Jaké jsou základní typy firewallů?

Giorgio Bonuccelli
Giorgio Bonuccelli
listopad 4, 2020

Naučte se základy o různých typů firewallů, rozdíl mezi nimi a jak každý typ může chránit vaši síť různými způsoby.

firewall je základní, ale základní vrstva zabezpečení, která funguje jako bariéra mezi vaší privátní sítí a vnějším světem. Od první generace, brány firewall bez státní příslušnosti až po brány firewall nové generace, architektury brány firewall se za poslední čtyři desetiletí ohromně vyvinuly. Dnes, organizace si může vybrat mezi několika typy firewallů—včetně aplikace na úrovni brány (proxy firewally), stateful inspection firewall a obvod na úrovni brány—, a dokonce používat více typů současně pro hluboké vrstvy, komplexní bezpečnostní řešení.

co je Firewall a k čemu se používá?

Typy firewallůfirewall je bezpečnostní nástroj, který monitoruje příchozí a/nebo odchozí provoz v síti detekovat a blokovat škodlivé datové pakety na základě předdefinovaných pravidel, což umožňuje pouze legitimní provoz vstoupit do vaší privátní sítě. Brány firewall, implementované jako hardware, software nebo obojí, jsou obvykle vaší první obrannou linií proti malwaru, virům a útočníkům, kteří se snaží dostat do vnitřní sítě a systémů vaší organizace.

podobně jako průchozí dveře detektoru kovů u hlavního vchodu do budovy, fyzický nebo hardwarový firewall kontroluje každý datový paket, než ho pustí dovnitř. Kontroluje zdrojové a cílové adresy a na základě předdefinovaných pravidel určuje, zda by datový paket měl projít nebo ne. Jakmile datový paket, který je uvnitř intranetu vaší organizace, software brány firewall může dále filtrovat provoz na povolit nebo blokovat přístup na konkrétní porty a aplikace na počítači, což umožňuje lepší kontrolu a bezpečnost od zasvěcených hrozby.

seznam řízení přístupu může definovat konkrétní adresy IP (Internet Protocol), kterým nelze důvěřovat. Firewall zruší všechny datové pakety přicházející z těchto IP adres. Alternativně může seznam řízení přístupu specifikovat adresy IP s důvěryhodným zdrojem a Brána firewall povolí pouze provoz přicházející z uvedených adres IP. Existuje několik technik pro nastavení brány firewall. Rozsah zabezpečení, které poskytují, také obecně závisí na typu brány firewall a na tom, jak je nakonfigurován.

jaké jsou typy firewallů?

strukturálně mohou být brány firewall softwarové, hardwarové nebo kombinované. Softwarové brány firewall jsou instalovány samostatně na jednotlivých zařízeních. Poskytují podrobnější kontrolu v tom, že mohou povolit přístup pro jednu aplikaci nebo funkci, zatímco blokují ostatní. Ale mohou být nákladné z hlediska zdrojů, protože využívají CPU a RAM ze zařízení, které jsou nainstalovány, a musí správci konfigurovat a spravovat je individuálně pro každé zařízení. Kromě toho nemusí být všechna zařízení v intranetu kompatibilní s jediným softwarovým firewallem a může být vyžadováno několik různých firewallů.

hardwarové brány firewall jsou naproti tomu fyzická zařízení, z nichž každé má své vlastní výpočetní prostředky. Fungují jako brány mezi interními sítěmi a internetem, udržují datové pakety a požadavky na provoz z nedůvěryhodných zdrojů mimo soukromou síť. Fyzické brány firewall jsou spíše vhodné pro organizace s mnoha zařízeními ve stejné síti. Zatímco blokují škodlivý provoz ještě předtím, než dosáhne některého z koncových bodů, neposkytují zabezpečení proti útokům zasvěcených osob. Proto kombinace softwarových i hardwarových firewallů může poskytnout optimální zabezpečení sítě vaší organizace.

brány firewall jsou také kategorizovány podle toho, jak fungují, a každý typ lze nastavit buď jako software nebo fyzické zařízení. Na základě jejich způsobu provozu existují čtyři různé typy firewallů.

paketové filtrování firewallů

paketové filtrování firewallů jsou nejstarší, nejzákladnější typ firewallů. Pracující na síťové vrstvě, jednoduše zkontrolovat datový paket pro jeho zdrojová IP adresa a cílová IP, protokol, zdrojový port a cílový port proti předdefinovaných pravidel určit, zda se projít nebo zrušit balíček. Filtrování paketů firewall jsou v podstatě bez státní příslušnosti, sledování každý paket samostatně, bez jakékoliv stopy vytvořené připojení nebo pakety, které prošly této souvislosti již dříve. Díky tomu jsou tyto brány firewall velmi omezené ve své schopnosti chránit před pokročilými hrozbami a útoky.

filtrování paketů firewally jsou rychlé, levné a efektivní. Ale bezpečnost, kterou poskytují, je velmi základní. Protože tyto brány firewall nemohou zkoumat obsah datových paketů, nejsou schopny chránit před škodlivými datovými pakety pocházejícími z důvěryhodných zdrojových IP adres. Být bez státní příslušnosti, jsou také zranitelní vůči útokům směrování zdrojů a útokům malých fragmentů. Ale i přes jejich minimální funkčnost, brány firewall pro filtrování paketů vydláždily cestu moderním firewallům, které nabízejí silnější a hlubší zabezpečení.

Obvod-level brány

Pracující na relační vrstva, obvod-level brány ověřit založena Transmission Control Protocol (TCP) připojení a sledovat aktivní relace. Jsou velmi podobné firewallům pro filtrování paketů v tom, že provádějí jednu kontrolu a využívají minimální zdroje. Fungují však na vyšší vrstvě modelu Open Systems Interconnection (OSI). Primárně určují bezpečnost zavedeného spojení. Když vnitřní zařízení inicializuje připojení s vzdáleného hostitele, obvod-level brány navázat virtuální spojení jménem vnitřního zařízení udržet identitu a IP adresu vnitřního uživatele skryté.

obvodové brány jsou nákladově efektivní, zjednodušující a mají téměř žádný vliv na výkon sítě. Jejich neschopnost kontrolovat obsah datových paketů z nich však činí neúplné bezpečnostní řešení samo o sobě. Datový paket obsahující malware může snadno obejít bránu na úrovni obvodu, pokud má legitimní podání ruky TCP. To je důvod, proč je jiný typ brány firewall často konfigurován na horní straně bran na úrovni obvodu pro větší ochranu.

Stateful inspection firewall

o krok napřed obvodu na úrovni brány, stateful inspection firewall, kromě ověřování a sledování zavedené spojení, také provádět inspekci paketů, aby poskytovaly lepší, komplexnější zabezpečení. Pracují tak, že vytvoří stavovou tabulku se zdrojovou IP, cílovou IP, zdrojovým portem a cílovým portem, jakmile je navázáno spojení. Vytvářejí vlastní pravidla dynamicky se očekává, že umožní příchozí síťový provoz namísto spoléhání se na napevno soubor pravidel, na základě této informace. Pohodlně upustí datové pakety, které nepatří k ověřenému aktivnímu připojení.

Stateful inspection firewall zkontrolujte, zda legitimní spojení, stejně jako zdrojové a cílové Ip adresy určit, které datové pakety mohou projít. Přestože tyto dodatečné kontroly poskytují pokročilé zabezpečení, spotřebovávají mnoho systémových prostředků a mohou výrazně zpomalit provoz. Proto jsou náchylní k DDoS (distribuované útoky odmítnutí služby).

brány na úrovni aplikace (proxy brány firewall)

brány na úrovni aplikace, známé také jako proxy brány firewall, jsou implementovány v aplikační vrstvě prostřednictvím proxy zařízení. Namísto přímého přístupu k vaší interní síti je připojení navázáno prostřednictvím brány firewall proxy. Externí klient odešle požadavek na firewall proxy. Po ověření pravosti požadavku jej firewall proxy předá jednomu z interních zařízení nebo serverů jménem klienta. Alternativně může interní zařízení požádat o přístup k webové stránce a proxy zařízení předá požadavek, zatímco skryje identitu a umístění interních zařízení a sítě.

na Rozdíl od filtrování paketů firewall, proxy firewally provádět stavové a hloubkovou inspekci paketů analyzovat souvislosti a obsah datových paketů proti sadu uživatelsky definovaných pravidel. Na základě výsledku buď povolí nebo zahodí balíček. Chrání identitu a umístění vašich citlivých zdrojů tím, že brání přímému spojení mezi interními systémy a externími sítěmi. Jejich konfigurace pro dosažení optimální ochrany sítě však může být trochu obtížná. Musíte také mít na paměti kompromis-Proxy firewall je v podstatě další bariérou mezi hostitelem a klientem, což způsobuje značné zpomalení.

co je Firewall nové generace?

brány firewall nové generace (NGFWs) mají překonat omezení tradičních firewallů a zároveň nabídnout některé další bezpečnostní funkce. Navzdory flexibilní funkce a architektury, co dělá firewall skutečně příští generace, je jeho schopnost provádět hloubkovou inspekci paketů kromě port/protokol a povrchové úrovni inspekci paketů. Ačkoli není tam žádná konkrétní, dohodnuté definice, podle Gartner, next-generation firewall je „deep-packet inspection firewall, který se pohybuje mimo port/protokol kontroly a blokování přidat aplikace-úroveň inspekce, intrusion prevention a přináší informace z mimo bránu firewall.“

firewall nové generace kombinuje funkce jiných typů firewallů do jediného řešení bez ovlivnění výkonu sítě. Jsou robustnější a nabízejí širší a hlubší bezpečnost než kterýkoli z jejich předchůdců. Kromě provádění hluboké kontroly paketů k detekci anomálií a malwaru přicházejí NGFWs s funkcí povědomí o aplikacích pro inteligentní analýzu provozu a zdrojů. Tyto brány firewall jsou plně schopné blokovat útoky DDoS. Jsou vybaveny funkcí dešifrování Secure Sockets Layer (SSL), aby získaly úplnou viditelnost napříč aplikacemi, což jim umožňuje identifikovat a blokovat pokusy o narušení dat ze šifrovaných aplikací.

brány firewall nové generace mohou identifikovat uživatele a uživatelské role, ale jejich předchůdci se spoléhali hlavně na IP adresy systémů. Tato průlomová funkce umožňuje uživatelům využívat bezdrátová přenosná zařízení a zároveň poskytovat široké spektrum zabezpečení v flexibilním pracovním prostředí a přinést vlastní zásady zařízení (BYOD). Mohou také zahrnovat další technologie, jako jsou antivirové systémy a systémy prevence narušení (IPS), které nabízejí komplexnější přístup k bezpečnosti.

Next-generation firewally jsou vhodné pro firmy, které potřebují, aby v souladu s Zdravotního Pojištění Přenosnost a Accountability Act (HIPAA) nebo odvětví platebních karet (PCI) pravidla, nebo pro ty, kteří chtějí více bezpečnostních funkcí integrovaných do jediného řešení. Ale oni přicházejí za vyšší cenu, než jiné typy firewallů, a v závislosti na firewall si vyberete, váš správce může být nutné nakonfigurovat je s jinými bezpečnostními systémy.

jaký typ brány Firewall nejlépe vyhovuje mé organizaci?

neexistuje univerzální řešení, které by splňovalo jedinečné bezpečnostní požadavky každé organizace. Ve skutečnosti má každý z různých typů firewallů své vlastní výhody a omezení. Brány firewall pro filtrování paketů jsou zjednodušující, ale nabízejí omezené zabezpečení, zatímco stavové inspekce a proxy brány firewall mohou ohrozit výkon sítě. Brány firewall nové generace se zdají být kompletním balíčkem, ale ne všechny organizace mají rozpočet nebo zdroje pro jejich úspěšnou konfiguraci a správu.

jak se útoky stávají sofistikovanějšími, musí bezpečnostní obrana vaší organizace dohnat. Jediný firewall chránící obvod vaší interní sítě před vnějšími hrozbami nestačí. Každé aktivum v rámci privátní sítě potřebuje také svou vlastní individuální ochranu. Nejlepší je přijmout vrstvený přístup k bezpečnosti místo spoléhání se na funkčnost jediného firewallu. A proč se dokonce usadit na jednom, když můžete využít výhod více firewallů v architektuře optimalizované speciálně pro bezpečnostní potřeby vaší organizace.

použití Parallels RAS k ochraně přístupu k vašim datům

detekce a zmírnění kybernetických útoků v neustále se vyvíjejícím prostředí hrozeb je stejně skličující, jako je zásadní. Bez ohledu na to, jak sofistikované jsou, samotné brány firewall nemohou nabídnout dostatečnou ochranu. Vzhledem k tomu, že Flexibilní pracovní prostředí a obchodní modely z domova se stávají hlavním proudem, zaměstnavatelé i zaměstnanci musí brát hrozící hrozby vážně. Zaměstnanci se snaží, aby přístup k prostředkům interní dálku, musí tak učinit prostřednictvím virtuální privátní sítě (VPN) a používat zařízení, která jsou v souladu s organizací politiky.

Parallels® Remote Application Server (RAS) nabízí širokou škálu funkcí a nástrojů pro monitorování a bezpečné aplikace a data v multi-cloud prostředí. Poskytuje pokročilé řízení přístupu a granulární zásady klienta povolit nebo omezit přístup na základě brány, media access control (MAC) adresu, typ klienta, IP adresu, konkrétní uživatel nebo role uživatele.

Parallels RAS enhanced data security také chrání citlivá data a zabraňuje neoprávněnému přístupu pomocí šifrování a ověřování multi-faktor kromě vysoce granulární politiky oprávnění. S Parallels RAS mohou vaši zaměstnanci přepínat mezi zařízeními a přistupovat k místním datům a aplikacím z libovolného místa, a to vše, zatímco vaše zdroje zůstávají bezpečně v interní síti.

máte zájem dozvědět se více o tom, jak Parallels RAS enhanced data security může chránit vaše firemní data? Stáhněte si naši 30denní zkušební verzi ještě dnes!

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

Previous post Antechinus jít ven s ránou “ Příroda Funkce (ABC Vědy)
Next post Jak ovládat, které aplikace se otevírají při spuštění systému Android