lisää uuden suojakerroksen estämällä hakkereita pääsemästä verkkoosi huijaamalla porttiosoitteita, jotka ovat aina auki.

tämäntyyppiset palomuurit vaativat tyypillisesti enemmän muistia toimiakseen, ja niitä voi olla vaikeampi asentaa. Uusien yhteyksien lataaminen voi tämän vuoksi kestää paljon kauemmin.

Application-Level Gateway palomuurit

samanlaisia kuin piiritason gatewallityypit, sovellustason gatewallityypit piilottavat myös tietokoneiden IP-osoitteet yrityksen sisäisessä verkossa.

sovellustason yhdyskäytävän palomuurityypit skannaavat kuitenkin koko sovelluskerroksen läpi analysoidessaan saapuvaa liikennettä.

ne ovat myös sovelluskohtaisia. Tämä tarkoittaa, että tämäntyyppiset palomuurit eivät salli saapuvan liikenteen kulkea verkkoon, ellei sitä ole luotu tiettyyn sovellukseen.

sovellustason yhdyskäytävät ovat pakettien skannauskyvyltään paljon perusteellisempia kuin piiritason yhdyskäytävät, koska ne skannaavat läpi kulkevien pakettien todellisen sisällön.

sovellustason porttityyppisen palomuurin käyttäjät saattavat joutua kirjautumaan verkkoon useita kertoja ennen sisäänpääsyä, mikä kuitenkin vähentää tämän tyyppisen tekniikan mukavuuskerrointa.

tämänkaltaiset palomuurit voivat hidastaa myös verkkoa mahdollisesti käytössä olevien välityspalvelinten takia.

UTM-palomuurit

UTM-palomuurit menevät astetta pidemmälle kuin keskimääräiset palomuurityypit, koska niiden suunnittelussa on enemmän turvaohjelmia.

joitakin lisäominaisuuksia, jotka ovat usein saatavilla UTM-tyyppisillä palomuureilla, ovat haittaohjelmien torjuntaohjelmisto, vakoiluohjelmien torjunta, virustorjunta, VPN ja DOS/DDOS-suojaus.

esimerkiksi Calyptix AccessEnforcer on varustettu UTM-tekniikalla, kuten sähköpostin/web-suodatuksella, GUI-pohjaisella hallinnalla ja tunkeutumisen tunnistuksella, jotta asiakkaat pysyvät turvassa.

automaattisen päivityksen ja all-inclusive-lisensoinnin ohella Calyptix tarjoaa kokeneita yhdysvaltalaisia insinöörejä, jotka ovat helposti saatavilla auttamaan asiakaspalvelutarpeissasi.

Kiinnostaako osakkaaksi ryhtyminen? Ota yhteyttä myyntiosastomme tänään lisätietoja!