Požarni zid se nanaša na računalniški varnostni sistem, ki preprečuje nepooblaščen dostop do vašega LAN (lokalno območnega omrežja) tako, da postavite navidezni zid na povezave, ki niso pooblaščene za pošiljanje prometa nazaj ti.
Požarni zidovi so ponavadi primerni za omejen promet, vendar ne ščitijo pred kakršnimi koli računalniškimi napadi. In zato je ključnega pomena vedeti, kateri tip požarnega zidu je primeren za vas, da lahko izberete pravega.
Kaj morate vedeti, preden pridobite požarni zid
Želimo pojasniti, da požarni zidovi ne ščitijo prometa, ki ne gre skozi njih, ker ga ne morejo nadzorovati. To pomeni, da se naše naprave lahko zlahka okužijo prek bliskovnih pogonov ali katere koli druge vrste zunanjega pomnilnika. Zato požarni zid ni nadomestilo za protivirusni program, ampak nekaj, kar bi morali uporabljati zraven.
Protivirusni program bo ščitil pred tistimi virusi, ki jih požarni zid ne more zaznati požarni zidovi in protivirusni programi popolno dopolnilo. Zato je nujno izbrati pravi požarni zid za vas.
5 osnovnih vrst požarnih zidov
Glede na to, kako delujejo za zaščito vašega omrežja in njihovega nabora funkcij, požarni zidovi spadajo v eno od petih vrst spodaj:
1. Požarni zid za filtriranje paketov
Požarni zidovi za filtriranje paketov so najbolj osnovna vrsta požarnih zidov in čeprav veljajo za zastarele, imajo še vedno ključno vlogo pri kibernetski varnosti. Požarni zid za filtriranje paketov je enakovreden varnostniku z iskanim seznamom, ki primerja seznam z vsemi, ki gredo mimo. Mimo bi lahko šel moški s pištolo, a ga paznik ne bi ustavil, če ne bi bil na seznamu iskanih.
Požarni zid za filtriranje paketov deluje tako, da pregleduje pakete na stičiščih. Te pakete pregledajo tako, da jih primerjajo z nizom že uveljavljenih kriterijev, tako da ko prejmejo paket, ki ne ustreza kontrolnemu seznamu, ga spustijo ali filtrirajo, od tod tudi ime. Požarni zidovi za filtriranje paketov imajo več prednosti, kot sta cena in učinkovitost pri pregledovanju prometa.
Požarni zidovi za filtriranje paketov imajo nekaj pomanjkljivosti; zlahka jih je mogoče ponarediti in niso zelo uporabniku prijazni za dostop do vnaprej določenih kontrol za spreminjanje. Idealne so za posameznike in majhne organizacije, ki na svojih strežnikih nimajo preveč občutljivih podatkov. V idealnem primeru služijo kot osnovna raven varnosti poleg druge programske opreme ali kot del večplastne obrambne strategije.
2. Požarni zid prehoda na ravni vezja
Požarni zid prehoda na ravni vezja je podoben požarnemu zidu za filtriranje paketov. Njegova glavna razlika je v tem, da lahko obdela zahtevane transakcije, medtem ko filtrira ves drugi promet. Prav tako so enostavni za postavitev in imajo razumno ceno. Imajo nekaj pomanjkljivosti, na primer, da ne nudijo zaščite pred uhajanjem podatkov iz naprav. Prav tako potrebujejo pogoste posodobitve, da so na tekočem z vsemi grožnjami.
V idealnem primeru se uporabljajo poleg drugih požarnih zidov in kot del večplastne obrambe. Nazaj k analogiji, preprosto rečeno, ta požarni zid bi bil tudi varnostnik z iskanim seznamom, ki seznam primerja z vsemi, ki gredo mimo. Glavna razlika je v tem, da bo ta stražar pogosteje dobival nov seznam iskanih ali na zahtevo posodobil starega.
3. Požarni zidovi prehoda na ravni aplikacije/požarni zid proxyja
Požarni zid proxy deluje podobno kot a varen spletni prehod v oblaku (SWG) ker gradi vrata, skozi katera mora iti ves promet, zaradi česar je edina vstopna točka za omrežje. Za razliko od zadnjih dveh požarnih zidov bodo požarni zidovi proxy filtrirali in pregledali vse pakete glede na njihov predvideno storitev, ciljno pristanišče in priložene značilnosti, zaradi česar je lažje odkriti sumljive paketov.
Požarni zidovi proxy zavirajo delovanje omrežja in lahko postanejo zahtevni za programiranje in upravljanje zaradi svojih naprednih zmogljivosti. Prav tako so dražji od zadnjih dveh požarnih zidov in ne delujejo z vsemi omrežnimi protokoli; zato jih uporabljajo predvsem večje organizacije, ki morajo blokirati dostop do več groženj in hkrati preprečiti uhajanje občutljivih informacij.
Ta požarni zid bi bil enakovreden varnostniku, ki se nahaja na edini vstopni točki z iskanim seznamom, ki bi dodatno sprašuje potnike, kaj delajo v službi, kam gredo in od kod prihajajo, da preveri, če je kaj sumljivo. To storijo za potnike, ki izstopajo in vstopajo v terminal.
4. Požarni zid za preverjanje stanja
Požarni zidovi s pregledom stanja izvajajo poglobljeno analizo koristnih tovorov in paketov, s čimer uporabnikom nudijo močnejšega odvetnika za varnost. Da bi ti požarni zidovi delovali pravilno, mora obstajati visoka stopnja nadzora nad vsebino, ki se prepušča in izstopa iz omrežja. Tako kot požarni zidovi proxy bodo tudi požarni zidovi s pregledovanjem stanja zelo dragi in motijo omrežno in komunikacijsko hitrost.
Ta vrsta požarnega zidu bi bila enakovredna varnostniku z iskanim seznamom, ki isto sprašuje potnike sprašuje kot zadnji varnostnik in vsakega potnika dobro pogleda za morebitne prepovedane ali sumljive predmete obnašanje.
5. Požarni zid naslednje generacije
A požarni zid naslednje generacije predstavlja najvišjo stopnjo varnosti v smislu požarnih zidov. Za razliko od drugih požarnih zidov lahko NGFW razume različne aplikacije, ki ustvarjajo promet, ki poteka skozi njih. To se naredi s samodejnimi posodobitvami in z integracijo več varnostnih tehnik, kar je v preteklosti običajno izvajala različna programska oprema.
Seveda ima NGFW zaradi svoje zapletenosti nekaj padcev. Na primer, morajo biti ustrezno integrirani z drugimi varnostnimi sistemi v organizaciji, tako da lahko delujejo z vsemi drugimi varnostnimi ukrepi in ne ob njih. To je zelo zapleten proces in ga mora opraviti tehnološko podkovan posameznik ali IT oddelek podjetja.
NGFW so tudi med najdražjimi na trgu in se močno uporabljajo v oblaku. Zaradi njihove cene in kompleksnosti imajo NGFW večinoma prednost organizacije, ki želijo ohraniti veliko svojih podatkov zasebnih; ti vključujejo odvetniške pisarne, bolnišnice ali finančna podjetja.
Ta vrsta požarnega zidu bi bila enakovredna skupini treh varnostnikov, ki bi uporabljala rentgenski aparat. En paznik ima seznam iskanih, en paznik gleda rentgen, en paznik preveri vstopni kupon in potni list, medtem ko veliko sprašuje. Poleg tega ti stražarji nenehno komunicirajo z varnostnim centrom CCTV in vsemi drugimi stražarji na letališču; precej impresivno, kajne?
3 vrste načinov dostave požarnega zidu
Požarni zidovi so nameščeni na tri različne načine, odvisno od potreb organizacije. Torej, poglejmo si jih, kajne?
1. Požarni zidovi, ki temeljijo na strojni opremi
Strojno nameščen požarni zid se nahaja v usmerjevalnikih in se uporablja za varen dostop do interneta. Večina usmerjevalnikov ima že nameščen požarni zid. V bistvu bo deloval kot prehod znotraj vašega omrežnega oboda in tako ne bo porabil procesorske moči v vaši napravi, zaradi česar je idealen za posameznike ali majhne organizacije z veliko napravami.
Glavna pomanjkljivost te vrste požarnega zidu je, da bo zaščitil le naprave za usmerjevalnikom. Požarni zidovi, ki temeljijo na strojni opremi, zahtevajo tudi nekaj spretnosti za posodobitev in namestitev.
2. Požarni zidovi, ki temeljijo na programski opremi
Požarni zid, ki temelji na programski opremi, je nameščen kot virtualne naprave, kar pomeni, da jih boste morali namestiti v vsako napravo, ki jo želite zaščititi. To bi lahko vzelo nekaj osebja in časa ter bo verjetno porabilo znatne vire CPU in RAM-a.
Ti požarni zidovi so odlični za zaščito vaše elektronske naprave na javnih mestih. So tudi najbolj priljubljeni in so lahko brezplačni ali plačani; TinyWall je odličen primer brezplačnega požarnega zidu, ki temelji na programski opremi.
3. Požarni zidovi v oblaku
Požarni zidovi v oblaku se včasih imenujejo požarni zidovi v oblaku in požarni zid kot storitev (FWaaS). Požarni zid v oblaku deluje na enak način kot zadnja dva, vendar služi za ustvarjanje ovire med vašim oblakom in vsemi sistemi in omrežji, povezanimi z njim.
Izberite pravi požarni zid za svoje potrebe
Ne glede na to, ali ste posameznik, ki želi dokončati svoj protivirusni program, ali večja organizacija, ki želi zaščititi vaše podatke pred puščanjem ali krajo v oblaku, je požarni zid za vas. Zapomnite si, za kaj je vsaka vrsta požarnega zidu bolj primerna ter prednosti in slabosti gostovanja, preden se končno odločite za enega.
