Introduksjon til typer brannmurer

Jakten på passende verktøy for jobben representerer et av de største problemene virksomheter står overfor når de prøver å sikre sine sensitive data. De fleste virksomheter har kanskje ikke en klar ide om hvordan du finner riktig brannmur eller brannmurer til deres behov, hvordan du konfigurerer denne typen brannmurer eller hvorfor slike brannmurer kan være nødvendige selv for et vanlig verktøy som brannmuren.

Hva er brannmurer?

En brannmur er et slags nettverkssikkerhetsverktøy som brukes til å kontrollere nettverkstrafikk. Brannmurer kan brukes til å isolere nettverksnoder, interne kilder eller til og med spesielle programmer fra eksterne trafikkilder. Programvare, maskinvare eller skyen kan være brannmurer, der brannmurer av hver art har forskjellige fordeler og ulemper. Hovedmålet med en brannmur er å blokkere ondsinnede nettverksforespørsler og datapakker samtidig som det tillater legitim trafikk. Likevel er ordet 'brannmur' for bredt for at kjøpere av IT-sikkerhet kan bruke. Det er mange forskjellige typer brannmurer, som hver fungerer på forskjellige måter, både i og utenfor skyen, for å sikre forskjellige typer viktige data.

Topp 5 brannmurtyper

Nå skal vi se typen brannmur:

1. Web Application Firewalls

En brannmur for nettapplikasjonen er vanligvis en proxy-server mellom en applikasjon på en server og brukerne av et program som får tilgang til appen fra utenfor bedriftsnettverket. Proxy-serveren tar inndata og oppretter deretter en forbindelse på vegne av den interne klienten med forespørselen. En stor fordel med denne konfigurasjonen er at databasen er beskyttet mot portkontroller, forsøk på å finne applikasjonens serverkode eller annen ondsinnet oppførsel som drives av sluttbrukere. For å filtrere skadelige forespørsler analyserer proxy-serveren også dataene for å forhindre at de når databasen for webapper.

Nivå av beskyttelse: Høyt fordi webapplikasjonsserveren tilbyr en buffer for uidentifiserte og potensielt ondsinnede brukere som ellers kan ha direkte tilgang til webapplikasjonsserveren. Dette er viktig fordi mange applikasjoner har hemmelige data som er verdifulle for hackere som er spesielt attraktive i applikasjoner som vender mot nettet.

Svakheter og styrker: Brannmurer i nettapplikasjoner er enklere, mindre sårbare og lettere å lappe enn webservere selv. Dette betyr at hackere kan vurdere applikasjoner bak brannmuren som vesentlig vanskelig. Men proxy-brannmurer støtter ikke alle applikasjoner lett og kan redusere ytelsen til den trygge applikasjonen for sluttbrukere.

2. Nettverkssegmenteringsbrannmurer

En brannmur for nettverkssegmentering (vi kan også si at interne nettbrannmurer) brukes til å administrere nettverkstrafikkstrømmer mellom lokasjoner, driftsområder, divisjoner eller andre forretningsenheter. Det brukes på undernettgrenser. På denne måten kan det være et nettverksbrudd i ett område og ikke i hele nettverket. Det kan også tjene til å beskytte områder av nettverket som det garanterer, for eksempel databaser eller forsknings- og utviklingsenheter.

For veldig store selskaper eller selskaper med nettverksomkretser som er vanskelige å sikre, er nettverkssegmenteringsbrannmurer mest nyttig.

Nivå av beskyttelse: Selv om en angriper kanskje ikke kan flytte en nettverkssegmenteringsbrannmur fra en del av et nettverk til en annen, kan den bare bremse fremdriften til en angriper i praksis hvis den første pausen er rask å identifisere.

Styrker og svakheter: Hvis en aggressor oppnår nettverkstilgang, kan det være betydelig vanskeligere for en nettverkssegmenteringsbrannmur å få tilgang til spesielt sensitiv informasjon.

3. Database brannmurer

Som navnet tilsier, er brannmurer en type brannmur for webapplikasjoner designet for å beskytte databaser. Disse installeres vanligvis rett på serveren i databasen (eller i nærheten av nettverksoppføringen, der mer enn en server har flere servere designet for å beskytte dem). Målet deres er å identifisere og unngå unike serverangrep, for eksempel skripter på tvers av nettsteder, som kan føre til konfidensiell informasjon i databaser som angripere får tilgang til.

Nivå av beskyttelse : Tap av konfidensiell informasjon er vanligvis dyrt og kostbart, når det gjelder tapt troverdighet og dårlige annonser . For dette formålet er alle nødvendige trinn nødvendig for å beskytte databasene og deres data. For sikkerheten til disse lagrede dataene la en nettverksbrannmur betydelig til .

Hvis du oppbevarer verdifulle eller konfidensielle databasedata, anbefales det sterkt at du bruker en brannmur. I følge risikobasert sikkerhet ble mer enn 4 milliarder poster stjålet fire ganger høyere enn i 2013 Når hackere fortsetter å målrette databaser effektivt, betyr det at poster blir stadig viktigere.

Styrker og svakheter: Serverbrannmurer kan gi et effektivt sikkerhetstiltak og kan også brukes til å spore, gjennomgå og rapportere samsvar for forskriftsmessige formål. Imidlertid vil de bare være effektive hvis de er konfigurert og modifisert riktig og gir liten beskyttelse mot null-dagers utnyttelse.

4. Skybaserte brannmurer

En skybasert brannmur er et alternativ til en bedriftsdatasenterbrannmur, men har samme mål: å beskytte et nettverk, applikasjoner, database eller andre IT-ressurser.

Nivå av beskyttelse: Den sikkerhetsprofesjonelle som spesialiserer seg på brannmuradministrasjon konfigurerer og administrerer en skybrannmur som en tjeneste slik at den kan tilby utmerket beskyttelse for ressursene den beskytter. Det vil også være svært tilgjengelig med liten eller ingen planlagt eller uplanlagt nedetid. Det gjøres vanligvis med konfigurasjonen av bedriftsrutere for å avlede trafikk til Cloud-brannmuren når mobilbrukere kobler seg til den enten via en VPN eller som en proxy.

Mens dedikerte containerbrannmurer er tilgjengelig, kan en container også beskyttes via iptables som kjører på containeren med vertsbrannmurer.

Styrker og svakheter: Konfigureringen av en containerbrannmur er sannsynligvis enklere enn en vertsbrannmur som fungerer på hver container. Men det kan være bortkastet og vanskelig å begrunne det på kostnadsbasis i mindre omgivelser.

5. Neste generasjons brannmurer

Neste generasjons brannmurer brukes til å beskytte nettverket mot uønsket datatrafikk, men de skiller seg fra konvensjonelle brannmurer. I tillegg til port, opprinnelse, IP-adresse og destinasjonsprotokoll, gir NGFW-er programvaresynlighet med full-Stack-synlighet ved å se på innholdet i hver datapakke. Den lar deg forby bruk av spesifikke applikasjoner som jevnaldrende for fildelingsapplikasjoner i applikasjonslag og begrense applikasjoner som å la Skype brukes til tale via IP-samtaler, men ikke for fildeling, ved å bruke en applikasjonslagbrannmur.

En NGFW gir bedre nettverksbrannmurdekning enn en konvensjonell brannmur, noe som gir kostnader og ytelsesproblemer på den ene siden. I tillegg har mange NGFW-er andre funksjoner som oppdagelse av inntrenginger, skanning av skadelig programvare samt inspeksjon av SSL-programvare . Disse kan være nyttige for organisasjoner med disse appene som ikke allerede har poengløsninger, men også kan føre til en betydelig reduksjon i datakapasiteten til NGFW når den er deaktivert.

Styrker og svakheter: NGFW har langt mer kornkontroll av data, noe som gjør at NGFW kan adressere et bredere spekter av potensielle trusler og ikke får tilgang til bedriftsnettverket. NGFW-er koster imidlertid mer enn tradisjonelle brannmurer, noe som kan forårsake problemer med nettverksytelsen fordi de utfører pakkeinspeksjon i stedet for bare pakkefiltre.

Nivåbeskyttelse: Ganske høyt fordi de gir en høy grad av granulær kontroll. Slike oppgaver kan være påkrevd for å overholde PCI og HIPAA.

Unified Threat Management

Unified UTM-enheter gir små og mellomstore bedrifter en nesten komplett sikkerhetsløsning som en enkelt boks som kobles til nettverket. Typiske UTM-funksjoner inkluderer standardbrannmurer, et inntrengingsdeteksjonssystem (inkludert kontroll av innkommende trafikk, e-post for virus og skadelig programvare, svarteliste), og en svarteliste med nettadresser for å hindre arbeidstakere i å få tilgang til identifiserte nettsteder som phishing. Web-applikasjonsbrannmuren og neste generasjons brannmur (NGFW) -funksjoner har også sikre nettporter (noen ganger).

Styrker og svakheter: UTM-er har en nøkkelattraksjon: ett enkelt kjøp dekker alle sikkerhetskrav og kan kontrollere og konfigurere alle sikkerhetsfunksjoner gjennom en enkelt administrasjonskonsoll. De fleste UTM-er tilbyr grunnleggende sikkerhetsnivåer til den opprinnelige innkjøpsprisen, og ytterligere sikkerhetsprodukter (for eksempel IPS) kan være tilgjengelige mot et valgfritt lisensgebyr. Den største ulempen er at UTM-er ikke kan tilby samme nivå av sikkerhet som en kombinasjon av mer komplekse produkter, men det kan være akademisk fordi det ofte er et valg mellom UTM og ingen sikkerhetsløsning.

UTM er egnet for mindre selskaper som ikke har noe dedikert sikkerhetspersonell og mangler den nødvendige kompetansen for å konfigurere punktløsninger.

Nivå av beskyttelse: Noen UTM-er fungerer bra for å sikre et nettverk, men best-of-race løsninger kan tilby bedre beskyttelse for hver sikkerhetsfunksjon.

Konklusjon

Så i denne artikkelen har vi sett forskjellige typer brannmurer med sine styrker og svakheter. Uansett hvilken brannmur du velger, må du huske at en feilaktig brannmur kan være verre enn en brannmur på noen måte, fordi den gir et farlig sikkerhetsinntrykk mens du tilbyr lite eller ingen brannmurer. Jeg håper du vil finne denne artikkelen nyttig når du velger riktig brannmur for systemet ditt.

Anbefalte artikler

Dette er en guide til typer brannmurer. Her diskuterer vi de 5 beste typene som webapplikasjon, nettverkssegmentering, database, skybaserte og neste generasjons brannmurer med sine styrker og svakheter. Du kan også se på følgende artikler for å lære mer -

  1. Topp 9 typer cybersikkerhet
  2. Introduksjon til sikkerhetsteknologier
  3. Hva er et phishing-angrep?
  4. Hva er nettverkssikkerhet? | Fordeler
  5. Brannmurenheter
  6. Hva er ruteren?
  7. Ferdigheter til å bli en fullstabel nettutvikler

Kategori:

Programvare utvikling