Čo je to firewall a aké sú jeho typy?
V tomto článku sa spoločne naučíme, čo je to brána firewall a aké sú typy brány firewall.
Po prvé, čo je to firewall?
Brána firewall je zariadenie na zabezpečenie siete, ktoré monitoruje tok údajov do a z vášho počítača cez siete, ku ktorým je pripojené, pričom na základe sady preddefinovaných pravidiel zabezpečenia povoľuje alebo zabraňuje prenosu z neho a do neho.
Jeho účelom je samozrejme vytvoriť bariéru medzi vašim počítačom alebo internou sieťou a externou sieťou, ku ktorej je pripojený, v snahe zabrániť pohybu škodlivých údajov, ako sú vírusy alebo hackerské útoky.
Ako funguje firewall?
Tam, kde brány firewall analyzujú prichádzajúce a odchádzajúce údaje na základe preddefinovaných pravidiel, filtrujú údaje pochádzajúce z nebezpečných alebo podozrivých zdrojov a predchádzajú prípadným útokom na váš počítač alebo počítače pripojené k vašej internej sieti, to znamená, že pôsobia ako strážcovia v bodoch pripojenia počítača, ktoré sú pomenované týmito bodmi. porty, na ktorých sa vymieňajú údaje s externými zariadeniami.
Aké typy brány firewall?
Brány firewall môžu byť softvérové alebo hardvérové a v skutočnosti je lepšie mať oba typy.
Sú to programy, ktoré sú nainštalované na každom počítači a vykonávajú svoju prácu pri regulácii prenosu údajov prostredníctvom portov a aplikácií.
Hardvérové brány firewall sú fyzické zariadenia, ktoré sú umiestnené medzi externou sieťou a počítačom, ku ktorému ste pripojení, to znamená, že predstavujú spojenie medzi počítačom a externou sieťou.
Brány firewall sú typu Packet_Filtering.
Najbežnejšie typy brán firewall,
Naskenuje dátové pakety a zablokuje ich priechod, ak nevyhovujú bezpečnostným pravidlám predtým uvedeným v bránach firewall. Tento typ kontroluje zdroj dátových paketov a IP adresy nimi vydaných zariadení na uvedený proces párovania.
● Brána firewall druhej generácie
((Firewally novej generácie (NGFW)
Obsahuje vo svojom dizajne technológiu tradičných brán firewall, okrem ďalších funkcií, ako je šifrovaná kontrola priechodov, systémy prevencie narušenia, antivírusové systémy, a má tiež funkciu hĺbkovej kontroly paketov DPI, zatiaľ čo bežné brány firewall skenujú hlavičky dátových paketov, brány firewall novej generácie Druhá (NGFW) má DPI na presné skúmanie a skúmanie údajov vo vnútri paketu, čo umožňuje užívateľovi efektívnejšie identifikovať a identifikovať škodlivé pakety.
● Proxy brány firewall
(Proxy brány firewall)
Tento typ brány firewall funguje na úrovni aplikácie, na rozdiel od ostatných brán firewall funguje ako sprostredkovateľ medzi dvoma koncami systému, pričom klient, ktorý ho podporuje, musí odoslať požiadavku na bránu firewall tohto typu, aby bolo možné vyhodnotiť súbor zabezpečenia. pravidlá povoľujúce alebo znemožňujúce odosielanie údajov na vyhodnotenie. Tento typ sa odlišuje tým, že monitoruje prenos podľa takzvaných protokolov vrstvy XNUMX, ako sú HTTP a FTP, a má tiež funkciu hĺbkovej kontroly paketov DPI a oficiálnych alebo stavových techník brány firewall.
● Brány firewall na preklad sieťových adries (NAT)
Tieto brány firewall umožňujú pripojenie viacerých zariadení s rôznymi adresami IP k externým sieťam s jednou adresou IP, takže útočníci, ktorí sa spoliehajú na sieťové skenovanie adries IP, nemôžu získať konkrétne informácie o zariadeniach chránených týmto typom brány firewall. Tento typ brány firewall je podobný bráne firewall Proxy v tom, že funguje ako prostredník medzi všetkými zariadeniami, ktoré podporuje, a externou sieťou.
● Stavové brány firewall s viacvrstvovou kontrolou (SMLI)
Filtruje dátové pakety na úrovni bodu pripojenia a aplikácie, porovnáva ich s predtým známymi a dôveryhodnými dátovými paketmi a podobne ako v bránach firewall NGFW, SMLI skenuje celý dátový paket a umožňuje mu prejsť, ak prekročí všetky vrstvy a úrovne skenovania, určuje tiež typ pripojenia a jeho stav, aby sa zabezpečilo, že všetka iniciovaná komunikácia bude prebiehať iba z dôveryhodných zdrojov.
A ste v najlepšom zdraví a bezpečí našich drahých sledovateľov
