Firewall | Tento. Co je Firewall?

V tomto článku se pokusím popsat, jak technologie firewallu funguje a proč je potřeba.

Firewall je podle definice softwarový nebo hardwarově-softwarový komplex, který v klasickém pojetí řídí toky informací vstupujících do uzavřeného systému (vnitřní perimetr sítě organizace) a/nebo jej opouštějící, a poskytuje ochranu filtrováním informací.

Moderní firewally lze konfigurovat pro širokou škálu úkolů. Firewall povoluje nebo zakazuje přístup na základě parametrů nastavených správcem.

Příklad úloh prováděných firewallem:

— IP adresy. Pomocí brány firewall můžete povolit nebo zakázat pakety z konkrétní adresy nebo nastavit seznam zakázaných a povolených IP adres.

— Doménová jména. Možnost nastavit zákaz procházení provozu z určitých webových stránek.

— Přístavy. Nastavení seznamu zakázaných a povolených portů umožňuje regulovat přístup k určitým službám a aplikacím. Například zablokováním portu 80 můžete uživatelům zabránit v přístupu na webové stránky.

— Protokoly. Firewall lze nakonfigurovat tak, aby blokoval přístup k provozu určitých protokolů.

Jaké typy firewallů existují?

Softwarová brána firewall je speciální software, který se instaluje do počítače a poskytuje ochranu sítě před vnějšími hrozbami. Jedná se o pohodlné a levné řešení pro soukromé počítače i pro malé místní sítě – doma nebo v malé kanceláři. Lze je použít na firemních počítačích používaných mimo kancelář.

K ochraně větších sítí se používají softwarové balíky, pro které musí být přidělen server. Technické požadavky na takové servery jsou přitom poměrně vysoké. Použití serverů pouze pro řešení problémů ITU nelze nazvat racionálním.

Velké společnosti a organizace proto obvykle využívají hardwarové a softwarové systémy (bezpečnostní zařízení). Jedná se o speciální zařízení, která se obvykle dodávají se specifickým operačním systémem (v závislosti na úkolech)

Funkčnost těchto zařízení je přísně omezena na úkoly brány firewall, což činí jejich použití ekonomicky oprávněné. Bezpečnostní zařízení lze také implementovat jako speciální modul do standardního síťového vybavení – switch, router atd.

Implementace MSE ve formě softwarových a hardwarových komplexů má několik výhod:

– Zvýšená produktivita díky skutečnosti, že operační systém pracuje specificky pro provádění jedné funkce.

– Snadná obsluha. Provoz bezpečnostního zařízení můžete ovládat pomocí libovolného protokolu, včetně standardního (SNMP, Telnet) nebo zabezpečeného (SSH, SSL).

— Zvýšená spolehlivost ochrany díky vysoké odolnosti proti chybám softwarových a hardwarových systémů.

Firewally jsou navíc klasifikovány v závislosti na použité technologii filtrování provozu. Na základě této vlastnosti se rozlišují následující hlavní typy lékařských a sociálních odborností:

— firewall s řízením stavu relace;

— firewall nové generace (NGFW);

— NGFW s aktivní ochranou před hrozbami.

Pojďme se na tyto typy podívat blíže. firewally, jejich funkce a možnosti.

Proxy server

Proxy server je jedním z prvních typů firewallů. Jeho hlavní funkcí je brána. Prostřednictvím serveru proxy jsou prováděny nepřímé požadavky od klientů na jiné síťové služby. Při odesílání požadavku na zdroj umístěný na jiném serveru se klient nejprve připojí k proxy serveru. Proxy se připojí k požadovanému serveru a obdrží od něj odpověď, kterou vrátí klientovi. Proxy server může pro specifické účely měnit odpovědi serveru. Proxy poskytuje klientovi anonymitu a ochranu před některými síťovými hrozbami.

Přečtěte si více

Síran draselný - aplikace hnojiv na různé půdy. Normy pro rajčata a hrozny | Top zahrada

Pomocí proxy serveru můžete vytvořit firewall na úrovni aplikace. Hlavní výhodou technologie je, že poskytuje proxy kompletní informace o aplikacích. Udržují také dílčí informace o aktuálním připojení.

Je třeba poznamenat, že v moderních podmínkách nelze proxy označit za efektivní možnost implementace firewallu. To je způsobeno následujícími nevýhodami technologie:

— Technologická omezení — brána ALG neumožňuje poskytovat proxy pro protokol UDP.

— Potřeba používat samostatný proxy pro každou službu, což omezuje počet dostupných služeb a možnost škálování.

— Nedostatečný výkon brány firewall.

Dále je nutné vzít v úvahu citlivost proxy serverů na výpadky operačních systémů a aplikací a také na nesprávná data na nižších úrovních síťových protokolů.

Firewall pro kontrolu stavové relace

Tento typ ITU je dlouhodobě jedním z nejoblíbenějších. Princip jeho fungování spočívá v analýze stavu portu a protokolu. Na základě této analýzy se firewall rozhodne povolit nebo zablokovat provoz. Firewall při rozhodování zohledňuje nejen pravidla nastavená administrátorem, ale také kontext, což výrazně zvyšuje efektivitu práce (kontext jsou informace, které byly přijaty z předchozích připojení).

UTM Firewall

Firewally typu UTM (Sjednocená správa hrozeb) byly dalším vývojem technologie, jejíž potřeba vyvstala v souvislosti s rostoucí sofistikovaností a rozmanitostí síťových útoků. První implementace takových MSE začala v roce 2004.

Hlavní výhodou UTM systémů je efektivní kombinace funkcí:

— Služby IPS — ochrana před síťovými útoky;

To zvyšuje efektivitu a snadnost správy zabezpečení sítě tím, že vyžaduje, abyste spravovali pouze jedno zařízení namísto několika.

Obrazovka UTM může být implementována jako softwarový nebo softwarově-hardwarový komplex. Ve druhém případě se počítá s použitím nejen centrálního procesoru, ale také dalších procesorů, které provádějí speciální funkce. Procesor obsahu tedy zajišťuje zrychlené zpracování síťových paketů a archivovaných souborů, které vzbuzují podezření. Síťový procesor zpracovává síťové toky s vysokým výkonem. Kromě toho zpracovává TCP segmenty, provádí šifrování a překládá síťové adresy. Bezpečnostní procesor zlepšuje výkon služby IPS, služby prevence ztráty dat a antivirové služby.

Softwarové komponenty zařízení zajišťují vytvoření víceúrovňového firewallu, podporují filtrování URL a shlukování. Nechybí antispamové funkce, zvýšená bezpečnost surfování a další funkce.

Firewall nové generace (NGFW)

Vzhledem k neustálému vývoji a růstu technologické a odborné úrovně narušitelů vzniká potřeba vytvářet nové typy firewallů, které odolají moderním hrozbám. Tímto řešením byl Next-Generation Firewall (NGFW).

Firewally tohoto typu plní všechny základní funkce typické pro běžné firewally. Mimo jiné poskytují filtrování paketů, podporu VPN, kontrolu provozu, překlad portů a síťových adres. Jsou schopny provádět filtrování nejen na úrovni protokolu a portu, ale i na úrovni aplikačních protokolů a jejich funkcí. To umožňuje mnohem efektivněji blokovat útoky a škodlivé aktivity.

Obrazovky typu NGFW musí podporovat následující klíčové funkce:

— ochrana sítě před neustálými útoky ze systémů infikovaných malwarem;

— všechny funkce charakteristické pro první generaci ITU;

Přečtěte si více

Osobní stavitelé plovoucích ostrovů se rozhodnou pro kompozitní materiály |

— rozpoznávání typů aplikací na základě IPS;

— funkce dopravní kontroly, včetně aplikací;

– přizpůsobitelné, jemné řízení provozu na aplikační úrovni;

— kontrola provozu šifrovaného přes SSL;

— podpora databáze popisů aplikací a hrozeb s neustálými aktualizacemi.

Tato funkce umožňuje udržovat vysokou úroveň zabezpečení sítě před dopady komplexních moderních hrozeb a malwaru.

NGFW s aktivní ochranou před hrozbami

Dalším vývojem technologie byl vznik NGFW s aktivní ochranou proti hrozbám. Tento typ firewallu lze nazvat modernizovanou verzí běžného firewallu nové generace. Je navržen tak, aby poskytoval účinnou ochranu proti vysoce komplexním hrozbám.

Funkčnost tohoto typu MTU spolu se všemi možnostmi konvenčního NGFW podporuje:

— zohlednění kontextu a na jeho základě odhalování zdrojů, které vytvářejí zvýšená rizika;

— automatizace bezpečnostních funkcí pro nezávislou instalaci a správu zásad — provozu systému, což zvyšuje rychlost a efektivitu odrážení síťových útoků;

— využití korelace událostí na PC a v síti, což zvyšuje efektivitu detekce potenciálně škodlivé činnosti (podezřelé a rušivé).

Firewally typu NGFW s aktivní ochranou před hrozbami výrazně zjednodušují správu implementací jednotných politik.

Při používání firewallů je důležité pochopit, že jejich schopnost analyzovat provoz je omezená. Jakýkoli firewall může analyzovat pouze provoz, který dokáže jasně identifikovat a interpretovat. Pokud ITU nerozpozná typ provozu, ztrácí svou účinnost, protože nemůže učinit informované rozhodnutí o tom, co s tímto provozem dělat.

Možnosti interpretace dat jsou v řadě případů omezené. Protokoly IPsec, SSH, TLS, SRTP tedy využívají kryptografii, která neumožňuje interpretaci provozu. Data aplikační vrstvy jsou šifrována pomocí protokolů S/MIME a OpenPGP. To eliminuje možnost filtrování provozu na základě dat obsažených na úrovni aplikace.

Tunelový provoz také omezuje možnosti analýzy firewallu, protože firewall nemusí “rozumět” použitému mechanismu tunelování dat.

V tomto ohledu je při nastavování pravidel pro firewall důležité jasně definovat pořadí akcí pro něj při příjmu provozu, které nemůže jednoznačně interpretovat.

Firewall nebo firewall — soubor hardwarových nebo softwarových nástrojů, které monitorují a filtrují síťové pakety procházející přes něj v souladu se stanovenými pravidly.

Hlavním úkolem firewallu je chránit počítačové sítě nebo jednotlivé uzly před neoprávněným přístupem. Firewally se také často nazývají filtry, protože jejich hlavním úkolem je nepovolit (filtrovat) pakety, které neodpovídají kritériím definovaným v konfiguraci.

Některé firewally umožňují i překlad adres – dynamické nahrazování interních síťových (šedých) adres nebo portů externími používanými mimo LAN.

Jiné názvy

Firewall (to. firewall ) je termín převzatý z němčiny a je analogií angličtiny firewall v původním významu (stěna, která odděluje sousední budovy, brání šíření požáru). Zajímavé je, že v oblasti výpočetní techniky se v němčině používá slovo „Firewall“.

Firewall, firewall, firewall, firewall — vzniklý přepisem anglického výrazu firewall.

Typy firewallů

Firewally jsou rozděleny do různých typů v závislosti na následujících vlastnostech:

zda obrazovka poskytuje spojení mezi jedním uzlem a sítí nebo mezi dvěma či více různými sítěmi;
na jaké úrovni síťových protokolů probíhá řízení toku dat;
zda jsou stavy aktivních spojení sledovány nebo ne.

Přečtěte si více

Jak pochopit, co je jezevčík?

V závislosti na pokrytí řízených datových toků se firewally dělí na:

tradiční síť (nebo mezisíť) obrazovce — program (nebo nedílná součást operačního systému) na bráně (server, který přenáší provoz mezi sítěmi) nebo hardwarové řešení, které řídí příchozí a odchozí datové toky mezi připojenými sítěmi.
osobní firewall — program nainstalovaný na počítači uživatele a určený k ochraně pouze tohoto počítače před neoprávněným přístupem.

Zvrhlým případem je použití tradičního firewallu serverem k omezení přístupu k jeho vlastním zdrojům.

V závislosti na úrovni, na které probíhá řízení přístupu, existuje rozdělení na firewally fungující na:

úroveň sítě, kdy dochází k filtrování na základě adres odesílatele a příjemce paketů, čísel portů transportní vrstvy modelu OSI a statických pravidel nastavených správcem;
úroveň relace (také známé jako stavové) – monitorují relace mezi aplikacemi, nepovolují pakety, které porušují specifikace TCP/IP, často používané při škodlivých operacích – skenování zdrojů, hackování prostřednictvím nesprávných implementací TCP/IP, výpadky/zpomalení připojení, vkládání dat.
aplikační úroveň, filtrování založené na analýze aplikačních dat přenášených v rámci paketu. Tyto typy obrazovek umožňují blokovat přenos nežádoucích a potenciálně nebezpečných informací na základě zásad a nastavení. Některá řešení klasifikovaná jako brány firewall na aplikační úrovni jsou proxy servery s určitými funkcemi brány firewall, které implementují transparentní proxy servery se specializací na protokol. Díky možnostem proxy serveru a multiprotokolové specializaci je filtrování mnohem flexibilnější než na klasických firewallech, ale takové aplikace mají všechny nevýhody proxy serverů (například anonymizaci provozu).

V závislosti na monitorování aktivních připojení jsou brány firewall:

bezstavové (jednoduché filtrování), které nesledují aktuální připojení (například TCP), ale filtrují datový tok výhradně na základě statických pravidel;
stavová, stavová kontrola paketů (SPI) (filtrování s ohledem na kontext), se sledováním aktuálních spojení a předáváním pouze těch paketů, které splňují logiku a algoritmy odpovídajících protokolů a aplikací. Tyto typy firewallů umožňují efektivněji bojovat s různými typy DoS útoků a zranitelností některých síťových protokolů. Kromě toho zajišťují fungování takových protokolů jako H.323, SIP, FTP atd., které využívají složitá schémata přenosu dat mezi příjemci, která se obtížně popisují statickými pravidly a jsou často nekompatibilní se standardními bezstavovými firewally.

Typické vlastnosti

filtrování přístupu ke zjevně nechráněným službám;
zabránění přijímání důvěrných informací ze zabezpečené podsítě a také vnášení nepravdivých údajů do zabezpečené podsítě pomocí zranitelných služeb;
řízení přístupu k síťovým uzlům;
může registrovat všechny pokusy o přístup jak zvenčí, tak z vnitřní sítě, což umožňuje sledovat využití přístupu k internetu jednotlivými uzly sítě;
regulace pořadí přístupu k síti;
upozornění na podezřelou aktivitu, pokusy prozkoumat nebo napadnout síťové uzly nebo samotnou obrazovku;

Kvůli bezpečnostním omezením mohou být některé uživatelem požadované služby zablokovány, například Telnet, FTP, SMB, NFS a tak dále. Nastavení firewallu proto vyžaduje účast specialisty na zabezpečení sítě. V opačném případě mohou škody způsobené nesprávnou konfigurací převážit nad přínosy.

Přečtěte si více

Medinilla - Medinilla popis a péče

Je třeba také poznamenat, že použití brány firewall zvyšuje dobu odezvy a snižuje propustnost, protože filtrování neprobíhá okamžitě.

Problémy, které nelze vyřešit firewallem

Firewall sám o sobě není všelékem na všechny síťové hrozby. Zejména on:

nechrání síťové uzly před průnikem přes „poklopy“ (angl.zadní dveře ) nebo zranitelnosti softwaru;
neposkytuje ochranu proti mnoha interním hrozbám, především únikům dat;
nechrání před uživateli, kteří si stahují škodlivé programy, včetně virů;

K vyřešení posledních dvou problémů se používají vhodné doplňkové nástroje, zejména antiviry. Obvykle se připojují k firewallu a předávají přes sebe příslušnou část síťového provozu, přičemž fungují jako transparentní proxy pro ostatní síťové uzly, nebo dostávají kopii všech přenášených dat z firewallu. Taková analýza však vyžaduje značné hardwarové zdroje, takže se obvykle provádí na každém síťovém uzlu nezávisle.

Literatura

David W. Chapman, Jr., Andy FoxCisco Secure PIX Firewally = Cisco® Secure PIX® Firewally. — M .: “Williams”, 2003. — S. 384. — ISBN 1-58705-035-8

Firewall | Tento. Co je Firewall?

Jiné názvy

Typy firewallů

Typické vlastnosti

Problémy, které nelze vyřešit firewallem

Literatura

Napsat komentář Zrušit odpověď na komentář

Nastavení karburátoru řetězové pily Stihl: pohodlné šrouby, seřízení svépomocí, nuance, opravy, nářadí

Jak nastavit karburátor na motorové pile: nastavení a doporučení

Jak nastavit karburátor vlastníma rukama – rady od motoristů

Jak nastavit přední dveře | Ocelová linka

Míchačky Kaiser, špatně regulovaná voda – Fórum instalatérů, o instalatérství

Jak seřídit nové elektrické brzdy přívěsu?

Jiné názvy

Typy firewallů

Typické vlastnosti

Problémy, které nelze vyřešit firewallem

Literatura

Servisní interval Peugeot 308 (6 videí)

Mezoterapie: jaké problémy řeší a kdy ji lze provést?

Napsat komentář Zrušit odpověď na komentář

Nastavení karburátoru řetězové pily Stihl: pohodlné šrouby, seřízení svépomocí, nuance, opravy, nářadí

Jak nastavit karburátor na motorové pile: nastavení a doporučení

Jak nastavit karburátor vlastníma rukama – rady od motoristů

Jak nastavit přední dveře | Ocelová linka

Míchačky Kaiser, špatně regulovaná voda – Fórum instalatérů, o instalatérství

Jak seřídit nové elektrické brzdy přívěsu?