Ce este un firewall și de ce are importanță? [Un ghid pentru începători]

În societatea noastră, confidențialitatea și securitatea online sunt ambele mărfuri rare. Statisticile spun la fel de mult.

În fiecare an sunt expuse miliarde de înregistrări . Nu numai asta, dar există peste 900 de milioane de programe malware care se desfășoară în lumea online. Deci, o întrebare rezonabilă iese în evidență - există vreo modalitate în care vreunul dintre noi să poată fi în siguranță?

Din fericire, VPN-urile și software-ul anti-malware vă pot ajuta să vă protejați traficul, dar uneori pot face atât de mult. Ai nevoie de ceva pentru a-ți conduce trupele defensive împotriva maselor de dușmani din spațiul online.

Aici intervine firewall-ul.

Dar ce este un firewall ?

În construcție, un paravan de protecție este un zid de beton (în majoritatea cazurilor) cu un singur scop - de a opri răspândirea unui eventual incendiu în întreaga clădire.

Cuvântul „ firewall ” în calcul derivă din termenul folosit în arhitectură. Scopul său este același - să oprească răspândirea oricărui pericol pe o rețea.

Este unul dintre elementele cruciale ale securității rețelei .

În regulă, să aflăm ce este un firewall , cum funcționează și de ce este substanțial să aveți unul.

Ce este un firewall?

Pentru a defini un paravan de protecție , gândiți-vă la Marele Zid Chinezesc.

Oamenii construiesc ziduri de secole pentru a se proteja de dușmani. Fie de la mongoli, White Walkers sau criminali cibernetici. De exemplu, Genghis Khan al Imperiului Mongol a reușit să rupă Marele Zid Chinez nu o singură dată, ci de mai multe ori. Firewall-ul este totuși ceva diferit. Este eficient .

Iată deci definiția firewall - ului :

Un firewall este un sistem de protecție care securizează o rețea prin filtrarea traficului de intrare și de ieșire. Utilizatorul firewall-ului definește un set de reguli, pe care firewall-ul le respectă. Aceste reguli definesc ce trafic este permis în și în afara sistemului. Firewall-urile blochează fiecare pachet de date care nu este permis în mod explicit în configurația lor.

Paravanul de protecție nu este un glonț de argint, dar combinat cu alte soluții de securitate, poate face un sistem aproape invincibil atacurilor. Dacă doriți o securitate mai bună a rețelei , un firewall este o necesitate - poate bloca majoritatea atacurilor provenite din afara rețelei.

Acum, că știți ce este un firewall , putem aprofunda pentru a vedea cum funcționează de fapt.

Ce face un paravan de protecție?

În esență, munca unui firewall este relativ simplă. Utilizatorul definește prin ce trafic este bine să treacă și ce nu. În general, aplică trei comenzi simple - renunță , respinge sau acceptă / permite accesul la rețea.

Iată ce fac:

• Drop - Pachetul de date care încearcă să intre sau să părăsească sistemul este blocat direct.
• Respingere - La fel ca și comanda drop, dar expeditorul datelor va primi un mesaj de eroare.
• Accept / Allow - Pachetul de date va putea trece prin firewall.

Aceste trei comenzi funcționează datorită regulilor predefinite. Atunci când utilizatorii stabilesc un nou firewall, ei configurează ce trafic ar putea ajunge la rețea sau să o părăsească.

Paravanul de protecție poate bloca (sau permite) accesul bazat nu numai pe adrese IP , ci și pe nume de domenii , cuvinte cheie , protocoale , porturi și aplicații .

De exemplu, puteți configura setările unui firewall pentru a accepta traficul numai de la adresa IP de domiciliu a unui angajat. În acest fel, dacă același angajat ar încerca să se conecteze la rețeaua dvs. dintr-o cafenea, el ar fi blocat.

Firewall-ul verifică fiecare pachet de date conform regulilor predefinite. Dacă ați adăugat 10 adrese IP de încredere, firewall-ul va bloca toate pachetele , care provin de la adrese IP din afara listei . În cazul în care există mai multe reguli, fiecare conexiune va trebui să treacă cu succes prin fiecare dintre ele.

În general, un utilizator nu poate prezice fiecare conexiune posibilă. Deci, pentru ca un firewall să funcționeze ori de câte ori regulile specifice nu se aplică, există o politică implicită .

Politica implicită firewall

Dacă soluția dvs. de securitate firewall primește un pachet de date pentru care nu se aplică regulile generate de utilizator, intră în joc politica implicită. Într-un astfel de caz, efectuează doar una dintre cele trei comenzi menționate mai sus.

Să presupunem că politica implicită a firewallului este setată la „ permite”. Asta înseamnă că fiecare conexiune, în afară de cele interzise explicit, este aprobată. Acesta este de fapt un protocol de securitate prost, deoarece în acest caz, pachetele de date rău intenționate se pot infiltra cu ușurință în rețea.

Dacă politica implicită este setată la „eliminare”, aceasta va neglija toate conexiunile care nu corespund regulilor.

Acum.

Există o diferență în modul în care reacționează un firewall la trafic. Există trafic de intrare și de ieșire , deci reguli diferite pentru ambele.

De obicei, traficul de ieșire este întotdeauna permis, deoarece provine dintr-o sursă probabil de încredere - serverul dvs.

Cu toate acestea, ar trebui să existe unele limitări, întrucât un criminal cibernetic poate, teoretic, depăși serverul. Dacă credeți că ar putea fi cazul, nu ați dori ca comunicarea care nu este de încredere (cum ar fi schimbul de date sensibile) să iasă.

Firewall - ul de rețea tratează traficul de intrare într - un mod diferit - nu e nevoie de o grămadă de reguli pentru fiecare caz în parte . Maximizarea beneficiilor de securitate ale unui firewall ar putea fi o treabă obositoare.

Deoarece aveți deja o cunoaștere destul de decentă a ceea ce este un firewall , să vedem diferențele dintre firewall-urile de diferite tipuri .

Tipuri de firewall-uri

Nu există un singur firewall care să le conducă pe toate. Firewall-urile vin în carcase diferite și au diferite moduri de filtrare a traficului.

Există trei tipuri de firewall - uri cele mai frecvente - filtrarea pachetelor , de stare și la nivel de aplicație .

Filtrarea pachetelor

Filtrarea pachetelor este prima generație de firewall-uri .

Când un paravan de protecție folosește această metodă, verifică fiecare pachet de date la intrarea sau ieșirea din rețea. Acest firewall oferă protecție prin acceptarea sau renunțarea la pachete pe baza regulilor definite de utilizator.

Filtrarea pachetelor este o opțiune de securitate decentă, dar cu siguranță nu este cea mai bună. Mai mult, este nevoie de mult timp și efort pentru configurare.

Firewall de stare

Firewall-urile de stare, cunoscute și ca firewall-uri de a doua generație , pot compara pachetele de date cu cele anterioare. Acest lucru face ca acest tip de firewall - ul mai flexibil decât cele de pachete de filtrare ( de asemenea , cunoscut sub numele de apatrid). Firewall-urile de stat, în esență, comercializează viteza pentru o mai bună securitate.

În cuvinte simple, firewall-urile de stare pot „aminti” transferurile de date către sau de la o rețea de încredere, aplicând astfel regulile firewall-ului la întreaga comunicare . Filtrarea pachetelor, pe de altă parte, trebuie să măsoare fiecare pachet de date în raport cu regulile sale.

Firewall de la nivel de aplicație Gateway / Proxy Server

Acum știți că cele două tipuri anterioare de firewall controlează traficul de intrare și de ieșire. Paravanul de generație a treia generație - strat de aplicație, face un pas mai departe și analizează datele, permițând sau refuzând astfel accesul la aplicații specifice (de unde și numele său). Are capacitatea de a bloca aplicațiile și serviciile care nu respectă politica definită de utilizator.

Bine, deci acestea au fost cele trei tipuri majore de firewall-uri .

Cu toate acestea, acest lucru nu înseamnă că un firewall folosește doar una dintre aceste tehnici. De fapt, un firewall de rețea bun combină două sau toate aceste metode pentru a oferi un nivel mai ridicat de securitate.

Aceste abordări se află în centrul fiecărui firewall software . În plus, ar putea exista și un firewall hardware , pentru a îmbunătăți securitatea firewall - ului .

Firewall hardware

Firewall-urile hardware sunt de obicei dispozitive cu tehnologie de filtrare a pachetelor încorporată. Ele pot fi fie un dispozitiv autonom , fie pot fi implementate într-un router de bandă largă . Deoarece sunt prima linie de apărare împotriva datelor rău intenționate, firewall-urile hardware urmăresc să protejeze toate sistemele dintr-o rețea locală acoperind punctele de intrare și ieșire ale acesteia .

Unul dintre avantajele firewall-urilor hardware este că acestea sunt ușor de configurat. Odată configurat, îl puteți testa cu oricare dintre aceste instrumente gratuite: NMap , Tenable și Personal Firewall .

Firewall software

Firewall - ul de software, de asemenea , cunoscut ca o gazdă bazate pe firewall, este cea mai comună metodă de protecție a persoanelor. Spre deosebire de firewall-ul hardware , un firewall software protejează numai dispozitivul pe care este instalat, nu întreaga rețea. Pentru o securitate mai bună, cel mai bine este să le folosiți pe ambele, care se numește firewall bazat pe rețea .

Firewall-urile software permit utilizatorilor să definească unele dintre caracteristicile lor, dar nu oferă opțiunile de personalizare completă pe care le face un firewall hardware .

Majoritatea firewall-urilor software nu numai că vă vor proteja de amenințări externe, ci și de unele dintre cele mai frecvente aplicații rău intenționate. GlassWire este un exemplu perfect al unei astfel de aplicații de securitate.

Ca și în cazul majorității elementelor de securitate, este vital să vă mențineți firewall-ul actualizat.

Paravan de protecție de generație următoare

În 2009, firma de consultanță Gartner a definit termenul „firewall de nouă generație”. După cum sugerează și numele, este o versiune îmbunătățită a firewall-urilor tradiționale .

Firewall-urile de nouă generație (NGFW) își aplică politicile pentru aplicații, protocoale, precum și pentru porturi.

Spre deosebire de firewall-urile tradiționale, NGFW efectuează ceea ce se numește inspecție profundă a pachetelor (DPI.) Această metodă diferă de filtrarea convențională a pachetelor, care verifică doar antetul pachetului. DPI, pe de altă parte, examinează datele din interiorul unui pachet pentru a verifica dacă pachetul este sigur sau nu.

Inspecția profundă a pachetelor combină un sistem de detectare a intruziunilor (IDS), un sistem de prevenire a intruziunilor (IPS) și firewall-ul tradițional de stare.

Majoritatea întreprinderilor folosesc un firewall de rețea de ultimă generație , deoarece oferă o securitate generală mai bună. Este o soluție mai complexă, care oferă nu numai filtrarea pachetelor de date, ci și detectarea aplicațiilor rău intenționate.

Unele firewall - uri de generația următoare pot chiar să detecteze și să blocheze atacuri ransomware precum WannaCry, NotPetya etc. De asemenea, pot opri e-mailurile de phishing și alte tipuri de atacuri cibernetice .

Acesta din urmă este, de asemenea, cunoscut sub numele de NGFW axat pe amenințări . Aceste firewall-uri oferă toate posibilitățile firewall-urilor comune de nouă generație - plus detectarea avansată a amenințărilor. Modelele Firepower ale Cisco sunt un exemplu tipic de NGFW axat pe amenințări.

Furnizori populari de firewall

Întreprinderile de astăzi preferă dramatic NGFW ca element de bază în cadrul lor de securitate.

Ceea ce diferențiază aceste produse este ca orice alt dispozitiv de securitate. Atribute precum prețul, performanța, ușurința în utilizare - întreprinderea ia în considerare toate acestea și multe altele atunci când achiziționează o soluție NGFW.

Deci, vom examina furnizorii de firewall în funcție de dimensiunea pieței pe care o controlează.

Firewall Cisco Firepower de nouă generație

Paravanul de protecție de ultimă generație Cisco se mândrește cu protecția sa împotriva amenințărilor cu spectru complet. (Înțeles - înainte, în timpul și după un atac.)

Soluțiile lor hardware vin cu protecție malware avansată încorporată, sandboxing și un sistem de prevenire a intruziunilor de ultimă generație. Sandbox înseamnă că firewall-ul plasează aplicații potențial periculoase într-un „sandbox”, izolându-le astfel într-un mediu mai sigur de unde nu pot ajunge la rețea.

Ce este și mai cool este că compania susține că NGFW poate detecta o infecție în mai puțin de o zi .

Aceasta este o caracteristică utilă, deoarece cercetările lor arată o mediană de 100 de zile de la infecție la detectare.

Totuși, toate aceste extra nu sunt ieftine. Prețurile lor pot ajunge la peste 175.000 de dolari pentru un Cisco Firepower 4150.

Rețele Palo Alto

Palo Alto Networks NGFW oferă utilizatorilor săi o rețea rapidă cu „impact redus sau deloc asupra latenței rețelei”. Paravanul de protecție al rețelei poate proteja toate dispozitivele care se conectează la rețea din orice parte a globului , datorită sistemului lor GlobalProtect.

Bineînțeles, vine cu protecție împotriva virușilor, viermilor și a altor aplicații rău intenționate.

Prețurile produselor lor sunt la nivelul superior, dar la fel este și calitatea securității pe care o obțineți în schimb.

FortiGate de Fortinet

O opțiune mai accesibilă, dar fără compromisuri de securitate, Fortinet NGFW este o opțiune excelentă. Denumit FortiGate, acest firewall de rețea vine cu automatizare care poate reduce nevoia de personal de securitate real.

FortiGate susține, de asemenea, că oferă o latență „ultra-scăzută” și actualizări de informații de amenințări certificate independent.

Modelele lor sunt puțin mai ieftine decât ale concurenților lor, deși unele modele vă pot costa până la 500.000 de dolari pe an.

Check Point Software Technologies

NGFW-urile Check Point se remarcă prin consola lor de administrare unificată. Oferă control centralizat de gestionare a tuturor rețelelor (inclusiv bazate pe cloud). Acest lucru face mai ușoară gestionarea securității rețelei.

Acest firewall de rețea protejează împotriva ransomware -ului, exploatărilor de la zero zile și multe alte atacuri cibernetice. Paravanul de protecție de ultimă generație al Checkpoint se bazează pe caracteristicile tradiționale NGFW, cum ar fi IPS, VPN și controlul aplicațiilor. În plus, Checkpoint adaugă îmbunătățiri cheie, cum ar fi firewall-uri virtuale, atât pe cloud-urile publice, cât și pe cele private .

Unul dintre celelalte avantaje ale Fortinet este că produsele lor sunt mai accesibile .

Aceste patru companii se remarcă ca „ lideri ” în industria firewall-urilor,

Învelire

Am acoperit elementele de bază despre ce este un firewall , cum funcționează și diferitele tipuri de firewall . Indiferent de tipul de firewall de rețea pe care îl alegeți - este ceea ce se află la punctele de intrare și ieșire ale sistemului dvs.

Indiferent dacă sunteți responsabil de o întreprindere, un proprietar de IMM-uri sau doar un Joe obișnuit - să aveți un firewall este o necesitate. Fără unul, rețeaua dvs. este vulnerabilă la tot felul de atacuri cibernetice.

Din fericire, aveți o mulțime de opțiuni dintre care să alegeți - fie că este vorba de software, hardware sau ambele.

Rămâneți în siguranță online și ne vedem data viitoare.