Úvod do typů firewallů

Hledání vhodných nástrojů pro tuto práci představuje jeden z hlavních problémů, s nimiž se podniky potýkají při pokusu o zabezpečení svých citlivých údajů. Většina podniků nemusí mít jasnou představu o tom, jak najít ten správný firewall nebo firewally pro své potřeby, jak nastavit tento typ firewallů, nebo proč takové firewally mohou být potřebné i pro běžný nástroj, jako je firewall.

Co jsou brány firewall?

Brána firewall je druh nástroje kybernetické bezpečnosti, který se používá k řízení síťového provozu. Brány firewall lze použít k izolaci síťových uzlů, interních zdrojů nebo dokonce speciálních programů od externích zdrojů provozu. Software, hardware nebo cloud mohou být brány firewall, přičemž brány firewall každého druhu mají různé výhody a nevýhody. Hlavním cílem brány firewall je blokovat škodlivé síťové požadavky a datové pakety a zároveň umožnit legitimní přenos. Slovo „firewall“ je však příliš široké na to, aby ho mohli kupující v oblasti IT používat. Existuje mnoho různých typů firewallů, z nichž každý pracuje různými způsoby, uvnitř i vně cloudu, aby zajistil různé typy důležitých dat.

Top 5 typů Firewallu

Nyní uvidíme typ Firewallu:

1. Brány firewall pro webové aplikace

Brána firewall pro webovou aplikaci je obvykle proxy server mezi aplikací na serveru a uživateli aplikace, která přistupuje k aplikaci mimo podnikovou síť. Proxy server vezme vstupní data a poté vytvoří spojení jménem interního klienta s požadavkem. Hlavní výhodou této konfigurace je to, že databáze je chráněna před kontrolami portů, pokusy o nalezení kódu aplikačního serveru nebo jiného škodlivého chování řízeného koncovými uživateli. Pro filtrování škodlivých požadavků proxy server také analyzuje data, aby jim zabránil v přístupu k databázi webových aplikací.

Úroveň ochrany: Vysoká, protože webový aplikační server nabízí vyrovnávací paměť pro neznámé a potenciálně škodlivé uživatele, kteří by jinak mohli mít přímý přístup k webovému aplikačnímu serveru. To je důležité, protože mnoho aplikací přenáší tajná data hodnotná pro hackery, kteří jsou obzvláště atraktivní v aplikacích orientovaných na web.

Slabé stránky a silné stránky: Brány firewall webových aplikací jsou jednodušší, méně zranitelné a snadněji opravitelné než samotné webové servery. To znamená, že hackeři mohou považovat aplikace za firewallem za značně obtížné. Firewall proxy však nepodporuje všechny aplikace snadno a může snížit výkon bezpečné aplikace pro koncové uživatele.

2. Brány firewall pro segmentaci sítě

Brána firewall pro segmentaci sítě (lze také říci, že interní síťové brány firewall) se používá ke správě toků síťového provozu mezi místy, provozními oblastmi, divizemi nebo jinými obchodními jednotkami. Používá se v mezích podsítě. Tímto způsobem může dojít k narušení sítě v jedné oblasti a ne v celé síti. Může také sloužit k ochraně oblastí sítě, které zaručuje, jako jsou databáze nebo výzkumné a vývojové jednotky.

Pro velmi velké společnosti nebo společnosti se síťovými perimetry, které je obtížné zajistit, jsou brány firewall segmentace sítě nejužitečnější.

Úroveň ochrany: Zatímco útočník nemusí být schopen přesunout bránu firewall pro segmentaci sítě z části sítě do jiné, v praxi může zpomalit postup útočníka, pokud je počáteční identifikace rychle identifikovatelná.

Silné a slabé stránky: Pokud agresor dosáhne přístupu k síti, může být pro firewall segmentace sítě výrazně obtížnější získat přístup k zvláště citlivým informacím.

3. Brány databáze

Jak již název napovídá, brány firewall jsou typem brány firewall pro webové aplikace určené k ochraně databází. Obvykle se instalují přímo na server databáze (nebo v blízkosti síťového záznamu, kde více než jeden server má několik serverů určených k jejich ochraně). Jejich cílem je identifikovat a vyvarovat se jedinečných serverových útoků, jako jsou skripty napříč weby, které mohou vést k důvěrným informacím v databázích přístupných útočníkům.

Úroveň ochrany : Ztráta důvěrných informací je obvykle drahá a nákladná, pokud jde o ztracenou důvěryhodnost a špatné reklamy . Za tímto účelem jsou zapotřebí všechny vhodné kroky k ochraně databází a jejich dat. K zabezpečení těchto uložených dat výrazně přidal síťový firewall .

Pokud uchováváte hodnotná nebo důvěrná data databáze, důrazně doporučujeme používat bránu firewall. Podle Security-Based Security bylo ukradeno více než 4 miliardy záznamů čtyřikrát vyšší než v roce 2013 Když hackeři i nadále účinně cílí na databáze, znamená to, že záznamy jsou stále důležitější.

Silné a slabé stránky: Brány serveru firewall mohou poskytovat účinné bezpečnostní opatření a mohou být také použity ke sledování, kontrole a hlášení shody pro regulační účely. Účinné však budou pouze tehdy, budou-li správně nakonfigurovány a upraveny a nabídnou malou ochranu před zneužitím v nočních hodinách.

4. Cloudové firewally

Brána typu cloud je alternativou k bráně firewall podnikového datového centra, ale má stejný cíl: chránit síť, aplikaci, databázi nebo jiné zdroje IT.

Úroveň ochrany: Odborník na bezpečnost, který se specializuje na správu brány firewall, konfiguruje a spravuje cloudovou bránu firewall jako službu, aby mohl nabídnout vynikající ochranu pro zdroje, které chrání. Bude také vysoce přístupný s malým nebo žádným plánovaným nebo neplánovaným prostojem. Obvykle se provádí s konfigurací podnikových směrovačů, aby se přesměroval provoz na cloudovou bránu firewall, když se k ní mobilní uživatelé připojují prostřednictvím sítě VPN nebo jako proxy.

I když jsou k dispozici vyhrazené firewally kontejneru, kontejner lze také chránit pomocí iptables, které běží na kontejneru s hostitelskými firewally.

Silné a slabé stránky: Konfigurace firewallu kontejneru je pravděpodobně snazší než hostitelská brána firewall, která pracuje na každém kontejneru. Mohlo by však být zbytečné a obtížné ospravedlnit na základě nákladů v menších prostředích.

5. Firewally nové generace

Firewally nové generace se používají k ochraně sítě před nežádoucím datovým přenosem, ale liší se od konvenčních firewallů. Kromě svého portu, původu, cílové IP adresy a protokolu poskytují NGFW také softwarovou viditelnost s plnou viditelností zobrazení obsahu každého datového paketu. Umožňuje vám zakázat používání konkrétních aplikací, například peerů, pro aplikace pro sdílení souborů ve vrstvách aplikací a omezit aplikace, jako je například umožnění použití Skype pro hlasové hovory prostřednictvím IP hovorů, ale ne pro sdílení souborů, pomocí brány firewall aplikační vrstvy.

NGFW poskytuje lepší pokrytí síťovým firewallem než konvenční firewall, což na jedné straně ponechává náklady a problémy s výkonem. Mnoho NGFW navíc poskytuje další funkce, jako je detekce narušení, skenování malwaru a kontrola softwaru SSL . Mohou být užitečné pro organizace s těmito aplikacemi, které ještě nemají bodová řešení, ale mohou také vést k významnému snížení kapacity datového toku NGFW, pokud jsou deaktivovány.

Silné a slabé stránky: NGFW má mnohem větší kontrolu dat, což umožňuje NGFW řešit širší škálu potenciálních hrozeb a nemůže se dostat do podnikové sítě. NGFWs však stojí více než tradiční firewally, což může způsobit problémy s výkonem sítě, protože provádějí inspekci paketů spíše než pouze filtry paketů.

Úroveň ochrany: Docela vysoká, protože poskytují vysoký stupeň granulární kontroly. Tyto úkoly mohou být vyžadovány pro splnění požadavků PCI a HIPAA.

Sjednocená správa hrozeb

Jednotná zařízení UTM poskytují malým a středním podnikům téměř kompletní bezpečnostní řešení jako jediný box, který se připojuje k síti. Mezi typické funkce UTM patří standardní brány firewall, systém detekce narušení (včetně kontroly příchozího provozu, e-mailů na výskyt virů a malwaru, blacklisting) a blacklist webových adres, které zamezují pracovníkům v přístupu k identifikovaným webům, jako je phishing. Funkce brány firewall webové aplikace a brány firewall nové generace (NGFW) také obsahuje zabezpečené webové brány (někdy).

Silné a slabé stránky: UTM mají klíčovou přitažlivost: jediný nákup pokrývá všechny bezpečnostní požadavky a může řídit a konfigurovat všechny bezpečnostní funkce prostřednictvím jediné konzoly pro správu. Většina UTM nabízí základní úrovně zabezpečení za původní kupní cenu a další bezpečnostní produkty (například IPS) mohou být k dispozici za volitelný licenční poplatek. Hlavní nevýhoda spočívá v tom, že UTM nemohou nabídnout stejnou úroveň zabezpečení jako kombinace složitějších produktů, ale může to být akademické, protože často existuje výběr mezi UTM a žádným bezpečnostním řešením.

UTM jsou vhodné pro menší společnosti, které nemají vyhrazený bezpečnostní personál a nemají potřebné odborné znalosti pro konfiguraci bodových řešení.

Úroveň ochrany: Některá UTM fungují dobře pro zabezpečení sítě, ale nejlepší řešení mohou nabídnout lepší ochranu pro každou bezpečnostní funkci.

Závěr

V tomto článku jsme tedy viděli různé typy bran firewall s jejich silnými a slabými stránkami. Ať už vyberete jakýkoli typ brány firewall, mějte na paměti, že nefunkční brána firewall může být nějakým způsobem horší než brána firewall, protože nabízí nebezpečný bezpečnostní dojem a zároveň nabízí malé nebo žádné brány firewall. Doufám, že vám tento článek pomůže při výběru vhodného brány firewall pro váš systém.

Doporučené články

Toto je průvodce typy firewallů. Zde diskutujeme o pěti hlavních typech, jako jsou webové aplikace, segmentace sítě, databáze, cloudové brány a brány nové generace s jejich silnými a slabými stránkami. Další informace naleznete také v následujících článcích -

  1. 9 hlavních typů kybernetické bezpečnosti
  2. Úvod do bezpečnostních technologií
  3. Co je to útok Phishing?
  4. Co je zabezpečení sítě? | Výhody
  5. Firewall zařízení
  6. Co je Router?
  7. Dovednosti, které se stanou webovým vývojářem s plným zásobníkem

Kategorie:

Vývoj softwaru