Úvod do typov brán firewall

Hľadanie vhodných nástrojov pre danú prácu predstavuje jeden z hlavných problémov, ktorým podniky čelia pri snahe zabezpečiť si citlivé údaje. Väčšina firiem nemusí mať jasnú predstavu o tom, ako nájsť ten správny firewall alebo firewall pre svoje potreby, ako nastaviť tento typ brány firewall alebo prečo môžu byť také brány firewall potrebné aj pre bežný nástroj, ako je napríklad firewall.

Čo sú to brány firewall?

Firewall je druh kybernetického zabezpečenia, ktorý sa používa na riadenie sieťovej prevádzky. Firewall je možné použiť na izoláciu sieťových uzlov, interných zdrojov alebo dokonca špeciálnych programov od externých zdrojov prenosu. Softvér, hardvér alebo cloud môžu byť brány firewall, pričom brány firewall každého druhu majú odlišné výhody a nevýhody. Hlavným cieľom brány firewall je blokovať škodlivé sieťové požiadavky a dátové pakety a zároveň umožniť legitímny prenos. Slovo „firewall“ je však pre kupujúcich v oblasti IT bezpečnosti príliš široké. Existuje veľa rôznych typov brán firewall, z ktorých každý pracuje rôznymi spôsobmi, v rámci i mimo cloud, na zabezpečenie rôznych typov dôležitých údajov.

Top 5 typov Firewallu

Teraz uvidíme typ Firewallu:

1. Brány firewall webových aplikácií

Brána firewall pre webovú aplikáciu je zvyčajne proxy server medzi aplikáciou na serveri a užívateľmi aplikácie, ktorá pristupuje k aplikácii mimo podnikovej siete. Proxy server vezme vstupné údaje a potom vytvorí spojenie v mene interného klienta so žiadosťou. Hlavnou výhodou tejto konfigurácie je to, že databáza je chránená pred kontrolami portov, pokusmi o nájdenie kódu aplikačného servera alebo iným škodlivým správaním spôsobeným koncovými používateľmi. Na filtrovanie škodlivých požiadaviek proxy server tiež analyzuje údaje, aby im zabránil v prístupe k databáze webových aplikácií.

Úroveň ochrany: Vysoká, pretože webový aplikačný server ponúka vyrovnávaciu pamäť pre neidentifikovaných a potenciálne škodlivých používateľov, ktorí by inak mohli mať priamy prístup k webovému aplikačnému serveru. Je to dôležité, pretože mnohé aplikácie prenášajú tajné údaje, ktoré sú cenné pre hackerov, ktoré sú obzvlášť atraktívne v aplikáciách orientovaných na web.

Slabé stránky a silné stránky: Brány firewall webových aplikácií sú jednoduchšie, menej zraniteľné a ľahšie opraviteľné ako samotné webové servery. To znamená, že hackeri môžu považovať aplikácie za bránou firewall za veľmi ťažké. Proxy proxy však nepodporujú všetky aplikácie ľahko a môžu znížiť výkon bezpečnej aplikácie pre koncových používateľov.

2. Brány firewall pre segmentáciu siete

Brána firewall pre segmentáciu siete (môžeme tiež povedať, interné sieťové brány firewall) sa používa na riadenie tokov sieťovej prevádzky medzi miestami, operačnými oblasťami, divíziami alebo inými obchodnými jednotkami. Používa sa pri limitoch podsiete. Týmto spôsobom môže dôjsť k narušeniu siete v jednej oblasti a nie v celej sieti. Môže tiež slúžiť na ochranu oblastí siete, ktoré zaručuje, ako sú databázy alebo výskumné a vývojové jednotky.

Pre veľmi veľké spoločnosti alebo spoločnosti so sieťovými obvodmi, ktoré je ťažké zabezpečiť, sú brány firewall pre segmentáciu siete najužitočnejšie.

Úroveň ochrany: Hoci útočník nemusí byť schopný presunúť bránu firewall na segmentáciu siete z časti siete do inej, v praxi môže spomaliť postup útočníka, iba ak je počiatočná prestávka rýchlo identifikovateľná.

Silné a slabé stránky: Ak agresor dosiahne prístup k sieti, potom môže byť pre firewall segmentácie siete podstatne ťažšie získať prístup k obzvlášť citlivým informáciám.

3. Firewall databázy

Ako už názov napovedá, brány firewall sú typom brány firewall pre webové aplikácie určené na ochranu databáz. Zvyčajne sa inštalujú priamo na server databázy (alebo blízko sieťového záznamu, kde viac ako jeden server má niekoľko serverov určených na ich ochranu). Ich cieľom je identifikovať a vyhnúť sa jedinečným útokom na server, ako sú napríklad skripty naprieč lokalitami, ktoré môžu viesť k dôverným informáciám v databázach prístupných útočníkom.

Úroveň ochrany : Strata dôverných informácií je zvyčajne drahá a nákladná, pokiaľ ide o stratenú dôveryhodnosť a zlé reklamy . Na tento účel sú potrebné všetky vhodné kroky na ochranu databáz a ich údajov. K bezpečnosti týchto uložených údajov sa výrazne pridal sieťový firewall .

Ak uchovávate cenné alebo dôverné údaje databázy, dôrazne sa odporúča používať bránu firewall. Podľa zabezpečenia založeného na riziku boli ukradnuté viac ako 4 miliardy záznamov štyrikrát vyššie ako v roku 2013. Keď hackeri naďalej účinne zacieľujú databázy, znamená to, že záznamy sú stále dôležitejšie.

Silné a slabé stránky: Brány servera firewall môžu poskytnúť účinné bezpečnostné opatrenie a môžu sa tiež použiť na sledovanie, kontrolu a vykazovanie zhody na regulačné účely. Účinné však budú iba vtedy, ak budú správne nakonfigurované a upravené a ponúknu len malú ochranu pred zneužitím v nultý deň.

4. Firewally na báze cloudu

Brána typu cloud je alternatívou k bráne firewall podnikového dátového centra, ale má rovnaký cieľ: chrániť sieť, aplikácie, databázy alebo iné zdroje IT.

Úroveň ochrany: Odborník v oblasti bezpečnosti, ktorý sa špecializuje na správu brány firewall, nakonfiguruje a spravuje cloudový firewall ako službu, aby mohol ponúknuť vynikajúcu ochranu zdrojov, ktoré chráni. Bude tiež vysoko prístupná s malými alebo žiadnymi naplánovanými alebo neplánovanými prestojmi. Spravidla sa to deje s konfiguráciou podnikových smerovačov, aby sa odklonila prevádzka do cloudovej brány firewall, keď sa k nemu pripojia mobilní používatelia buď prostredníctvom VPN alebo ako proxy.

Aj keď sú k dispozícii vyhradené brány firewall pre kontajnery, kontajner môže byť tiež chránený pomocou iptables, ktoré bežia na kontajneri s hostiteľskými bránami firewall.

Silné a slabé stránky: Konfigurácia firewallu kontajnera je pravdepodobne jednoduchšia ako hostiteľská brána firewall, ktorá pracuje na každom kontajneri. V menších prostrediach by však mohlo byť zbytočné a ťažké zdôvodniť náklady.

5. Firewally novej generácie

Firewally novej generácie sa používajú na ochranu siete pred neželaným dátovým prenosom, líšia sa však od konvenčných firewallov. Okrem svojho portu, pôvodu, cieľovej IP adresy a protokolu poskytujú NGFW viditeľnosť softvéru s viditeľnosťou v plnom zásobníku pri pohľade na obsah každého dátového paketu. Umožňuje vám zakázať používanie konkrétnych aplikácií, ako napríklad rovesníci, na aplikácie na zdieľanie súborov vo vrstvách aplikácií a obmedziť aplikácie, ako napríklad umožniť používanie Skype na hlasové hovory prostredníctvom IP hovorov, ale nie na zdieľanie súborov, pomocou brány firewall na aplikačnej vrstve.

NGFW poskytuje lepšie pokrytie sieťovým firewallom ako konvenčný firewall, čo na jednej strane ponecháva náklady a problémy s výkonom. Mnoho NGFW navyše poskytuje ďalšie funkcie, ako je detekcia vniknutí, skenovanie škodlivého softvéru a kontrola softvéru SSL . Môže to byť užitočné pre organizácie s týmito aplikáciami, ktoré ešte nemajú bodové riešenia, ale môžu tiež viesť k výraznému zníženiu kapacity dátového toku NGFW, keď sú deaktivované.

Silné a slabé stránky: NGFW má oveľa väčšiu kontrolu nad údajmi, čo umožňuje NGFW riešiť širšiu škálu potenciálnych hrozieb a nemôže sa dostať do podnikovej siete. NGFWs sú však drahšie ako tradičné firewally, čo môže spôsobiť problémy so sieťovým výkonom, pretože skôr vykonávajú inšpekciu paketov než iba filtre paketov.

Úroveň ochrany: Pomerne vysoká, pretože poskytujú vysoký stupeň granulárnej kontroly. Takéto úlohy sa môžu vyžadovať na splnenie PCI a HIPAA.

Zjednotená správa hrozieb

Zjednotené zariadenia UTM poskytujú malým a stredným podnikom takmer úplné bezpečnostné riešenie ako jediný box, ktorý sa pripája k sieti. Medzi typické vlastnosti UTM patria štandardné brány firewall, systém detekcie narušenia (vrátane kontroly prichádzajúcej premávky, e-mailu na prítomnosť vírusov a škodlivého softvéru, čierna listina) a čierna listina webových adries, aby sa zabránilo pracovníkom v prístupe k identifikovaným webovým stránkam, ako je napríklad phishing. Funkcie brány firewall webových aplikácií a brány firewall novej generácie (NGFW) tiež obsahujú zabezpečené webové brány (niekedy).

Silné a slabé stránky: UTM majú kľúčovú príťažlivosť: jeden nákup pokrýva všetky bezpečnostné požiadavky a môže ovládať a konfigurovať všetky bezpečnostné funkcie prostredníctvom jedinej riadiacej konzoly. Väčšina UTM ponúka základné úrovne bezpečnosti za pôvodnú kúpnu cenu a ďalšie bezpečnostné produkty (napríklad IPS) môžu byť k dispozícii za voliteľný licenčný poplatok. Hlavnou nevýhodou je, že UTM nemôžu ponúknuť rovnakú úroveň bezpečnosti ako kombinácia zložitejších produktov, ale môže to byť akademické, pretože často existuje výber medzi UTM a žiadne bezpečnostné riešenie.

UTM sú vhodné pre menšie spoločnosti, ktoré nemajú vyhradeného bezpečnostného personálu a nemajú potrebné odborné znalosti na konfiguráciu bodových riešení.

Úroveň ochrany: Niektoré UTM fungujú dobre na zabezpečení siete, ale najlepšie riešenia môžu ponúknuť lepšiu ochranu pre každú funkciu zabezpečenia.

záver

V tomto článku sme teda videli rôzne typy brán firewall s ich silnými a slabými stránkami. Nezáleží na tom, aký typ brány firewall vyberiete, nezabudnite, že nefunkčná brána firewall môže byť nejakým spôsobom horšia ako brána firewall, pretože ponúka nebezpečný bezpečnostný dojem a zároveň ponúka malé alebo žiadne brány firewall. Dúfame, že vám tento článok pomôže pri výbere vhodného brány firewall pre váš systém.

Odporúčané články

Toto je sprievodca Typmi brán firewall. Tu diskutujeme o piatich najdôležitejších typoch, ako sú webové aplikácie, segmentácia siete, databáza, cloudové brány a brány novej generácie so svojimi silnými a slabými stránkami. Ďalšie informácie nájdete aj v nasledujúcich článkoch -

  1. Top 9 druhov počítačovej bezpečnosti
  2. Úvod do bezpečnostných technológií
  3. Čo je to útok Phishing?
  4. Čo je zabezpečenie siete? | výhody
  5. Firewall zariadenia
  6. Čo je smerovač?
  7. Zručnosti, aby ste sa stali webovým vývojárom s úplnými zásobami

Kategórie:

Vývoj softvéru