Soorten Firewalls: het goede, het minimale en het effectieve.

sinds hun oprichting aan het eind van de jaren tachtig zijn de beschikbare typen firewalls drastisch geëvolueerd om steeds geavanceerdere aanvallen op computernetwerken te bestrijden.

veel clients weten dat een type firewall nodig is voor een goed afgerond netwerkbeveiligingssysteem, maar weten niet hoe deze integrale tools van de handel werken.

dit bericht geeft een overzicht van twee primaire firewalltypen – basic traffic scanning devices en interactive layer inspecting machines.

de soorten firewalltechnologie die momenteel op de markt zijn: pakketfiltering, circuit-level gateway, stateful inspection, application-level gateway, multilayer inspection en UTM.

pakketfiltering Firewalls

typen firewalls die pakketheaders scannen en vergelijken met toegangscontrolelijsten, of ACL ‘ s, die door een netwerkbeveiligingsteam zijn opgesteld, worden pakketfilters genoemd.

de firewall haalt de informatie in de pakketheader uit elkaar, zoals IP-adres en poortnummer om te zien of het pakket is toegestaan/veilig voor het netwerk.

als het pakket faalt met de ingestelde criteria van dit firewall type, wordt het verwijderd en kan het niet in het netwerk worden doorgegeven.

Packet filtering firewall zijn snel en handig, maar niet onfeilbaar.

ze zijn oppervlakkig van aard en kunnen/zijn gecompromitteerd door hackers die pakketheaders manipuleren om er onschadelijk uit te zien, waardoor het filter voor de gek wordt gehouden.

Circuit-level Gateway Firewalls

Circuit – level Gateway firewalls werken vergelijkbaar met hun naamgenoot-via de gateway.

deze typen firewalls staan alleen gevraagde informatie toe in het netwerk, en dienen als “gatekeeper” van inkomende informatie.

ze leiden het IP-adres van het werkstation om naar dat van de firewall, waardoor het netwerk verder wordt beschermd door het IP-adres van alle computers binnen dat netwerk te verbergen.

Gateway-firewalltypen op Circuitniveau sluiten ook poorten af die niet worden aangevraagd voor gebruik door een gebruiker binnen het netwerk.

al het inkomende verkeer dat niet door een gebruiker is aangevraagd, wordt onmiddellijk uitgeschakeld en kan het netwerk niet bereiken.

dit type firewalls zijn beveiligd totdat een gebruiker toegang heeft tot een onveilige site of bestand. Dan is het netwerk gemakkelijk gecompromitteerd.

Stateful Inspection Firewalls

Stateful inspection types van firewalls, ook bekend als dynamic pack filtering, zijn net als packet filtering firewalls, maar sterker.

deze firewalltypen scannen veel meer dan alleen de pakketkop. Ze zijn uitgerust om de inhoud van een pakket te analyseren helemaal door de applicatielaag.

ze kijken ook naar eerdere communicatiepatronen en vergelijken inkomende pakketten met die welke in het verleden zijn goedgekeurd.

stateful inspection firewalltypen sluiten ook ongebruikte poorten af.

dit voegt een extra beveiligingslaag toe door te voorkomen dat hackers toegang krijgen tot uw netwerk door poortadressen te spoofen die altijd open zijn.

deze typen firewalls vereisen doorgaans meer geheugen om te draaien, en kunnen moeilijker te installeren zijn. Het laden van nieuwe aansluitingen kan daardoor veel langer duren.

Gateway voor toepassingen Firewalls

net als hun tegenhangers op circuitniveau verbergen applicatiegateway-typen firewalls ook de IP-adressen van de computers binnen het interne netwerk van een bedrijf.

Gateway-firewalltypen op toepassingsniveau scannen echter helemaal door de toepassingslaag bij het analyseren van inkomend verkeer.

ze zijn ook toepassingsspecifiek. Dit betekent dat dit soort firewalls niet toestaan dat inkomend verkeer naar het netwerk reist, tenzij het is gemaakt in een opgegeven toepassing.

Gateways op toepassings-niveau zijn veel grondiger in hun pakketscancapaciteiten dan gateways op circuitniveau omdat ze de werkelijke inhoud van de pakketten die er doorheen gaan scannen.

gebruikers van een gatewaytype firewall op toepassingsniveau moeten zich mogelijk meerdere keren aanmelden op het netwerk voordat ze toegang krijgen, waardoor de gebruiksgemak voor dit type technologie wordt verminderd.

dit type firewalls kan een netwerk ook vertragen door de proxy ‘ s die aanwezig kunnen zijn.

UTM Firewalls

UTM firewalls gaan een stap verder dan gemiddelde firewalls omdat ze meer beveiligingsprogramma ‘ s in hun ontwerp opnemen.

enkele extra functies die vaak beschikbaar zijn bij UTM-typen firewalls zijn anti-malware software, anti-spyware, anti-virus, VPN en DOS/DDoS-bescherming.

de Calyptix AccessEnforcer is bijvoorbeeld uitgerust met UTM-technologie zoals e-mail/webfiltering, GUI-gebaseerd beheer en inbraakdetectie om uw klanten veilig te houden.

samen met automatische updates en All-inclusive licenties, biedt Calyptix ervaren in de VS gevestigde ingenieurs die direct beschikbaar zijn om te helpen met uw klantenservice behoeften.

interesse om partner te worden? Neem vandaag nog contact op met onze verkoopafdeling voor meer informatie!