Un firewall se referă la un sistem de securitate al computerului care împiedică accesul neautorizat la LAN (local rețea de zonă) prin plasarea unui perete virtual pe conexiuni care nu sunt autorizate să trimită trafic înapoi tu.
Firewall-urile tind să fie adecvate pentru traficul restricționat, dar nu protejează împotriva niciunui atac computerizat. Și de aceea este esențial să știi ce tip de firewall este potrivit pentru tine, astfel încât să-l poți alege pe cel potrivit.
Ce ar trebui să știți înainte de a obține un firewall
Vrem să clarificăm că firewall-urile nu protejează traficul care nu trece prin ele pentru că nu îl pot controla. Aceasta înseamnă că dispozitivele noastre pot fi infectate cu ușurință prin unități flash sau orice alt tip de stocare externă. De aceea, un firewall nu este un înlocuitor pentru antivirus, ci mai degrabă ceva pe care ar trebui să-l folosești alături.
Un antivirus va proteja împotriva acelor viruși pe care firewall-ul nu îi poate detecta, producând firewall-uri și antivirusuri
o completare perfecta. De aceea este imperativ să alegeți firewall-ul potrivit pentru dvs.Cele 5 tipuri de bază de firewall
În funcție de modul în care funcționează pentru a vă proteja rețeaua și setul de caracteristici ale acestora, firewall-urile se încadrează în unul dintre cele cinci tipuri de mai jos:
1. Firewall de filtrare a pachetelor
Firewall-urile de filtrare a pachetelor sunt cel mai elementar tip de firewall și, deși sunt considerate învechite, joacă totuși un rol crucial în securitatea cibernetică. Un firewall de filtrare a pachetelor este echivalentul unui agent de securitate cu o listă căutată care compară lista cu toți cei care trec pe lângă acestea. Un bărbat cu o armă putea trece pe lângă el, dar gardianul nu l-ar opri dacă nu ar fi fost pe lista de urmăriți.
Un firewall de filtrare a pachetelor funcționează prin inspectarea pachetelor în punctele de joncțiune. Ei examinează aceste pachete comparându-le cu un set de criterii deja stabilite, așa că atunci când primesc un pachet care nu îndeplinește lista de verificare, îl aruncă sau îl filtrează, de unde și numele. Firewall-urile de filtrare a pachetelor au mai multe avantaje, cum ar fi prețul și eficiența în scanarea traficului.
Firewall-urile de filtrare a pachetelor au unele dezavantaje; pot fi falsificate cu ușurință și nu sunt foarte ușor de utilizat pentru ca dvs. să accesați controalele prestabilite pentru a face modificări. Sunt ideale pentru persoane fizice și organizații mici care nu au prea multe date sensibile pe serverele lor. În mod ideal, acestea servesc ca un nivel de bază de securitate alături de alte software-uri sau ca parte a unei strategii de apărare.
2. Firewall Gateway la nivel de circuit
Un firewall de gateway la nivel de circuit este similar cu un firewall de filtrare a pachetelor. Principala sa diferență este că poate procesa tranzacțiile solicitate în timp ce filtrează tot restul traficului. De asemenea, sunt ușor de configurat și au un preț rezonabil. Au unele dezavantaje, cum ar fi faptul că nu oferă protecție împotriva scurgerilor de date din interiorul dispozitivelor. De asemenea, necesită actualizări frecvente pentru a fi la curent cu toate amenințările.
În mod ideal, acestea sunt utilizate alături de alte firewall-uri și ca parte a unei apărări stratificate. Revenind la analogie, în termeni simpli, acest firewall ar fi și un agent de securitate cu o listă de căutat, care compară lista cu toți cei care trec pe acolo. Principala diferență este că acest gardian va primi mai des o nouă listă de căutate sau, la cerere, pentru a o actualiza pe cea veche.
3. Firewall-uri la nivel de aplicație Gateway/Proxy Firewall
Un firewall proxy funcționează similar cu un gateway web securizat în cloud (SWG) deoarece construiește o poartă prin care trebuie să treacă tot traficul, făcându-l singurul punct de intrare în rețea. Spre deosebire de ultimele două firewall-uri, firewall-urile proxy vor filtra și scana toate pachetele în funcție de acestea serviciul preconizat, portul de destinație și caracteristicile atașate, ceea ce face mai ușor detectarea suspectelor pachete.
Firewall-urile proxy inhibă performanța rețelei și pot deveni dificil de programat și gestionat datorită capabilităților lor avansate. De asemenea, sunt mai scumpe decât ultimele două firewall-uri și nu funcționează cu toate protocoalele de rețea; Acesta este motivul pentru care sunt utilizate în principal de organizațiile mai mari care trebuie să blocheze accesul la mai multe amenințări, prevenind în același timp scurgerile de date ale informațiilor sensibile.
Acest firewall ar fi echivalentul unui agent de securitate situat la singurul punct de intrare cu o listă de căutați, care în plus întreabă pasagerii ce fac pentru serviciu, încotro se îndreaptă și de unde vin pentru a vedea dacă ceva este suspect. Ei fac acest lucru pentru pasagerii care ies și intră în terminal.
4. Firewall de inspecție de stat
Firewall-urile de inspecție de stat efectuează o analiză aprofundată a sarcinilor utile și a pachetelor, oferind utilizatorilor un avocat de securitate mai robust. Pentru ca aceste firewall-uri să funcționeze corect, trebuie să existe un grad ridicat de control asupra conținutului care este lăsat să intre și să iasă din rețea. La fel ca firewall-urile proxy, firewall-urile de inspecție de stat vor fi foarte scumpe și vor interfera cu viteza rețelei și a comunicațiilor.
Acest tip de firewall ar fi echivalentul unui agent de securitate cu o listă de căutați care le cere pasagerilor același lucru se întreabă ca ultimul agent de securitate și se uită bine la fiecare pasager pentru orice obiect interzis sau suspect comportament.
5. Firewall de generație următoare
A firewall de ultimă generație reprezintă cel mai înalt nivel de securitate în ceea ce privește firewall-urile. Spre deosebire de alte firewall-uri, un NGFW poate înțelege diferitele aplicații care generează trafic care trece prin ele. Acest lucru se realizează prin actualizări automate și prin integrarea mai multor tehnici de securitate, care în trecut se făceau de obicei prin software diferit.
Desigur, din cauza complexității sale, există unele scăderi ale unui NGFW. De exemplu, trebuie să fie integrate în mod corespunzător cu alte sisteme de securitate din organizație, astfel încât să poată lucra cu toate celelalte măsuri de securitate, mai degrabă decât alături de ele. Acesta este un proces foarte complex și trebuie realizat de o persoană expertă în tehnologie sau de departamentul IT al unei companii.
NGFW-urile sunt, de asemenea, printre cele mai scumpe de pe piață și sunt utilizate intens în cloud. Datorită prețului și complexității lor, NGFW-urile sunt în mare parte preferate de organizațiile care doresc să păstreze o mulțime de date private; acestea includ firme de avocatură, spitale sau firme financiare.
Acest tip de firewall ar fi echivalentul unei echipe de trei agenți de securitate care utilizează un aparat cu raze X. Un paznic are o listă de căutați, un paznic se uită la radiografie, iar un paznic verifică cartea de îmbarcare și pașaportul în timp ce pune o mulțime de întrebări. În plus, acești paznici comunică în mod constant cu centrul de securitate CCTV și cu toți ceilalți paznici din aeroport; destul de impresionant, nu?
Cele 3 tipuri de metode de livrare de firewall
Firewall-urile sunt implementate în trei moduri diferite, în funcție de nevoile organizației. Deci, hai să aruncăm o privire la ele, nu?
1. Firewall-uri bazate pe hardware
Un firewall instalat hardware este situat în routere și este folosit pentru a accesa internetul în siguranță. Majoritatea routerelor vin cu firewall-ul deja instalat. În esență, va acționa ca o poartă de intrare în perimetrul rețelei și, prin urmare, nu va consuma putere de procesare pe dispozitivul dvs., ceea ce îl face ideal pentru persoane fizice sau organizații mici cu multe dispozitive.
Principalul dezavantaj al acestui tip de firewall este că va proteja doar dispozitivele din spatele routerului. Firewall-urile bazate pe hardware necesită, de asemenea, anumite abilități pentru a actualiza și instala.
2. Firewall-uri bazate pe software
Un firewall bazat pe software este instalat ca dispozitive virtuale, ceea ce înseamnă că va trebui să le instalați pe fiecare dispozitiv pe care doriți să îl protejați. Acest lucru ar putea necesita personal și timp și va consuma probabil resurse semnificative ale CPU și RAM.
Aceste firewall-uri sunt excelente pentru a vă ajuta să vă protejați dispozitivul electronic în locuri publice. Sunt, de asemenea, cele mai populare și pot fi fie gratuite, fie plătite; TinyWall este un exemplu grozav a unui firewall gratuit bazat pe software.
3. Firewall-uri bazate pe cloud
Firewall-urile bazate pe cloud sunt uneori denumite firewall-uri cloud și firewall-as-a-service (FWaaS). Un firewall bazat pe cloud funcționează la fel ca ultimele două, dar servește la crearea unei bariere între cloud și toate sistemele și rețelele conectate la acesta.
Alegeți firewall-ul potrivit pentru nevoile dvs
Indiferent dacă sunteți o persoană care dorește să vă completeze antivirusul sau o organizație mai mare care dorește să vă protejeze datele de scurgeri sau furt în cloud, există un firewall pentru dvs. Nu uitați pentru ce este mai potrivit fiecare tip de firewall și avantajele și dezavantajele găzduirii înainte de a vă decide în cele din urmă asupra unuia.
