Bezpečnostné pravidlá a požiadavky Firewall

Firewally sú často prvú líniu obrany pre počítač alebo privátne siete . Väčšina systémov firewall utiecť zoznamy riadenia prístupu - sady pravidiel , ktoré povoliť alebo zakázať určité typy prevádzke od priechodu cez firewall . Bezpečnostné pravidlá idú ruka v ruke s firewally v tejto bezpečnostné pravidlá podrobne bezpečnostnú politiku , ktorá firewally realizovať . To znamená , že zabezpečenie brány firewall je len tak dobrý , ako bezpečnostných pravidiel , ktoré ju riadia . História

Primitívne firewally od roku 1990 odfiltrované prevádzku na základe zdrojovej a cieľovej IP adresy , obmedzenie prevádzky iba známych hostiteľov . Aj keď to fungovalo pre uzavreté systémy , internet a e - commerce veku rýchlo požadovali nový typ požiadavky brány firewall . V dnešnej dobe , firewally realizovať komplexné bezpečnostné pravidlá logiky , umožňuje administrátorom jemne zrnitá úrovne kontroly nad typu dopravy , prístavy , zdrojové adresy , krajín a dokonca bol systémom uprednostniť určité prevádzku nad ostatnými . V 21. storočí , systémoví architekti vypracovať bezpečnostné pravidlá, ktoré sa priamo lemujú s vykonávaním firewall počas procesu návrhu .
Typy

Bezpečnostné pravidlá môžu byť buď správne ( užívatelia, aplikačné ciele , logické konštrukcie ) alebo technickej ( zariadenie , typy sieťovej prevádzky , backend /návrh implementácie ) . Administratívne pravidlá sa premietajú do technických pravidiel , ktorá potom zladiť s požiadavkami systému firewallu . Napríklad , môže správca systému chcete blokovať odchádzajúce webový prístup k svojim zamestnancom (správne pravidlo ) . To znamená , že firewall musí blokovať odchádzajúce HTTP a HTTPS komunikáciu ( technické pravidlá ) , preklad do bloku portoch 80 a 443 odchádzajúcich ( implementácia firewallu ) . Keď proces toku sa pohybuje od administratívnych , až po technickú realizáciu , umožňuje bezpečnostný manažéri veľmi podrobnú kontrolu , bez obetovania flexibilitu pri jeho vykonávaní .
Implementácia

Software a hardvérové ​​firewally používajú bezpečnostné pravidlá , aby zodpovedali určité vzory v prevádzke . Sieťové pakety prúdi cez logiku firewall v poradí . Pakety sú spracovávané rôznymi textovými parserov a preprocesorov extrahovať určité charakteristiky prevádzky , tzv metadáta . Metadáta sa potom prejsť radom testov , aby sa zistilo , či zodpovedá osobitné pravidlo . Ak k tomu dôjde , je paket odovzdaný alebo zlikvidovať v súlade s týmto bezpečnostné ciele . Ak nie je vzor uzavreté , predvolené pravidlo určuje výsledok tohto zápasu . Niektoré brány firewall sa iba na určité typy alebo v percentách z prevádzky s cieľom zlepšiť efektivitu , ale väčšina sa na každého paketu , ako to prejde v reálnom čase .
Hodnotenie

zabezpečenie audit je zásadný pre zabezpečenie toho , aby opatrenia firewall splnenie cieľov stanovených v bezpečnostných pravidlách . Správcovia môžu nazerať do spisov firewall protokolu na účely stanovenia účinnosti predchádzajúcich akcií firewall . Niektoré podnikové systémy implementovať systémy detekcie prienikov ( IDS ) , generovať správy o audite v reálnom čase . ( SNMP ) Simple Network Management Protocol tiež prináša správy správcu systému v reálnom čase cez sieť , ale niekedy predstavuje bezpečnostnú chybu alebo účinnosť úderom , pretože správy sú odosielané na rovnakých sieťových rozhraní ako normálnu prevádzku . Bezpečnostné sady pravidiel musí byť pravidelne overované, aby sa zabezpečilo , že aj naďalej spĺňajú požiadavky zákazníkov sústav , ako aj požiadavky špecifikácia firewallu implementácie .

• Predchádzajúca strana: Ako zistiť WEP kľúč 
• Ďalšia strana: Vlastnosti proxy servera