Czym jest firewall i jakie są jego typy?
W tym artykule dowiemy się wspólnie, czym jest firewall i jakie są typy firewalli.
Po pierwsze, czym jest firewall?
Zapora to sieciowe urządzenie zabezpieczające, które monitoruje przepływ danych do iz komputera użytkownika w sieciach, do których jest podłączony, zezwalając lub uniemożliwiając ruch zi do niego w oparciu o zestaw predefiniowanych reguł zabezpieczeń.
Jego celem jest oczywiście stworzenie bariery między komputerem lub siecią wewnętrzną a siecią zewnętrzną, do której jest podłączony, aby zapobiec przepływowi szkodliwych danych, takich jak wirusy lub ataki hakerskie.
Jak działa zapora?
Tam, gdzie zapory analizują dane przychodzące i wychodzące na podstawie predefiniowanych reguł, filtrując dane pochodzące z niebezpiecznych lub podejrzanych źródeł, zapobiegając możliwym atakom na komputer lub komputery podłączone do sieci wewnętrznej, to znaczy działają jako strażnicy w punktach połączenia komputera, te punkty Nazwane porty, na których wymieniane są dane z urządzeniami zewnętrznymi.
Jakie typy zapory?
Zapory ogniowe mogą być programowe lub sprzętowe i w rzeczywistości lepiej jest mieć oba typy.
Są to programy instalowane na każdym komputerze, które wykonują swoją pracę w regulowaniu ruchu danych przez porty i aplikacje.
Zapory sprzętowe to urządzenia fizyczne umieszczone między siecią zewnętrzną a komputerem, z którym użytkownik jest połączony, to znaczy reprezentują połączenie między komputerem a siecią zewnętrzną.
Firewalle są typu Packet_Filtering.
Najczęstsze typy zapór ogniowych,
Skanuje pakiety danych i blokuje ich przejście, jeśli nie są zgodne z regułami bezpieczeństwa wymienionymi wcześniej w zaporach. Ten typ sprawdza źródło pakietów danych i adresy IP wydanych przez nie urządzeń pod kątem wspomnianego procesu dopasowywania.
● Zapory drugiej generacji
((Zapory ogniowe nowej generacji (NGFW)
Zawiera w swoim projekcie technologię tradycyjnych zapór ogniowych, oprócz innych funkcji, takich jak szyfrowane sprawdzanie dostępu, systemy zapobiegania włamaniom, systemy antywirusowe, a także posiada funkcję głębokiej inspekcji pakietów DPI, podczas gdy zwykłe zapory skanują nagłówki pakietów danych, zapory nowej generacji Druga (NGFW) ma DPI do dokładnego eksplorowania i badania danych wewnątrz pakietu, umożliwiając użytkownikowi bardziej efektywną identyfikację i identyfikację złośliwych pakietów.
● Zapory proxy
(zapory proxy)
Ten typ zapory działa na poziomie aplikacji, w przeciwieństwie do innych zapór, działa jako pośrednik między dwoma końcami systemu, gdzie klient, który go obsługuje, musi wysłać żądanie do zapory tego typu w celu oceny pod kątem zestawu zabezpieczeń zasady zezwalające lub uniemożliwiające przesyłanie danych do oceny. To, co wyróżnia ten typ, to monitorowanie ruchu zgodnie z tak zwanymi protokołami warstwy XNUMX, takimi jak HTTP i FTP, a także posiada funkcję głębokiej inspekcji pakietów DPI oraz oficjalnych lub stanowych technik zapory ogniowej.
● Zapory sieciowe z translacją adresów sieciowych (NAT)
Te zapory umożliwiają wielu urządzeniom o różnych adresach IP łączenie się ze sobą z sieciami zewnętrznymi za pomocą jednego adresu IP, dzięki czemu napastnicy, którzy polegają na skanowaniu sieci na adresach IP, nie mogą uzyskać szczegółowych informacji na temat urządzeń chronionych przez tego typu zaporę. Ten rodzaj zapory jest podobny do zapór proxy, ponieważ działa jako pośrednik między wszystkimi obsługiwanymi urządzeniami a siecią zewnętrzną.
● Zapory ogniowe z kontrolą stanu wielowarstwowego (SMLI)
Filtruje pakiety danych na poziomie punktu połączenia i aplikacji, porównując je z wcześniej znanymi i zaufanymi pakietami danych i podobnie jak w firewallach NGFW, SMLI skanuje cały pakiet danych i pozwala mu przejść, jeśli przekracza wszystkie warstwy i poziomy skanowania, określa również typ połączenia i jego status, aby zapewnić, że wszelka inicjowana komunikacja odbywa się tylko z zaufanymi źródłami.
I jesteś w najlepszym zdrowiu i bezpieczeństwie naszych drogich wyznawców
