Ako firewall efektívne riadi prevádzku?

Firewall efektívne riadi prenos tak, že pôsobí ako vrátnik medzi sieťou (napríklad vašej domácej siete alebo internej siete spoločnosti) a externým internetom alebo medzi rôznymi sieťami vo väčšom systéme. Robí to prostredníctvom niekoľkých kľúčových mechanizmov:

* Filtrovanie paketov: Toto je najzákladnejší mechanizmus. Firewall skúma každý jednotlivý paket údajov (najmenšia jednotka údajov prenášaných v sieti), keď sa pokúša prejsť. Skontroluje informácie o hlavičke paketu, ktoré obsahujú:

* Zdrojové a cieľové adresy IP: Firewall môže blokovať prenos z konkrétnych IP adries (napr. Známych škodlivých zdrojov) alebo určený pre konkrétne adresy IP (napr. Prevencia interných údajov opustiť sieť).

* Zdroj a cieľové porty: To umožňuje bráne firewall kontrolovať, ktoré aplikácie môžu komunikovať. Napríklad blokovanie portu 23 (telnet) pomáha predchádzať neoprávneným pokusom o vzdialené prihlásenie.

* Typ protokolu: Firewall dokáže rozlišovať medzi rôznymi sieťovými protokolmi, ako sú TCP, UDP, ICMP (ping) atď., A uplatňovať pravidlá na základe protokolu.

* Štátna kontrola: Toto je pokročilejšia technika. Sleduje stav sieťových pripojení. Namiesto jednoduchého pohľadu na jednotlivé pakety skúma celú konverzáciu medzi dvoma zariadeniami. Ak paket odpovede nezodpovedá iniciovanej žiadosti, môže byť zablokovaná, čo zabráni útokom, ktoré využívajú neúplné pripojenia. To zlepšuje bezpečnosť tým, že umožňuje iba očakávanú prenos.

* Preklad siete Adresa (NAT): Brány firewall často používajú NAT na skrytie interných IP adries zariadení v sieti z externého internetu. To sťažuje externým útočníkom priamo zacielenie na zariadenia v sieti.

* Ovládanie aplikácií: Sofistikovanejšie brány firewall môžu preskúmať obsah paketov (do istej miery) a identifikovať konkrétne aplikácie na základe ich podpisov alebo správania. To umožňuje podrobné riadenie, blokovanie konkrétnych aplikácií, aj keď používajú štandardné porty.

* Zoznamy riadenia prístupu (ACLS): Tieto zoznamy definujú pravidlá, ktoré určujú, ktorá prevádzka je povolená alebo zamietnutá. Môžu byť zložité a zahŕňajú početné podmienky na základe vyššie uvedených informácií hlavičky paketov.

* systémy prevencie vniknutia (IPS): Niektoré brány firewall obsahujú schopnosti IPS. IPS presahuje jednoducho blokovanie premávky; Aktívne monitoruje sieťovú prevádzku pre škodlivú aktivitu a môže podniknúť kroky na zabránenie alebo zmiernenie útokov, ako je blokovanie škodlivých spojení alebo výstražné správcovia.

Firewall v podstate pôsobí ako presadzovač bezpečnosti. Používa pravidlá nakonfigurované správcom na filtrovanie a riadenie sieťovej prevádzky, čo umožňuje iba autorizovanú a bezpečnú komunikáciu pri blokovaní potenciálne škodlivého alebo neoprávneného prístupu. Účinnosť firewall do značnej miery závisí od správnej konfigurácie jej pravidiel a prebiehajúcej údržby systému.

• Predchádzajúca strana: Aké pravidlo sa používa na rozdelenie rozsahov DHCP umožňuje toleranciu porúch? 
• Ďalšia strana: Ako sa volali protokoly bezpečnosti siete?