A tűzfal olyan számítógépes biztonsági rendszerre utal, amely megakadályozza az illetéktelen hozzáférést a LAN-hoz (helyi területi hálózat) virtuális fal elhelyezésével azokon a kapcsolatokon, amelyek nem jogosultak forgalom visszaküldésére Ön.
A tűzfalak általában megfelelőek a korlátozott forgalomhoz, de nem védenek semmilyen számítógépes támadás ellen. Éppen ezért nagyon fontos tudni, hogy milyen típusú tűzfal felel meg Önnek, hogy kiválaszthassa a megfelelőt.
Amit tűzfal beszerzése előtt tudnia kell
Szeretnénk tisztázni, hogy a tűzfalak nem védik azt a forgalmat, amely nem halad át rajtuk, mert nem tudják ellenőrizni azt. Ez azt jelenti, hogy eszközeink könnyen megfertőződhetnek flash meghajtókon vagy bármilyen más típusú külső tárolón keresztül. Ez az oka annak, hogy a tűzfal nem helyettesíti a víruskeresőt, hanem valami olyasmit, amit érdemes együtt használni.
A vírusirtó védelmet nyújt azokkal a vírusokkal szemben, amelyeket a tűzfal nem képes észlelni tűzfalak és vírusirtók tökéletes kiegészítő. Ezért elengedhetetlen a megfelelő tűzfal kiválasztása.
A tűzfalak 5 alapvető típusa
Attól függően, hogy a tűzfalak hogyan működnek a hálózat védelmében és a szolgáltatáskészletükben, az alábbi öt típus valamelyikébe sorolhatók:
1. Csomagszűrő tűzfal
A csomagszűrő tűzfalak a tűzfalak legalapvetőbb típusai, és bár elavultnak tekinthetők, mégis kulcsfontosságú szerepet töltenek be a kiberbiztonságban. A csomagszűrő tűzfal a keresett listával rendelkező biztonsági őr megfelelője, aki összehasonlítja a listát mindenkivel, aki arra jár. Egy fegyveres férfi elsétálhatott mellette, de az őr nem akadályozta meg, ha nem szerepel a keresett személyek listáján.
A csomagszűrő tűzfal úgy működik, hogy megvizsgálja a csomagokat a csomópontokon. Ezeket a csomagokat úgy vizsgálják, hogy összehasonlítják őket egy sor már meghatározott kritériummal, így amikor olyan csomagot kapnak, amely nem felel meg az ellenőrzőlistának, eldobják vagy kiszűrik, innen a név. A csomagszűrő tűzfalaknak számos előnye van, mint például az ár és a forgalom ellenőrzésének hatékonysága.
A csomagszűrő tűzfalaknak van néhány bukása; könnyen hamisíthatók, és nem túl felhasználóbarátak ahhoz, hogy hozzáférjen az előzetesen létrehozott vezérlőkhöz a módosítások végrehajtásához. Ideálisak magánszemélyek és kis szervezetek számára, amelyeknek nincs túl sok érzékeny adatuk a szervereiken. Ideális esetben alapvető biztonsági szintként szolgálnak más szoftverek mellett, vagy egy réteges védelmi stratégia részeként.
2. Áramköri szintű átjáró tűzfal
Az áramköri szintű átjáró tűzfal hasonló a csomagszűrő tűzfalhoz. A fő különbség az, hogy képes feldolgozni a kért tranzakciókat, miközben az összes többi forgalmat kiszűri. Beállításuk is egyszerű, és kedvező árúak. Van néhány hátrányuk, például nem nyújtanak védelmet az eszközökön belüli adatszivárgás ellen. Ezenkívül gyakori frissítéseket igényelnek, hogy naprakészek legyenek az összes fenyegetéssel.
Ideális esetben más tűzfalakkal együtt és egy réteges védelem részeként használják őket. Visszatérve a hasonlathoz, leegyszerűsítve ez a tűzfal egy keresett listás biztonsági őr is lenne, aki mindenkivel összehasonlítja a listát, aki arra jár. A fő különbség az, hogy ez az őr gyakrabban kap új keresett listát, vagy kérésre frissíti a régit.
3. Alkalmazásszintű átjárótűzfalak/proxytűzfal
A proxy tűzfal hasonlóan működik, mint a felhő biztonságos webes átjáró (SWG) mert egy kaput épít, amelyen minden forgalomnak át kell mennie, így ez lesz a hálózat egyetlen belépési pontja. Az utolsó két tűzfallal ellentétben a proxy tűzfalak az összes csomagot a sajátjuk szerint szűrik és vizsgálják a tervezett szolgáltatást, a célportot és a csatolt jellemzőket, így könnyebben észlelhető a gyanús csomagokat.
A proxytűzfalak gátolják a hálózati teljesítményt, és fejlett képességeik miatt kihívást jelenthet a programozás és a kezelés. Ezenkívül drágábbak, mint az utolsó két tűzfal, és nem működnek minden hálózati protokollal; Ez az oka annak, hogy főként nagyobb szervezetek használják őket, amelyeknek meg kell akadályozniuk a hozzáférést több fenyegetéshez, miközben meg kell akadályozni az érzékeny információk adatszivárgását.
Ez a tűzfal egyenértékű lenne egy biztonsági őrrel, aki az egyetlen belépési ponton található, ahol a keresett lista szerepel, aki ráadásul megkérdezi az utasokat, hogy mit csinálnak a munkájukban, merre tartanak, és honnan jönnek, hátha van valami gyanús. Ezt teszik a terminálból ki- és beszálló utasok számára.
4. Stateful Inspection Firewall
Az állapotalapú ellenőrző tűzfalak mélyreható elemzést végeznek a hasznos terhelésekről és a csomagokról, így a felhasználók megbízhatóbb biztonsági ügyvédet biztosítanak. Ahhoz, hogy ezek a tűzfalak megfelelően működjenek, nagymértékben ellenőrizni kell a hálózatba be- és kiengedett tartalmat. A proxy tűzfalakhoz hasonlóan az állapotjelző tűzfalak is nagyon drágák, és zavarják a hálózat és a kommunikáció sebességét.
Ez a fajta tűzfal egy keresett listával rendelkező biztonsági őrnek felelne meg, aki ugyanezt kérdezi az utasoktól kérdéseket tesz fel, mint az utolsó biztonsági őr, és alaposan megvizsgál minden utast, nincs-e benne tiltott tárgy vagy gyanús viselkedés.
5. Következő generációs tűzfal
A következő generációs tűzfal a tűzfalak tekintetében a legmagasabb szintű biztonságot képviseli. Más tűzfalakkal ellentétben az NGFW képes megérteni a rajtuk áthaladó forgalmat generáló különböző alkalmazásokat. Ez automatikus frissítésekkel és számos biztonsági technika integrálásával valósul meg, amelyeket korábban általában különböző szoftverek végeztek.
Természetesen összetettsége miatt van néhány bukása az NGFW-nek. Például megfelelően integrálni kell őket a szervezet más biztonsági rendszereivel, hogy az összes többi biztonsági intézkedéssel együtt tudjanak működni, nem pedig velük együtt. Ez egy nagyon összetett folyamat, amelyet egy műszakilag hozzáértő személynek vagy egy vállalat informatikai részlegének kell elvégeznie.
Az NGFW-k szintén a legdrágábbak közé tartoznak a piacon, és erősen használják a felhőben. Áruk és összetettségük miatt az NGFW-ket leginkább azok a szervezetek részesítik előnyben, amelyek adataik nagy részét titokban akarják tartani; ezek közé tartoznak az ügyvédi irodák, kórházak vagy pénzügyi cégek.
Ez a fajta tűzfal egy három biztonsági őr csapatának megfelelő lenne egy röntgenkészüléket használva. Az egyik őrnek van keresett listája, egy őr megnézi a röntgenfelvételt, egy pedig a beszállókártyát és az útlevelet, miközben rengeteg kérdést tesz fel. Ezenkívül ezek az őrök folyamatosan kommunikálnak a CCTV biztonsági központtal és a repülőtér összes többi őrével; elég lenyűgöző, igaz?
A 3 típusú tűzfal kézbesítési módszer
A tűzfalakat a szervezet igényeitől függően három különböző módon telepítik. Szóval, nézzük meg őket, jó?
1. Hardver alapú tűzfalak
A hardverrel telepített tűzfal az útválasztókban található, és az internet biztonságos elérésére szolgál. A legtöbb útválasztó már telepítve van a tűzfallal. Lényegében átjáróként működik a hálózaton belül, és így nem fogyaszt feldolgozási energiát az eszközön, így ideális egyének vagy sok eszközzel rendelkező kis szervezetek számára.
Az ilyen típusú tűzfal fő hátránya, hogy csak az útválasztó mögötti eszközöket védi. A hardver alapú tűzfalak frissítése és telepítése is bizonyos készségeket igényel.
2. Szoftver alapú tűzfalak
A szoftver alapú tűzfal virtuális készülékként kerül telepítésre, vagyis minden védeni kívánt eszközre telepítenie kell őket. Ez némi személyzetet és időt igényelhet, és valószínűleg jelentős CPU- és RAM-erőforrásokat emészt fel.
Ezek a tűzfalak nagyszerűen segítenek megvédeni elektronikus eszközeit nyilvános helyeken. Ezek a legnépszerűbbek is, és lehetnek ingyenesek vagy fizetősek; A TinyWall jó példa erre egy ingyenes szoftver alapú tűzfal.
3. Felhő alapú tűzfalak
A felhő alapú tűzfalakat néha felhő tűzfalnak és tűzfal szolgáltatásként (FWaaS). A felhőalapú tűzfal ugyanúgy működik, mint az előző kettő, de arra szolgál, hogy akadályt hozzon létre a felhő és a hozzá kapcsolódó összes rendszer és hálózat között.
Válassza ki az igényeinek megfelelő tűzfalat
Legyen szó magánszemélyről, aki befejezni szeretné a vírusirtót, vagy egy nagyobb szervezetről van szó, amely meg akarja védeni adatait a felhőben lévő szivárgásoktól vagy lopásoktól, létezik egy tűzfal az Ön számára. Csak emlékezzen arra, hogy az egyes tűzfaltípusok melyik típushoz alkalmasak jobban, valamint a tárhely előnyeit és hátrányait, mielőtt végül döntene valamelyik tűzfal mellett.
