A tűzfalak típusai: a jó, a minimális és a hatékony.
az 1980-as évek vége óta a rendelkezésre álló tűzfalak típusai drasztikusan fejlődtek a számítógépes hálózatok elleni egyre kifinomultabb támadások leküzdésére.
sok ügyfél tudja, hogy valamilyen típusú tűzfal szükséges egy jól lekerekített hálózati biztonsági rendszerhez, de nem tudja, hogyan működnek ezek a kereskedelem szerves eszközei.
ez a bejegyzés két elsődleges tűzfaltípust ismertet: az alapvető forgalomellenőrző eszközöket és az interaktív rétegellenőrző gépeket.
a jelenleg piacon lévő tűzfal-technológiák fajtái: csomagszűrés, áramköri szintű átjáró, állapotfelmérés, alkalmazásszintű átjáró, többrétegű ellenőrzés és UTM.
csomagszűrő tűzfalak
a csomagfejléceket beolvasó és a hálózatok biztonsági csapata által meghatározott hozzáférés-vezérlési listákkal vagy ACL-ekkel összehasonlító tűzfalak típusait csomagszűrőknek nevezzük.
a tűzfal szétszedi a csomag fejlécében található információkat, például az IP-címet és a portszámot, hogy megnézze, a csomag engedélyezett-e/biztonságos-e a hálózat számára.
ha a csomag nem felel meg ennek a tűzfal típusnak a beállított kritériumainak, akkor eldobja, és nem tud átjutni a hálózatba.
csomagszűrő tűzfal gyors és kényelmes, de nem üzembiztos.
felületes természetűek,és a hackerek, akik a csomagfejléceket manipulálják, ártalmatlannak tűnnek, így becsapják a szűrőt.
áramköri szintű átjáró tűzfalak
az áramköri szintű átjáró tűzfalak a névrokonhoz hasonlóan működnek-az átjárón keresztül.
az ilyen típusú tűzfalak csak a kért információkat engedik be a hálózatba, a bejövő információk ‘kapuőreként’ szolgálnak.
átirányítják a munkaállomás IP-címét a tűzfal IP-címére, tovább védve a hálózatot azáltal, hogy elrejtik a hálózaton belüli összes számítógép IP-címét.
az áramköri szintű átjáró tűzfaltípusok olyan portokat is bezárnak, amelyeket a hálózaton belül a felhasználó nem kíván használni.
az összes bejövő forgalom, amelyet a felhasználó nem kért, azonnal megszakad, és nem érhető el a hálózat.
az ilyen típusú tűzfalak mindaddig biztonságosak, amíg a felhasználó nem fér hozzá egy nem biztonságos webhelyhez vagy fájlhoz. Ezután a hálózat könnyen veszélybe kerül.
Stateful ellenőrző tűzfalak
Stateful ellenőrző típusú tűzfalak, más néven dinamikus csomagszűrés, olyanok, mint a csomagszűrő tűzfalak, de erősebbek.
ezek a tűzfal típusok sokkal többet vizsgálnak, mint a csomag fejlécét. Fel vannak szerelve a csomag tartalmának elemzésére az alkalmazási rétegen keresztül.
megvizsgálják a korábbi kommunikációs mintákat is, és összehasonlítják a bejövő csomagokat a múltban jóváhagyott csomagokkal.
a Stateful inspection tűzfal típusok lezárják a nem használt portokat is.
ez egy újabb védelmi réteget ad hozzá azáltal, hogy megakadályozza a hackerek hozzáférését a hálózathoz a mindig nyitott portcímek hamisításával.
az ilyen típusú tűzfalak általában több memóriát igényelnek a futtatáshoz, és nehezebben telepíthetők. Ennek eredményeként az új kapcsolatok betöltése sokkal hosszabb időt vehet igénybe.
alkalmazásszintű átjáró tűzfalak
áramköri szintű átjáróikhoz hasonlóan az alkalmazásszintű átjáró tűzfalak is elrejtik a számítógépek IP-címét a vállalat belső hálózatán belül.
az alkalmazásszintű átjáró tűzfaltípusok azonban a bejövő forgalom elemzése során végig az alkalmazásrétegen keresztül vizsgálódnak.
ezek alkalmazásspecifikusak is. Ez azt jelenti, hogy az ilyen típusú tűzfalak nem teszik lehetővé a bejövő forgalom bejutását a hálózatba, hacsak nem egy meghatározott alkalmazásban jön létre.
az alkalmazásszintű átjárók sokkal alaposabbak a csomag-szkennelési képességeikben, mint az áramköri szintű átjárók, mert átvizsgálják az áthaladó csomagok tényleges tartalmát.
előfordulhat, hogy egy alkalmazásszintű átjáró típusú tűzfal felhasználóinak többször is be kell jelentkezniük a hálózatba, mielőtt belépnének, ezzel csökkentve az ilyen típusú technológia kényelmi tényezőjét.
az ilyen típusú tűzfalak lelassíthatják a hálózatot is a helyükön lévő proxyk miatt.
UTM tűzfalak
UTM tűzfalak egy lépéssel tovább mennek, mint az átlagos tűzfal típusok, mert több biztonsági programot tartalmaznak a tervezésükben.
az UTM típusú tűzfalakkal gyakran elérhető extra funkciók közé tartozik a rosszindulatú programok elleni szoftver, a kémprogram-elhárító, a vírusirtó, a VPN és a DOS/DDOS védelem.
a Calyptix AccessEnforcer például UTM technológiával van felszerelve, mint például az e-mail/webszűrés, a GUI-alapú kezelés és a behatolásérzékelés, hogy ügyfelei biztonságban legyenek.
az automatikus frissítés és az all-inclusive licencelés mellett a Calyptix tapasztalt amerikai mérnököket kínál, akik könnyen elérhetők az ügyfélszolgálati igények kielégítésére.
szeretne partnerré válni? További információkért vegye fel a kapcsolatot Értékesítési osztályunkkal még ma!
Leave a Reply