Articles

Typy firewallů

On 26 listopadu, 2021 by

V závislosti na jejich struktuře existují především tři typy firewallů, jako jsou softwarové firewally, hardwarové firewally nebo oba typy. Každý typ brány firewall má jinou funkčnost, ale stejný účel. Nejvhodnější je však mít oba, aby bylo dosaženo maximální možné ochrany.

Hardwarová brána firewall je fyzické zařízení, které se připojuje mezi počítačovou síť a bránu. Například- širokopásmový směrovač. Hardwarová brána firewall se někdy označuje jako zařízení firewall. Naproti tomu softwarová brána firewall je jednoduchý program nainstalovaný v počítači, který pracuje prostřednictvím čísel portů a dalšího nainstalovaného softwaru. Tento typ brány firewall se také nazývá hostitelská brána firewall.

Kromě toho existuje mnoho dalších typů bran firewall v závislosti na jejich funkcích a úrovni zabezpečení, které poskytují. Níže jsou uvedeny typy technik brány firewall, které mohou být implementovány jako software nebo hardware:

  • Brány firewall s filtrováním paketů
  • Brány na úrovni obvodů
  • Brány na úrovni aplikací (proxy firewally)
  • Brány firewall s inspekcí více vrstev (SMLI)
  • Brány firewall nové generace (NGFW)
  • Brány firewall s detekcí hrozeb
  • Brány firewall s inspekcí více vrstev (SMLI)
  • Brány firewall s detekcí hrozeb
  • Brány firewall s inspekcí více vrstevzaměřené na NGFW
  • Firewally s překladem síťových adres (NAT)
  • Cloudové firewally
  • Firewally se sjednocenou správou hrozeb (UTM)

Firewally s filtrováním paketů

Firewall s filtrováním paketů je nejzákladnější typ firewallu. Funguje jako řídicí program, který monitoruje síťový provoz a filtruje příchozí pakety na základě nakonfigurovaných bezpečnostních pravidel. Tyto brány firewall jsou navrženy tak, aby blokovaly protokoly IP, adresu IP a číslo portu síťového provozu, pokud datový paket neodpovídá stanovené sadě pravidel.

Brány firewall s filtrováním paketů lze sice považovat za rychlé řešení bez velkých nároků na zdroje, ale mají také určitá omezení. Protože tyto typy brány firewall nezabraňují webovým útokům, nejsou nejbezpečnější.

Brány na úrovni okruhu

Brány na úrovni okruhu jsou dalším zjednodušeným typem brány firewall, který lze snadno nakonfigurovat tak, aby povoloval nebo blokoval provoz bez spotřeby významných výpočetních prostředků. Tyto typy brány firewall obvykle pracují na úrovni relací modelu OSI tím, že ověřují spojení a relace protokolu TCP (Transmission Control Protocol). Brány na úrovni okruhu jsou navrženy tak, aby zajistily ochranu navázaných relací.

Typicky jsou brány firewall na úrovni okruhu implementovány jako bezpečnostní software nebo již existující brány firewall. Stejně jako brány firewall s filtrováním paketů tyto brány firewall nekontrolují skutečná data, ačkoli kontrolují informace o transakcích. Pokud tedy data obsahují škodlivý software, ale sledují správné spojení TCP, projdou bránou. Proto nejsou brány na úrovni okruhů považovány za dostatečně bezpečné pro ochranu našich systémů.

Brány na aplikační úrovni (proxy firewally)

Proxy firewally pracují na aplikační vrstvě jako zprostředkující zařízení, které filtruje příchozí provoz mezi dvěma koncovými systémy (např. síťovými a dopravními systémy). Proto se tyto brány firewall nazývají „brány na aplikační úrovni“.

Na rozdíl od základních bran firewall tyto brány firewall přenášejí požadavky klientů, kteří se na webovém serveru vydávají za původní klienty. Tím je chráněna identita klienta a další podezřelé informace, čímž je síť chráněna před potenciálními útoky. Po navázání spojení proxy brána firewall kontroluje datové pakety přicházející ze zdroje. Pokud je obsah příchozího datového paketu chráněn, proxy firewall jej předá klientovi. Tento přístup vytváří další vrstvu zabezpečení mezi klientem a mnoha různými zdroji v síti.

Brány firewall s prověřováním více vrstev (SMLI)

Brány firewall s prověřováním více vrstev zahrnují technologii prověřování paketů i ověřování handshake protokolu TCP, čímž brány firewall SMLI předčí brány firewall s filtrováním paketů nebo brány na úrovni okruhů. Tyto typy bran firewall navíc sledují stav navázaných spojení.

Zjednodušeně řečeno, když uživatel naváže spojení a požaduje data, brána firewall SMLI vytvoří databázi (stavovou tabulku). Databáze slouží k ukládání informací o relaci, jako je zdrojová IP adresa, číslo portu, cílová IP adresa, číslo cílového portu atd. Ve stavové tabulce jsou pro každou relaci uloženy informace o připojení. Pomocí technologie stavové inspekce tyto brány firewall vytvářejí bezpečnostní pravidla pro povolení předpokládaného provozu.

Ve většině případů jsou brány firewall SMLI implementovány jako další úrovně zabezpečení. Tyto typy firewallů implementují více kontrol a jsou považovány za bezpečnější než bezstavové firewally. Proto je spolu s mnoha dalšími branami firewall implementována stavová kontrola paketů, která sleduje statistiky veškerého interního provozu. Tím se zvyšuje zátěž a zvyšuje se tlak na výpočetní prostředky. To může vést k pomalejšímu přenosu datových paketů než u jiných řešení.

Brány firewall nové generace (NGFW)

Mnoho nejnověji vydaných bran firewall bývá definováno jako „brány firewall nové generace“. Žádná konkrétní definice firewallů nové generace však neexistuje. Tento typ firewallu je obvykle definován jako bezpečnostní zařízení kombinující vlastnosti a funkce jiných firewallů. Tyto firewally zahrnují hloubkovou kontrolu paketů (DPI), kontrolu paketů na povrchové úrovni a testování handshake TCP atd.

NGFW zahrnuje vyšší úrovně zabezpečení než firewally s filtrováním paketů a stavovou kontrolou. Na rozdíl od tradičních firewallů monitoruje NGFW celou transakci dat, včetně hlaviček paketů, jejich obsahu a zdrojů. Zařízení NGFW jsou navržena tak, aby dokázala zabránit sofistikovanějším a vyvíjejícím se bezpečnostním hrozbám, jako jsou útoky malwaru, vnější hrozby a pokročilé vniknutí.

Zařízení NGFW zaměřené na hrozby

Zařízení NGFW zaměřené na hrozby zahrnuje všechny funkce tradičního zařízení NGFW. Navíc poskytují také pokročilou detekci a nápravu hrozeb. Tyto typy firewallů jsou schopny rychle reagovat na útoky. Díky inteligentní automatizaci zabezpečení nastavují brány NGFW zaměřené na hrozby bezpečnostní pravidla a zásady, což dále zvyšuje bezpečnost celého obranného systému.

Tyto brány firewall navíc využívají retrospektivní bezpečnostní systémy k průběžnému sledování podezřelých aktivit. Pokračují v analýze chování každé aktivity i po počáteční kontrole. Díky této funkci brány NGFW zaměřené na hrozby výrazně zkracují celkovou dobu potřebnou od zjištění hrozby po její vyčištění.

Brány firewall s překladem síťových adres (NAT)

Brány firewall s překladem síťových adres neboli brány firewall NAT jsou primárně určeny k přístupu k internetovému provozu a k blokování všech nežádoucích připojení. Tyto typy brány firewall obvykle skrývají IP adresy našich zařízení, takže jsou v bezpečí před útočníky.

Pokud se k internetu připojuje více zařízení, brány firewall NAT vytvoří jedinečnou IP adresu a skryjí IP adresy jednotlivých zařízení. Výsledkem je, že pro všechna zařízení se používá jediná IP adresa. Tímto způsobem brány firewall NAT zabezpečují nezávislé síťové adresy před útočníky, kteří skenují síť a hledají přístupové IP adresy. Výsledkem je zvýšená ochrana před podezřelými aktivitami a útoky.

Obecně firewally NAT fungují podobně jako firewally proxy. Stejně jako proxy brány firewall i brány NAT fungují jako zprostředkující zařízení mezi skupinou počítačů a vnějším provozem.

Cloudové brány firewall

Kdykoli je brána firewall navržena pomocí cloudového řešení, označuje se jako cloudová brána firewall nebo FaaS (firewall-as-service). Cloudové brány firewall jsou obvykle udržovány a provozovány na internetu dodavateli třetích stran. Tento typ brány firewall je považován za podobný proxy bráně firewall. Důvodem je použití cloudových firewallů jako proxy serverů. Jsou však konfigurovány na základě požadavků.

Nejvýznamnější výhodou cloudových firewallů je škálovatelnost. Protože cloudové brány firewall nemají žádné fyzické zdroje, lze je snadno škálovat podle požadavků organizace nebo zatížení provozu. Pokud se zvýší poptávka, lze ke cloudovému serveru přidat další kapacitu, která odfiltruje dodatečnou dopravní zátěž. Většina organizací používá cloudové brány firewall k zabezpečení svých interních sítí nebo celé cloudové infrastruktury.

Brány firewall UTM (Unified Threat Management)

Brány firewall UTM jsou speciální typ zařízení, který zahrnuje funkce stavové inspekční brány firewall s podporou antiviru a prevence narušení. Tyto brány firewall jsou navrženy tak, aby poskytovaly jednoduchost a snadné použití. Tyto brány firewall mohou také přidávat mnoho dalších služeb, jako je správa cloudu atd.

Která architektura brány firewall je nejlepší?

Pokud jde o výběr nejlepší architektury brány firewall, není třeba být jednoznačný. Vždy je lepší použít kombinaci různých bran firewall a přidat tak více vrstev ochrany. Například lze implementovat hardwarovou nebo cloudovou bránu firewall na obvodu sítě a pak dále přidávat jednotlivé softwarové brány firewall s každým síťovým prostředkem.

Kromě toho výběr obvykle závisí na požadavcích každé organizace. Pro správný výběr brány firewall však lze zvážit následující faktory:

Velikost organizace

Je-li organizace velká a udržuje rozsáhlou vnitřní síť, je lepší implementovat takovou architekturu brány firewall, která může monitorovat celou vnitřní síť.

Dostupnost zdrojů

Pokud má organizace zdroje a může si dovolit samostatnou bránu firewall pro každý hardwarový prvek, je to dobrá volba. Kromě toho může být další možností firewall v cloudu.

Požadavek víceúrovňové ochrany

Počet a typ firewallů obvykle závisí na bezpečnostních opatřeních, která vnitřní síť vyžaduje. To znamená, že pokud organizace uchovává citlivá data, je lepší zavést víceúrovňovou ochranu firewallů. Tím bude zajištěna bezpečnost dat před hackery.

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.