Tipi di firewall: il buono, il minimo e l’efficace.
Dal loro inizio alla fine del 1980, i tipi di firewall disponibili si sono evoluti drasticamente per combattere attacchi sempre più sofisticati sulle reti di computer.
Molti clienti sanno che un certo tipo di firewall è necessario per un sistema di sicurezza di rete a tutto tondo, ma non sanno come funzionano questi strumenti integrali del commercio.
Questo post esamina due tipi di firewall primari: dispositivi di scansione del traffico di base e macchine interattive per l’ispezione dei livelli.
I tipi di tecnologia firewall attualmente sul mercato: filtraggio dei pacchetti, gateway a livello di circuito, ispezione stateful, gateway a livello di applicazione, ispezione multistrato e UTM.
Firewall per il filtraggio dei pacchetti
I tipi di firewall che scansionano le intestazioni dei pacchetti e li confrontano con gli elenchi di controllo degli accessi, o ACL, stabiliti da un team di sicurezza delle reti sono denominati filtri dei pacchetti.
Il firewall rimuove le informazioni che si trovano nell’intestazione del pacchetto come l’indirizzo IP e il numero di porta per vedere se il pacchetto è consentito/sicuro per la rete.
Se il pacchetto fallisce i criteri impostati da questo tipo di firewall, viene eliminato e non può passare alla rete.
Packet filtering firewall sono veloci e convenienti, ma non infallibili.
Sono di natura superficiale e possono/sono stati compromessi da hacker che manipolano le intestazioni dei pacchetti in modo da sembrare innocui, ingannando così il filtro.
Firewall gateway a livello di circuito
I firewall gateway a livello di circuito funzionano in modo simile al loro omonimo-attraverso il gateway.
Questi tipi di firewall consentono solo le informazioni richieste nella rete, fungendo da “gatekeeper” delle informazioni in entrata.
Reindirizzano l’indirizzo IP della workstation a quello del firewall, proteggendo ulteriormente la rete nascondendo l’indirizzo IP di tutti i computer all’interno di quella rete.
I tipi di firewall gateway a livello di circuito chiudono anche le porte che non vengono richieste per l’uso da parte di un utente all’interno della rete.
Tutto il traffico in entrata che non è stato richiesto da un utente viene immediatamente eliminato e non è in grado di raggiungere la rete.
Questi tipi di firewall sono sicuri fino a quando un utente accede a un sito o file non sicuri. Quindi la rete è facilmente compromessa.
Firewall di ispezione stateful
I tipi di firewall di ispezione Stateful, noti anche come dynamic pack filtering, sono simili ai firewall di filtraggio dei pacchetti, ma più potenti.
Questi tipi di firewall scansionano molto più della semplice intestazione del pacchetto. Sono equipaggiati per analizzare il contenuto di un pacchetto fino al livello dell’applicazione.
Esaminano anche i modelli di comunicazione precedenti e confrontano i pacchetti in arrivo con quelli approvati in passato.
I tipi di firewall di ispezione Stateful chiudono anche le porte inutilizzate.
Questo aggiunge un altro livello di protezione impedendo agli hacker di accedere alla rete spoofing indirizzi di porta che sono sempre aperti.
Questi tipi di firewall richiedono in genere più memoria per essere eseguiti e possono essere più difficili da installare. Di conseguenza, le nuove connessioni possono richiedere molto più tempo per essere caricate.
Firewall gateway a livello di applicazione
Analogamente alle controparti gateway a livello di circuito, anche i tipi di firewall gateway a livello di applicazione nascondono gli indirizzi IP dei computer all’interno della rete interna di un’azienda.
I tipi di firewall gateway a livello di applicazione tuttavia scansionano tutto il livello dell’applicazione durante l’analisi del traffico in entrata.
Sono anche specifici per l’applicazione. Ciò significa che questi tipi di firewall non consentono al traffico in entrata di spostarsi nella rete a meno che non venga creato in un’applicazione specificata.
I gateway a livello di applicazione sono molto più approfonditi nelle loro capacità di scansione dei pacchetti rispetto ai gateway a livello di circuito perché scansionano il contenuto effettivo dei pacchetti che passano attraverso.
Gli utenti di un tipo di firewall gateway a livello di applicazione potrebbero dover accedere alla rete più volte prima di accedere, riducendo tuttavia il fattore di convenienza per questo tipo di tecnologia.
Questi tipi di firewall possono rallentare anche una rete a causa dei proxy che potrebbero essere presenti.
Firewall UTM
I firewall UTM vanno un passo avanti rispetto ai tipi di firewall medi perché incorporano più programmi di sicurezza nella loro progettazione.
Alcune funzionalità aggiuntive che sono spesso disponibili con i tipi di firewall UTM includono software anti-malware, anti-spyware, anti-virus, VPN e protezione DOS/DDOS.
Calyptix AccessEnforcer, ad esempio, è dotato di tecnologia UTM come il filtraggio e-mail/web, la gestione basata su GUI e il rilevamento delle intrusioni per mantenere al sicuro i tuoi clienti.
Insieme all’aggiornamento automatico e alle licenze all-inclusive, Calyptix offre ingegneri esperti con sede negli Stati Uniti che sono prontamente disponibili per assistervi con le vostre esigenze di servizio clienti.
Sei interessato a diventare un partner? Contatta oggi stesso il nostro ufficio vendite per maggiori informazioni!
Leave a Reply