Mik azok az állapottartó és állapot nélküli tűzfalak?

Szerző:
Tweet
Share
Share
Pin

Az üzleti hálózat védelme fontosabbá vált, mint valaha.

Mivel a világ, amelyben élünk, digitálisan fejlett, és az internet szinte minden szempontból belopózott az életünkbe. Nehéz elképzelni egy napot az internet vagy az azzal kommunikálni képes eszközök nélkül.

Bár megkönnyítette az életünket, az internet rengeteg online fenyegetést is fogad, amelyek különféle módon károsíthatják a szervezetet. A hackerek biztonsági rések után kutatnak, ahol vírusokat és más rosszindulatú szándékokat juttathatnak be, amelyek óriási pénzbe és hírnévbe kerülnek egy vállalkozásnak.

Az olyan technológiai óriások, mint a Google és a Facebook, szintén szenvedtek ilyen lopástól. A CNBC A jelentés idézi, hogy a csalók kreatív fordulatot vettek, és 2013 és 2015 között több mint 100 millió dollárt loptak el a Google-tól és a Facebooktól.

Mindez a modern fejlesztéseknek köszönhető, hogy tűzfalakat vezettek be a digitális fenyegetések elleni védelem érdekében. Úgy tervezték, hogy megóvják az eszközöket és az értékes adatokat a bejövő és kimenő hálózati forgalom figyelésével és vezérlésével.

A hackerek és fenyegetéseik azonban folyamatosan fejlődnek. Ezért a tűzfalaknak okosabbnak kell lenniük, hogy szembenézzenek az új kihívásokkal.

Minden tűzfal egyforma?

Nem, nem minden tűzfal egyforma. Hosszú utat tettek meg az 1980-as évek óta, és hallhat különféle típusaikról, mint például:

Ebben a cikkben az állapottartó és állapot nélküli tűzfalakat fogom tárgyalni, amelyeket az emberek zavarba ejtenek. Mindegyiknek vannak előnyei és hátrányai, valamint alkalmazhatósága, de mindkettő valóban fontos a hálózatvédelem szempontjából.

  Hogyan importálhat LinkedIn-névjegyeket, miközben az e-mailjeit privátként kezeli

Tehát ugorjunk azonnal, hogy megismerjük őket!

Mi az állapotalapú tűzfal?

Az állapotjelző tűzfalak képesek figyelni a hálózati forgalom minden aspektusát, beleértve a kommunikációs csatornáikat és jellemzőit. Dinamikus zsebszűrőknek is nevezik őket, mivel a kontextus és állapot alapján szűrik a forgalmi csomagokat.

Most mit jelentenek ezek a kontextusok és állapotok a hálózati kapcsolatok nyelvén?

  • Kontextus – magában foglalja a csomagok metaadatait, beleértve a végponthoz és a rendeltetési helyhez tartozó portokat és IP-címeket, a csomag hosszát, az újraösszeállítással és töredezettséggel kapcsolatos 3. rétegbeli információkat, a 4. réteg TCP-szekvenciájához tartozó jelzőket és számokat stb.
  • Állapot – a tűzfalak a kapcsolat állapota alapján alkalmazzák a szabályzatukat. Az állapot megértéséhez vegyük a TCP-alapú kommunikáció példáját. TCP-ben 4 bit szabályozza a kapcsolat állapotát – SYN, ACK, FIN és RST.

Ha egy kapcsolat háromirányú kézfogáson keresztül indul, akkor a TCP jelzi a SYN jelzőt, amelyet a tűzfal az új kapcsolat érkezésének jelzésére használ. Ezután a kapcsolat megkapja a SYN+ACK jelzőt a szervertől. Amíg az ügyfél vissza nem tér ACK-vel, a kapcsolat nem jön létre.

Hasonlóképpen, ha a FIN+ACK vagy RST csomagot látja, a kapcsolat ott van megjelölve törlésre, a jövőbeli csomagokkal együtt.

Előnyök

  • Erőteljes memória a forgalom kulcsfontosságú aspektusainak megőrzéséhez
  • Kiválóan képzett a hamisított üzenetek vagy az illetéktelen hozzáférés észlelésében
  • Intelligens rendszer jobb döntések meghozatalához a jelenlegi és a múltbeli eredmények alapján
  • Szélesebb naplózási kapacitás és erősebb támadáscsökkentés
  • Kevesebb portra van szüksége a kommunikációhoz

Ez azt jelenti, hogy az állapotjelző tűzfalak folyamatosan elemzik minden adatcsomagot, amely megpróbál belépni a hálózatba. Amint az állapotjelző tűzfal jóváhagy egy forgalmi kérést, szabadon mozoghat a hálózaton belül.

  7 leggyakoribb webhelyhiba, amely a SEO-t befolyásolja

Az állapotjelző tűzfalak azonban sebezhetőek lehetnek a DDoS-támadásokkal szemben. Ennek oka a szoftver-hálózati kapcsolat megnövekedett igénye és a megvalósításhoz szükséges intenzív számítási teljesítmény.

Mi az állam nélküli tűzfal?

Az állapot nélküli tűzfalak kulcsértékekből, például forrásból, célcímből és egyebekből származó nyomokat használnak annak ellenőrzésére, hogy van-e fenyegetés. Egy lehetséges fenyegetés észlelésekor a tűzfal blokkolja azt. Vannak bizonyos előre beállított szabályok, amelyeket a tűzfalak betartanak, miközben eldöntik, hogy engedélyezni kell-e a forgalmat vagy sem.

Mivel az állapot nélküli tűzfalakat nem úgy tervezték, hogy annyi részletet vegyenek figyelembe, mint az állapotalapú tűzfalakat, ezért kevésbé szigorúak.

Például egy állapot nélküli tűzfal nem tudja figyelembe venni a teljes mintát, amelyben a csomagok belépnek. Ehelyett minden egyes csomagot külön-külön vizsgál meg. Ezenkívül nem tesz különbséget az alkalmazásszintű forgalom különböző típusai között, beleértve a HTTPS-t, HTTP-t, SSH-t, FTP-t, VolP-t stb.

Következésképpen az állapot nélküli tűzfalak érzékenyek a különböző csomagokra terjedő online támadásokra.

Előnyök

  • Nagy forgalom esetén jól teljesít
  • Gyors
  • Általában olcsóbb, mint az állapotalapú tűzfalak.

Jól tippelte, az állapot nélküli tűzfal nem ellenőrzi a teljes forgalmat vagy csomagot, és nem tudja azonosítani a forgalom típusait.

Melyik tűzfal a jobb – állapottartó vagy állapot nélküli?

Most jön az érdekes rész!

Mivel már olvasta mindkét tűzfaltípus előnyeit, bárkit megvásárolhat igényei szerint.

De ha még mindig kétségei vannak ezzel kapcsolatban, szűkítse le személyes vagy üzleti igényei alapján.

  A LEGJOBB javítások a stabil adatfolyamhoz

Kis vállalkozás

Kisvállalkozások számára a tűzfal vásárlásának fő célja a rendszerek és dokumentumok védelme a rossz játékosoktól. Emellett korlátozott költségvetéssel is rendelkeznek.

Mivel a forgalom többnyire alacsonyabb a kisebb vállalkozásoknál, ez azt jelenti, hogy a bejövő fenyegetések is kisebbek vagy távolabbak lesznek.

Ezért az állapot nélküli tűzfalak megfelelő megoldást jelenthetnek az Ön számára, ha kisvállalkozást vezet. Gyors teljesítménye a nagy forgalom kezelésének képességével párosulva a nehezen megkeresett pénz legjobb értéke lehet.

Vállalkozások

A vállalatok rengeteg rendszerrel és adattal rendelkeznek, beleértve azokat a nagyon érzékenyeket is, amelyeknek soha nem engedhetik meg maguknak, hogy ki legyenek téve. Ez árthat a hírnevüknek és a pénzüknek. Arról nem is beszélve, hogy nagyobb a bejövő és kimenő forgalmuk is, amit figyelni kell.

Számukra az állapotalapú tűzfalak beszélhetnek. A nagy teljesítményű, kifinomult képességekkel rendelkező tűzfalak jobban megvédhetik kiterjedt eszközeiket azáltal, hogy vastag biztonsági réteget biztosítanak a támadások mérséklésére.

Egyéb forgatókönyvek

  • Egy néhány megbízható alkalmazottból álló kis irodák esetében, akiknek útválasztási képességre van szükségük, használhatnak állapot nélküli tűzfalakat.
  • Használhat állapot nélküli tűzfalat egy megbízható hálózaton belül, amely VLAN-ok között található, és gondoskodik arról, hogy az állapotjelző tűzfal már figyeli a külső forgalmat.

Néhány GYIK

Működhet-e egyetlen tűzfal állapottartóként és állapotmentesként?

Nem. A tűzfal lehet állapottartó vagy állapot nélküli.

A HTTP állapotmentes vagy állapottartó?

Hontalan. A szerver mindent elfelejt a böngészőről vagy a kliens állapotáról. A webes alkalmazások miatt a HTTP gyakorlatilag állapottartónak tűnik, a valóságban azonban állapot nélküli.

A Windows tűzfal állapottartó vagy állapot nélküli tűzfal?

A Windows tűzfal (WF) állapotfüggő. Automatikusan figyeli a kapcsolatokat annak biztosítása érdekében, hogy csak megbízható adatok legyenek engedélyezettek.

Következtetés

Válassza ki az igényeinek megfelelőt a hálózat tűzfalakkal való védelméhez, valamint az összes rendszer és adat védelméhez.

Tweet
Share
Share
Pin