Tipuri de firewall-uri: bun, minim și eficient.
de la înființarea lor la sfârșitul anilor 1980, tipurile de firewall-uri disponibile au evoluat drastic pentru a combate atacurile din ce în ce mai sofisticate asupra rețelelor de calculatoare.
mulți clienți știu că un anumit tip de firewall este necesar pentru un sistem de securitate de rețea bine rotunjit, dar nu știu cum funcționează aceste instrumente integrale ale comerțului.
această postare analizează două tipuri principale de firewall – dispozitive de scanare a traficului de bază și mașini interactive de inspecție a stratului.
tipurile de tehnologie firewall în prezent pe piață: filtrarea pachetelor, gateway la nivel de circuit, inspecție stateful, gateway la nivel de aplicație, inspecție multistrat și UTM.
firewall-uri de filtrare a pachetelor
tipurile de firewall-uri care scanează anteturile pachetelor și le compară cu listele de control al accesului sau ACL-urile stabilite de o echipă de securitate a rețelelor sunt denumite filtre de pachete.
paravanul de protecție separă informațiile aflate în antetul pachetului, cum ar fi adresa IP și numărul portului, pentru a vedea dacă pachetul este permis/sigur pentru rețea.
dacă pachetul nu reușește criteriile stabilite de acest tip de firewall, acesta este abandonat și nu poate trece în rețea.
firewall-ul de filtrare a pachetelor este rapid și convenabil, dar nu este foarte simplu de manevrat.
sunt superficiale în natură și pot / au fost compromise de hackeri care manipulează anteturile de pachete pentru a părea inofensive, păcălind astfel filtrul.
firewall-uri Gateway la nivel de Circuit
firewall – uri gateway la nivel de Circuit funcționează similar cu numele lor-prin gateway.
aceste tipuri de firewall-uri permit doar informațiile solicitate în rețea, servind ca un ‘gatekeeper’ al informațiilor primite.
redirecționează adresa IP a stației de lucru la cea a firewall-ului, protejând în continuare rețeaua ascunzând adresa IP a tuturor computerelor din acea rețea.
tipurile de firewall gateway la nivel de Circuit închid, de asemenea, porturile care nu sunt solicitate pentru utilizare de către un utilizator din rețea.
tot traficul de intrare care nu a fost solicitat de un utilizator este imediat abandonat și nu poate ajunge la rețea.
aceste tipuri de firewall-uri sunt securizate până când un utilizator accesează un site sau un fișier nesigur. Apoi, rețeaua este ușor compromisă.
firewall-uri de inspecție Stateful
tipuri de firewall-uri de inspecție Stateful, cunoscute și sub numele de filtrare dinamică a pachetelor, sunt ca firewall-uri de filtrare a pachetelor, dar mai puternice.
aceste tipuri de firewall scanează mult mai mult decât antetul pachetului. Acestea sunt echipate pentru a analiza conținutul unui pachet până la nivelul aplicației.
de asemenea, se uită la modelele de comunicare anterioare și compară pachetele primite cu cele care au fost aprobate în trecut.
tipuri de firewall inspecție Stateful închide orice porturi neutilizate, de asemenea.
aceasta adaugă un alt strat de protecție, împiedicând hackerii să acceseze rețeaua dvs. prin falsificarea adreselor de port care sunt întotdeauna deschise.
aceste tipuri de firewall-uri necesită de obicei mai multă memorie pentru a rula și pot fi mai greu de instalat. Ca urmare, încărcarea conexiunilor noi poate dura mult mai mult.
firewall-uri Gateway la nivel de aplicație
Similar cu omologii lor gateway la nivel de circuit, tipurile de firewall gateway la nivel de aplicație ascund, de asemenea, adresele IP ale computerelor din rețeaua internă a unei companii.
tipurile de firewall gateway la nivel de aplicație scanează totuși tot drumul prin stratul de aplicație atunci când analizează traficul de intrare.
sunt, de asemenea, specifice aplicației. Aceasta înseamnă că aceste tipuri de firewall-uri nu permit traficului de intrare să călătorească în rețea decât dacă este creat într-o aplicație specificată.
gateway-urile la nivel de aplicație sunt mult mai amănunțite în abilitățile lor de scanare a pachetelor decât gateway-urile la nivel de circuit, deoarece scanează conținutul real al pachetelor care trec.
utilizatorii unui firewall de tip gateway la nivel de aplicație pot fi nevoiți să se conecteze la rețea de mai multe ori înainte de a obține intrarea, reducând totuși factorul de confort pentru acest tip de tehnologie.
aceste tipuri de firewall-uri pot încetini o rețea, precum și din cauza proxy-uri care pot fi în loc.
firewall-uri UTM
firewall-urile UTM merg cu un pas mai departe decât tipurile medii de firewall, deoarece încorporează mai multe programe de securitate în proiectarea lor.
unele caracteristici suplimentare care sunt adesea disponibile cu tipurile de firewall-uri UTM includ software anti-malware, Anti-spyware, anti-virus, VPN și protecție DOS/DDOS.
Calyptix AccessEnforcer, de exemplu, este echipat cu tehnologie UTM, cum ar fi filtrarea prin e-mail/web, gestionarea bazată pe GUI și detectarea intruziunilor pentru a vă menține clienții în siguranță.
împreună cu actualizarea automată și licențierea all-inclusive, Calyptix oferă ingineri experimentați din SUA, care sunt ușor disponibili pentru a vă ajuta cu nevoile dvs. de servicii pentru clienți.
vrei să devii partener? Contactați departamentul nostru de vânzări astăzi pentru mai multe informații!
Leave a Reply