Брандмауэр относится к системе компьютерной безопасности, которая предотвращает несанкционированный доступ к вашей локальной сети (локальным локальной сети) путем размещения виртуальной стены на соединениях, которым не разрешено отправлять трафик обратно в ты.
Брандмауэры, как правило, подходят для ограничения трафика, но они не защищают от любых компьютерных атак. И именно поэтому очень важно знать, какой тип брандмауэра вам подходит, чтобы выбрать правильный.
Что нужно знать перед установкой брандмауэра
Мы хотим уточнить, что брандмауэры не защищают трафик, который не проходит через них, потому что они не могут его контролировать. Это означает, что наши устройства могут быть легко заражены через флэш-накопители или любые другие типы внешних хранилищ. Вот почему брандмауэр — это не замена антивирусу, а то, что вы должны использовать вместе с ним.
Антивирус защитит от тех вирусов, которые не может обнаружить брандмауэр, что делает брандмауэры и антивирусы идеальное дополнение. Вот почему крайне важно выбрать правильный брандмауэр для вас.
5 основных типов брандмауэров
В зависимости от того, как они работают для защиты вашей сети и набора функций, брандмауэры делятся на один из пяти следующих типов:
1. Брандмауэр с фильтрацией пакетов
Брандмауэры с фильтрацией пакетов — это самый простой тип брандмауэров, и хотя они считаются устаревшими, они по-прежнему играют решающую роль в кибербезопасности. Брандмауэр с фильтрацией пакетов — это эквивалент охранника со списком разыскиваемых, который сравнивает список со всеми, кто проходит мимо. Человек с ружьем мог пройти мимо, но охрана не остановила бы его, если бы он не был в розыске.
Брандмауэр с фильтрацией пакетов проверяет пакеты в точках соединения. Они проверяют эти пакеты, сравнивая их с набором уже установленных критериев, поэтому, когда они получают пакет, который не соответствует контрольному списку, они отбрасывают или фильтруют его, отсюда и название. Брандмауэры с фильтрацией пакетов имеют ряд преимуществ, таких как цена и эффективность сканирования трафика.
Брандмауэры с фильтрацией пакетов имеют некоторые недостатки; их можно легко подделать, и они не очень удобны для вас, чтобы получить доступ к предварительно установленным элементам управления для внесения изменений. Они идеально подходят для частных лиц и небольших организаций, у которых на серверах не слишком много конфиденциальных данных. В идеале они служат базовым уровнем безопасности наряду с другим программным обеспечением или частью многоуровневой стратегии защиты.
2. Брандмауэр шлюза уровня цепи
Межсетевой экран шлюза на уровне канала аналогичен межсетевому экрану с фильтрацией пакетов. Его главное отличие состоит в том, что он может обрабатывать запрошенные транзакции, фильтруя весь остальной трафик. Они также просты в установке и имеют разумную цену. У них есть некоторые недостатки, например, отсутствие защиты от утечки данных внутри устройств. Кроме того, они требуют частых обновлений, чтобы быть в курсе всех угроз.
В идеале они используются вместе с другими брандмауэрами и как часть многоуровневой защиты. Возвращаясь к аналогии, говоря простым языком, этот брандмауэр тоже был бы охранником со списком разыскиваемых, который сравнивает список со всеми, кто проходит мимо. Основное отличие в том, что этот охранник будет чаще получать новый список розыска, либо по запросу обновлять старый.
3. Брандмауэры шлюза уровня приложений/прокси-брандмауэры
Прокси-брандмауэр работает аналогично облачный безопасный веб-шлюз (SWG) потому что он создает ворота, через которые должен проходить весь трафик, что делает его единственной точкой входа в сеть. В отличие от последних двух брандмауэров, прокси-брандмауэры будут фильтровать и сканировать все пакеты в соответствии с их предполагаемая служба, порт назначения и прилагаемые характеристики, облегчающие обнаружение подозрительных пакеты.
Прокси-брандмауэры снижают производительность сети и могут стать сложными для программирования и управления из-за их расширенных возможностей. Они также дороже двух последних брандмауэров и не работают со всеми сетевыми протоколами; Вот почему они используются в основном крупными организациями, которым необходимо заблокировать доступ к большему количеству угроз, предотвращая при этом утечку конфиденциальной информации.
Этот брандмауэр был бы эквивалентом охранника, находящегося на единственной точке входа со списком разыскиваемых, который дополнительно спрашивает пассажиров, чем они занимаются по работе, куда направляются и откуда едут, чтобы проверить, не подозрительно ли что-нибудь. Они делают это для пассажиров, выходящих и входящих в терминал.
4. Межсетевой экран Stateful Inspection
Брандмауэры с контролем состояния проводят углубленный анализ полезной нагрузки и пакетов, предоставляя пользователям более надежного юриста по безопасности. Чтобы эти брандмауэры работали правильно, должна быть высокая степень контроля над содержимым, которое входит и выходит из сети. Как и прокси-брандмауэры, брандмауэры с проверкой состояния будут очень дорогими и будут мешать скорости сети и связи.
Этот тип брандмауэра был бы эквивалентом охранника с разыскиваемым списком, который спрашивает пассажиров о том же. расспрашивает последнего охранника и тщательно осматривает каждого пассажира на наличие запрещенных или подозрительных предметов. поведение.
5. Брандмауэр нового поколения
А межсетевой экран нового поколения представляет собой самый высокий уровень безопасности с точки зрения брандмауэров. В отличие от других брандмауэров, NGFW может понимать различные приложения, которые генерируют трафик, проходящий через них. Это делается с помощью автоматических обновлений и интеграции нескольких методов безопасности, которые в прошлом обычно выполнялись другим программным обеспечением.
Естественно, из-за своей сложности у NGFW есть некоторые недостатки. Например, их необходимо соответствующим образом интегрировать с другими системами безопасности в организации, чтобы они могли работать со всеми другими мерами безопасности, а не параллельно с ними. Это очень сложный процесс, и его должен выполнять технически подкованный человек или ИТ-отдел компании.
NGFW также являются одними из самых дорогих на рынке и активно используются в облаке. Из-за их цены и сложности NGFW в основном предпочитают организации, стремящиеся сохранить большую часть своих данных в секрете; к ним относятся юридические фирмы, больницы или финансовые фирмы.
Этот тип брандмауэра будет эквивалентен команде из трех охранников, использующих рентгеновский аппарат. У одного охранника есть список разыскиваемых, один охранник смотрит на рентген, а еще один охранник проверяет посадочный талон и паспорт, задавая множество вопросов. Кроме того, эти охранники постоянно общаются с центром безопасности видеонаблюдения и всеми другими охранниками в аэропорту; довольно впечатляюще, правда?
3 типа методов доставки брандмауэра
Брандмауэры развертываются тремя различными способами в зависимости от потребностей организации. Итак, давайте посмотрим на них, не так ли?
1. Аппаратные брандмауэры
Аппаратный брандмауэр находится в маршрутизаторах и используется для безопасного доступа в Интернет. Большинство маршрутизаторов поставляются с уже установленным брандмауэром. По сути, он будет действовать как шлюз внутри периметра вашей сети и, таким образом, не потреблять вычислительную мощность вашего устройства, что делает его идеальным для частных лиц или небольших организаций с большим количеством устройств.
Основным недостатком этого типа брандмауэра является то, что он будет защищать только устройства за маршрутизатором. Аппаратные брандмауэры также требуют определенных навыков для обновления и установки.
2. Программные брандмауэры
Программный брандмауэр устанавливается в виде виртуального устройства, то есть вам нужно будет установить его на каждое устройство, которое вы хотите защитить. Это может потребовать некоторого количества персонала и времени и, вероятно, потребует значительных ресурсов ЦП и ОЗУ.
Эти брандмауэры отлично подходят для защиты вашего электронного устройства в общественных местах. Они также являются самыми популярными и могут быть бесплатными или платными; TinyWall — отличный пример бесплатного программного брандмауэра.
3. Облачные брандмауэры
Облачные брандмауэры иногда называют облачными брандмауэрами. брандмауэр как услуга (FWaaS). Облачный брандмауэр работает так же, как два последних, но служит для создания барьера между вашим облаком и всеми системами и сетями, подключенными к нему.
Выберите правильный брандмауэр для ваших нужд
Независимо от того, являетесь ли вы частным лицом, желающим дополнить свой антивирус, или крупной организацией, желающей защитить свои данные от утечек или кражи в облаке, для вас найдется брандмауэр. Просто помните, для чего лучше подходит каждый тип брандмауэра, а также преимущества и недостатки хостинга, прежде чем окончательно выбрать один из них.
