Rodzaje zapór ogniowych chroniących sieć firmową
Istnieją cztery podstawowe rodzaje ochrony zapory - poziom sieci, poziom obwodu, poziom aplikacji i wieloprzejściowy. Każdy typ ma wady i zalety, od łatwości implementacji po wysoki koszt początkowy. Firmy powinny używać zapory ogniowej jako części ogólnego programu bezpieczeństwa informacji, który obejmuje integralność danych, integralność aplikacji oraz poufność i uwierzytelnianie danych.
Poziom sieci
Zapory ogniowe działające na poziomie sieci sprawdzają nagłówki pakietów i filtrują ruch na podstawie adresu IP komputera źródłowego i docelowego, używanego portu i żądanej usługi. Pierwszymi komercyjnie dostępnymi urządzeniami do ochrony sieci były zapory sieciowe na poziomie sieci. Te zapory ogniowe mogą również monitorować i filtrować ruch na podstawie różnych protokołów, określonej nazwy domeny lub innych atrybutów powiązanych ze źródłem. Większość nowoczesnych routerów zawiera zapory sieciowe na poziomie sieci, ale nie rozumieją one języków takich jak hipertekstowy język znaczników (HTML) lub rozszerzalny język znaczników (XML).
Brama na poziomie obwodu
Zapora ogniowa na poziomie obwodu działa w warstwie sesji modelu otwartego systemu połączeń (OSI) lub w protokole kontroli transmisji / warstwie protokołu internetowego (TCP / IP). Zapory ogniowe na poziomie obwodu określają prawidłowość żądanej sesji, monitorując uzgadnianie między pakietami. Proces uzgadniania składa się z trzech kroków - urządzenie wysyła poszczególne segmenty informacji, połączone w pakiet, do urządzenia drugiego; urządzenie 2 odpowiada na urządzenie z jego określonymi pakietami informacji; a następnie urządzenie jeden potwierdza i potwierdza otrzymanie informacji. Hakerzy mogą zmienić proces uzgadniania i przeciążyć urządzenie docelowe, powodując odmowę usługi. Zapora sieciowa na poziomie obwodu może ukryć sieć przed światem zewnętrznym, a także ograniczyć reguły sesji do znanych komputerów. Zwykle bramki na poziomie obwodu kosztują mniej niż inne formy ochrony firewall.
Brama na poziomie aplikacji
Bramki na poziomie aplikacji, najczęściej określane jako proxy, działają w podobny sposób jak bramki na poziomie obwodu, z wyjątkiem pracy w określonych aplikacjach. Bramki na poziomie aplikacji chronią sieć przed złośliwymi atakami, spamem i wirusami. Bramy na poziomie aplikacji skonfigurowane jako serwer proxy sieci Web nie pozwalają na ftp, gopher, telnet ani żaden inny ruch przez firewall. Zapory te blokują również witryny internetowe na podstawie zawartości, a nie adresu IP witryny. Ponieważ bramki na poziomie aplikacji dokładnie analizują pakiety danych, przechodzenie informacji przez te zapory trwa dłużej. Bramki na poziomie aplikacji również wymagają ręcznej konfiguracji w każdym systemie użytkownika i mają zerową przezroczystość dla użytkownika.
Stanowalne bramy wielowarstwowe
Stanowe bramki wielowarstwowe (SML) oferują najlepsze cechy trzech innych typów zapór ogniowych - filtrują pakiety w warstwie sieciowej, określają zasadność pakietów i oceniają zawartość pakietów w warstwie aplikacji. Bramy SML zapewniają również bezpośrednie połączenie między hostem a klientem. Pozwala to na przejrzystość na poziomie użytkownika, w przeciwieństwie do bramy na poziomie aplikacji. Ponieważ bramki SML nie używają serwerów proxy, działają szybciej niż ich odpowiedniki w warstwie aplikacji. Ale ponieważ wciąż oferują głęboką inspekcję bramy warstwy aplikacji, zazwyczaj kosztują więcej.