Cuprins
Ce este un firewall?
Termenul de firewall și-a început referința în lumea rețelelor la sfârșitul anilor '80. Internetul era destul de nou pe atunci, iar acest termen era menționat ca un firewall construit într-o clădire pentru a proteja oamenii. Un firewall în rețele funcționează după un model similar. Astăzi, acesta este prima linie de apărare pentru orice rețea.
Este un sistem conceput pentru a preveni accesul neautorizat la sau dintr-o rețea privată. Blochează traficul nedorit și permite traficul dorit. Creează o barieră de siguranță între rețeaua privată și internetul public. Există mulți hackeri și trafic malițios disponibil pe internet. Acesta poate încerca să pătrundă într-o rețea privată pentru a provoca prejudicii. Un firewall este o componentă cheie pentru a preveniasta.
Tipuri de firewall-uri
Firewall-uri hardware:
Un firewall hardware este menținut pentru a vă proteja de o rețea globală, care este Internetul. Este o sursă de rețea care nu este de încredere, iar pentru siguranța oricărui dispozitiv sau server, un firewall hardware este o necesitate. Firewall-urile hardware oferă protecție la nivelul întregii rețele împotriva oricărei activități rău intenționate sau a daunelor aduse sistemului. Este nevoie de un expert pentru a configura un firewall hardware pentru o întreagă rețea, deoarece acestaimplică multiple complexități. Pentru organizațiile mari, funcționarea la nivel global a unei combinații de alte firewall-uri este cu un firewall hardware pentru a oferi cea mai bună securitate.
Firewall-uri software
Un firewall software este necesar pentru a funcționa la nivel de sistem. Granularitatea controlului este mai mare în comparație cu un firewall hardware. Calculatoarele individuale sau rețelele necesită o scanare în profunzime pentru a proteja fiecare dispozitiv. Acest lucru necesită instalarea în fiecare sistem, astfel încât toate programele să poată fi urmărite pentru securitate. Cel mai bun exemplu este antivirusul instalat pe PC-urile personale. Acesta protejeazăfiecare sistem cu amenințări definite. Un firewall software poate fi personalizat în funcție de cerințele utilizatorului. Scanarea în profunzime este efectuată pe fiecare sistem. Acest firewall poate scana pe baza conținutului. Un dezavantaj al firewall-ului software este că s-ar putea să nu fie acceptat în fiecare sistem.
Un exemplu pentru a le înțelege pe amândouă: O organizație dorește să blocheze Instagram în toate laptopurile de la birou. Un firewall hardware va bloca linkul direct către Instagram, dar numai un firewall software poate rafina conținutul și bloca toate linkurile care oferă acces indirect la conținutul legat de Instagram.
Cum funcționează un firewall?
În era tehnologiei de astăzi, un firewall este foarte esențial pentru fiecare rețea. Poate fi o rețea de acasă, o organizație mică sau una masivă. Pentru orice organizație, un firewall este cel mai important instrument. Are multe computere, rețele și servere implicate. Se poate implementa un firewall fie sub formă de hardware sau software, sau o combinație a celor două. Firewall-ul previne utilizatorii neautorizați de internetde la accesarea rețelelor private conectate la internet, în special intranet-uri.
Un firewall este un dispozitiv configurat între rețeaua unei organizații și web. Acesta acționează ca un filtru între sursă și destinație. Acesta face parte din primele câteva setări ale oricărei organizații pentru a o marca ca structură de bază. Odată ce un firewall este configurat la acest nivel, se pot face modificări și implicații suplimentare în funcție de cerințele sistemului.
O tehnică firewall este de obicei clasificată după cum urmează:
- Filtrarea pachetelor : Această tehnică este utilizată de un firewall pentru a filtra și scana pe baza pachetelor de date primite. În afară de antet, pachetele sunt procesate pe baza stratului de rețea și de transport, denumit în mod normal Layer 3 și Layer 4. Un firewall cu filtrare de pachete creează un tabel de filtrare care conține informații despre pachetele valide și invalide. Odată ce se realizează o conexiune, toate pachetele aprobate vor fi trimiseși primite fără nicio obligație. Pentru a securiza datele la un nivel mai înalt, se utilizează filtrarea pachetelor cu o combinație de alte firewall-uri, deoarece aceasta filtrează datele doar la nivel de pachet. Nivelul de control ar trebui să fie mai mare atunci când este vorba de date organizaționale.
- Implementarea gateway-ului la nivel de circuit: Într-o conexiune în care este necesară o legătură între clientul de încredere și gazda nesigură, se implementează o poartă la nivel de circuit. Aceasta verifică legitimitatea și stabilește o conexiune. Poarta creează un tunel virtual între rețele. Odată ce conexiunea este realizată, se face o intrare în tabel și din acel moment se permite conectarea intrărilor din listă. Aceasta trimite și primește date fărăfiltrare suplimentară.
- Acționează ca un server proxy: Un server proxy funcționează la nivelul aplicației (Layer 5). Pe lângă antet, acest firewall scanează și datele. Acesta verifică cuvintele cheie ale datelor și confirmă dacă utilizatorul este autentic sau nu. Cel mai bun exemplu al acestui nivel de securitate este numele de utilizator și parola. Indiferent de site-ul pe care îl folosim, trebuie să ne înregistrăm înainte de a face orice fel de tranzacție. este trecut printr-un strat de siguranțăcare este HTTPS și apoi utilizatorul este identificat pe baza ID-ului și a parolei furnizate. Securitatea rețelei este administrată astfel încât un utilizator valid să poată accesa datele într-o sesiune securizată (//), dacă un utilizator invalid încearcă să acceseze cu ID-ul și parola greșite, cererea va fi abandonată imediat. Un alt exemplu este atunci când oricare dintre e-mailurile noastre ajunge în dosarul de spam, în acest scenariu, de asemenea, cuvintele cheie suntVerificat. Scanarea în profunzime se face înainte ca orice pachet să fie trimis către baza de date internă.
Un firewall este o parte a strategiilor de securitate, care implică, de asemenea, un amestec de routere interne și perimetrale. Zona demilitarizată (DMZ) poate fi o adresă de internet globală sau o adresă privată. Depinde de modul în care vă configurați firewall-ul. Aici se află serverele HTTP, de e-mail și alte servere.
Vezi si: Cum se schimbă Wifi pe soneria Ring DoorbellUn firewall bazat pe rețea este o combinație de hardware și software. Acesta este plasat între rețeaua privată și internetul public. Un firewall bazat pe rețea, spre deosebire de un firewall bazat pe software, protejează întreaga rețea. Acesta poate fi, de asemenea, un produs de sine stătător sau o parte a sistemului de routere. Poate fi, de asemenea, implementat pe infrastructura cloud a furnizorului de servicii.
Pentru a securiza rețeaua, funcția de firewall poate fi împărțită în două categorii:
Vezi si: Cel mai bun sistem de securitate WiFi - Buget prietenos- Metode utilizate pentru a securiza datele în timp ce acestea tranzitează o rețea.
- Metode care reglementează ce pachete pot tranzita rețeaua.
Un alt tip de firewall este cel bazat pe software. Acestea sunt instalate pe sistemele noastre. El protejează doar calculatorul pe care este instalat. Majoritatea programelor antivirus sunt incluse împreună cu un firewall bazat pe gazdă. Majoritatea organizațiilor folosesc o combinație de firewall bazat pe rețea și firewall bazat pe gazdă, deoarece va asigura securitatea maximă a rețelei.
Cum previne un firewall atacurile?
Un firewall previne atacurile prin filtrarea datelor din rețea. Acesta determină regula - dacă pachetul poate intra în rețea. Administratorul de rețea poate defini regula de firewall în Lista de control al accesului . aceste reguli pot fi, de asemenea, personalizate. Administratorul nu numai că decide ce pachete intră în rețea, ci și ce poate ieși din rețea. Regulile firewall-ului se pot baza pe adrese IP, nume de domenii, protocoale, programe, porturi și cuvinte cheie. Toate mesajele care intră sau ies din intranet trebuie să treacă prin firewall. Acesta examinează fiecare mesaj și le blochează pe cele care nu corespund cerințelor specificate.criteriile de securitate ale listei de control al accesului.
De exemplu, dacă un firewall al unei companii filtrează pachetele pe baza adresei IP, lista de control al accesului va conține detaliile adresei IP care va fi permisă sau refuzată să intre în această rețea. Aceasta va respinge toate rețelele care provin de la adresa IP menționată în secțiunea refuzată a listei de control al accesului.
Cum funcționează un firewall de router?
Un firewall este o funcție suplimentară pentru orice router, printre celelalte funcții de securitate ale acestuia. După cum se arată în diagrama de mai sus, există două tipuri de routere instalate în orice configurație de rețea. Router de perimetru este furnizat de furnizorul de servicii de internet. Acesta este conexiunea dvs. cu lumea exterioară. Acest router redirecționează pachetele trimise de pe internet și verifică autenticitatea acestora; dacă sunt permise conform listei de control al accesului sau nu. Routerul Router intern este stratul de bază și cheia hub-ului. Acesta conectează LAN-ul la toate sistemele la distanță.
Acesta este stratul de securitate care realizează direcționarea traficului, precum și protejarea sistemului împotriva programelor malware. Acesta determină destinația pachetului și îl direcționează către următorul hop cel mai bun, dar în același timp confirmă dacă pachetul este autorizat să intre în rețea sau nu. Pentru a oferi oricărei rețele o protecție maximă posibilă împotriva oricărui prejudiciu, o combinație de router și firewall este considerată ca fiindcea mai bună opțiune.
