Както подсказва името, това е стена, която защитава вашата система от заплахи в „Интернет“. Защитната стена работи подобно на полицейска барикада, която има за цел да инспектира превозните средства, преминаващи от района. Целта на барикадата е да инспектира дали има непозволено превозно средство, преминаващо оттам.
По същия начин Защитна стена работи като бариера между вашата система или частната мрежа и интернет. Защитната стена помага за филтриране на злонамереното и неупълномощено съдържание, за да поддържа системата ви в безопасност. Данните, изпратени от или получени от a Защитна защитна стена през интернет минава през него. Защитната стена проверява тези пакети данни, за да провери дали те са потенциално вредни за системата или са от неоторизиран източник.
Различните видове защитни стени използват различни техники за защита на потребителите от множество кибер заплахи.
Има няколко различни типа защитни стени. Всеки един от тези защитни стени има своя собствена техника, която предлага защита и свои плюсове и минуси. Не всички видове защитни стени са еднакво сигурни.
Видове защитна стена:
|
Нека разгледаме всеки един от тях в детайли:
Филтрирането на пакети е най-основната използвана защитна стена. Пакетите данни *, които носят информацията, носят и спецификите като SA (адрес на подателя), DA (адрес за доставка), номер на порт и протоколи.
Защитната стена за филтриране на пакети работи върху набора от правила, дефинирани от потребителя, известен също като ACL (Списък за контрол на достъпа). Той филтрира данните, като разрешава или забранява пакета с данни въз основа на тези правила. Защитната стена за филтриране на пакети се предлага предварително инсталирана в повечето интернет рутери, предлагани на пазара.
Този тип защитна стена е известна още като защитна стена без гражданство.
Предимствата от използването на защитна стена за филтриране на пакети са:
Недостатъци на използването на защитна стена за филтриране на пакети:
Прочетете също: Защитете компютъра си с най-добрия безплатен софтуер за защитна стена
Защитната стена за проверка на състоянието може да се разглежда като друг вариант на защитната стена за филтриране на пакети. Тъй като той също филтрира данните въз основа на статична информация като SA и DA.
Разликата между защитната стена за филтриране на пакети (защитна стена без гражданство) и защитната стена за проверка на състоянието е, че проверка на състоянието защитната стена не филтрира данните само въз основа на ACP. Той също така взема контекста, в който се изпращат или получават данни съображение. Защитната стена за проверка на състоянието, за разлика от липсата на състояние, не филтрира данните на базата на отделни пакети изолирано.
Предимства от използването на защитна стена за държавна инспекция:
Недостатъци на използването на защитна стена на Stateful Inspection:
Защитните стени, които обсъждахме досега, само филтрират данните въз основа на проверка от слой 1 до слой 4. От друга страна шлюзът на ниво приложение използва проверка до ниво 5 и ниво 7 за идентифициране на злонамерени източници или данни.
С други думи, шлюзът на ниво приложение също проверява данните, които се прехвърлят с пакета. Той също така помага за маскиране на IP адреса на клиента, който предлага мрежова защита от DoS и DDoS атаки. Шлюзът на ниво приложение е известен също като прокси защитна стена.
Предимства на използването на шлюз на ниво приложение:
Недостатъци на използването на шлюз на ниво приложение
Шлюзът на нивото на веригата, както подсказва името, поддържа проверка на веригата, изпращаща пакетите с данни към вашата мрежа. Той работи чрез проверка на валидността на TCP ръкостискането въз основа на статична информация като SA, DA, портове, протоколи и потребител, който се опитва да изпрати пакети с данни и парола.
С други думи, вместо да проверява прехвърляните данни, той проверява връзката, опитвайки се да го направи. След като защитната стена одобри връзка, не се извършват допълнителни проверки.
Той работи подобно на шлюза на ниво приложение при маскиране на IP адреса на клиента.
Предимства на използването на шлюз на ниво верига:
Недостатъци на Gateway на ниво верига:
Както подсказва името, защитната стена от следващо поколение е по-напреднала от традиционната защитна стена. Защитните стени от следващо поколение използват филтриране на пакети както с държавно, така и без държавно състояние. Тези защитни стени имат подобрена възможност за филтриране на пакетите въз основа на приложението. Те използват съвпадение на подписи, за да идентифицират потенциално злонамерени приложения.
Предимства на използването на защитни стени от следващо поколение:
Недостатъци на използването на защитни стени от следващо поколение:
Това бяха различните видове защитни стени, предлагани на пазара. Повече раздвоения могат да бъдат направени въз основа на хардуерни защитни стени и софтуерни защитни стени. Но въз основа на функционалността това са типовете защитни стени, от които можете да избирате. Има различни комбинации от защитни стени, използвани от клиентите за подобрена мрежова сигурност. Като хибридната защитна стена, където два различни типа защитни стени са поставени на линия, за да осигурят подобрена защита.
От различните варианти, на първа инстанция, защитните стени Next Gen изглежда са най-добрият избор сред всички. Но това е отчасти вярно. Различните организации или лица имат различни изисквания. Следователно, нуждата от различни решения. За някои хора може да е достатъчна проста проверка, която позволява само на определени потребители достъп до данните. Но за други те могат да изискват всички видове защитни стени наведнъж поради вида данни, които имат в личната си мрежа или система.
Въпреки че не е възможно да предложите тип защитна стена, без да знаете за своите нужди. Но ето списък с въпроси, които може да зададете, когато решавате за тип защитна стена: 1. Защо се нуждаем от защитна стена? (Техническата причина, която ни е повлияла да изберем такава.) 2. Какъв вид инспекция ще ви осигури необходимата безопасност? 3. Трябва ли да изберете хардуерно решение или софтуер отговаря на вашите нужди? 4. Ако търсите едно решение или комбинация от различни защитни стени ще ви помогне? |
Отговорите на тези въпроси, със знанието за видовете защитни стени, предлагани на пазара, могат лесно да определят вида защитна стена, който отговаря на нуждите. Надяваме се, че успяхме да изясним необходимостта от защитна стена, наличните различни видове и техните функции.
Препоръчителни четива:
Защо трябва или не трябва да деактивирате защитната стена на Windows?
Защо кибер сигурността е важна?
Тревожни факти и статистика за киберсигурността - Инфографика