A tűzfalak típusai: a jó, a minimális és a hatékony.

az 1980-as évek vége óta a rendelkezésre álló tűzfalak típusai drasztikusan fejlődtek a számítógépes hálózatok elleni egyre kifinomultabb támadások leküzdésére.

sok ügyfél tudja, hogy valamilyen típusú tűzfal szükséges egy jól lekerekített hálózati biztonsági rendszerhez, de nem tudja, hogyan működnek ezek a kereskedelem szerves eszközei.

ez a bejegyzés két elsődleges tűzfaltípust ismertet: az alapvető forgalomellenőrző eszközöket és az interaktív rétegellenőrző gépeket.

a jelenleg piacon lévő tűzfal-technológiák fajtái: csomagszűrés, áramköri szintű átjáró, állapotfelmérés, alkalmazásszintű átjáró, többrétegű ellenőrzés és UTM.

csomagszűrő tűzfalak

a csomagfejléceket beolvasó és a hálózatok biztonsági csapata által meghatározott hozzáférés-vezérlési listákkal vagy ACL-ekkel összehasonlító tűzfalak típusait csomagszűrőknek nevezzük.

a tűzfal szétszedi a csomag fejlécében található információkat, például az IP-címet és a portszámot, hogy megnézze, a csomag engedélyezett-e/biztonságos-e a hálózat számára.

ha a csomag nem felel meg ennek a tűzfal típusnak a beállított kritériumainak, akkor eldobja, és nem tud átjutni a hálózatba.

csomagszűrő tűzfal gyors és kényelmes, de nem üzembiztos.

felületes természetűek,és a hackerek, akik a csomagfejléceket manipulálják, ártalmatlannak tűnnek, így becsapják a szűrőt.

áramköri szintű átjáró tűzfalak

az áramköri szintű átjáró tűzfalak a névrokonhoz hasonlóan működnek-az átjárón keresztül.

az ilyen típusú tűzfalak csak a kért információkat engedik be a hálózatba, a bejövő információk ‘kapuőreként’ szolgálnak.

átirányítják a munkaállomás IP-címét a tűzfal IP-címére, tovább védve a hálózatot azáltal, hogy elrejtik a hálózaton belüli összes számítógép IP-címét.

az áramköri szintű átjáró tűzfaltípusok olyan portokat is bezárnak, amelyeket a hálózaton belül a felhasználó nem kíván használni.

az összes bejövő forgalom, amelyet a felhasználó nem kért, azonnal megszakad, és nem érhető el a hálózat.

az ilyen típusú tűzfalak mindaddig biztonságosak, amíg a felhasználó nem fér hozzá egy nem biztonságos webhelyhez vagy fájlhoz. Ezután a hálózat könnyen veszélybe kerül.

Stateful ellenőrző tűzfalak

Stateful ellenőrző típusú tűzfalak, más néven dinamikus csomagszűrés, olyanok, mint a csomagszűrő tűzfalak, de erősebbek.

ezek a tűzfal típusok sokkal többet vizsgálnak, mint a csomag fejlécét. Fel vannak szerelve a csomag tartalmának elemzésére az alkalmazási rétegen keresztül.

megvizsgálják a korábbi kommunikációs mintákat is, és összehasonlítják a bejövő csomagokat a múltban jóváhagyott csomagokkal.

a Stateful inspection tűzfal típusok lezárják a nem használt portokat is.

ez egy újabb védelmi réteget ad hozzá azáltal, hogy megakadályozza a hackerek hozzáférését a hálózathoz a mindig nyitott portcímek hamisításával.

az ilyen típusú tűzfalak általában több memóriát igényelnek a futtatáshoz, és nehezebben telepíthetők. Ennek eredményeként az új kapcsolatok betöltése sokkal hosszabb időt vehet igénybe.

alkalmazásszintű átjáró tűzfalak

áramköri szintű átjáróikhoz hasonlóan az alkalmazásszintű átjáró tűzfalak is elrejtik a számítógépek IP-címét a vállalat belső hálózatán belül.

az alkalmazásszintű átjáró tűzfaltípusok azonban a bejövő forgalom elemzése során végig az alkalmazásrétegen keresztül vizsgálódnak.

ezek alkalmazásspecifikusak is. Ez azt jelenti, hogy az ilyen típusú tűzfalak nem teszik lehetővé a bejövő forgalom bejutását a hálózatba, hacsak nem egy meghatározott alkalmazásban jön létre.

az alkalmazásszintű átjárók sokkal alaposabbak a csomag-szkennelési képességeikben, mint az áramköri szintű átjárók, mert átvizsgálják az áthaladó csomagok tényleges tartalmát.

előfordulhat, hogy egy alkalmazásszintű átjáró típusú tűzfal felhasználóinak többször is be kell jelentkezniük a hálózatba, mielőtt belépnének, ezzel csökkentve az ilyen típusú technológia kényelmi tényezőjét.

az ilyen típusú tűzfalak lelassíthatják a hálózatot is a helyükön lévő proxyk miatt.

UTM tűzfalak

UTM tűzfalak egy lépéssel tovább mennek, mint az átlagos tűzfal típusok, mert több biztonsági programot tartalmaznak a tervezésükben.

az UTM típusú tűzfalakkal gyakran elérhető extra funkciók közé tartozik a rosszindulatú programok elleni szoftver, a kémprogram-elhárító, a vírusirtó, a VPN és a DOS/DDOS védelem.

a Calyptix AccessEnforcer például UTM technológiával van felszerelve, mint például az e-mail/webszűrés, a GUI-alapú kezelés és a behatolásérzékelés, hogy ügyfelei biztonságban legyenek.

az automatikus frissítés és az all-inclusive licencelés mellett a Calyptix tapasztalt amerikai mérnököket kínál, akik könnyen elérhetők az ügyfélszolgálati igények kielégítésére.

szeretne partnerré válni? További információkért vegye fel a kapcsolatot Értékesítési osztályunkkal még ma!