Jaké jsou různé typy zařízení Firewall?
Zařízení brány firewall je softwarová aplikace navržená tak, aby omezovala přístup mezi dvěma sítěmi, aby se zabránilo neoprávněnému přístupu. Existuje celá řada typů zařízení firewall. Některé fungují jako součást operačního systému, zatímco jiné jsou specializované softwarové aplikace. Mezi nejčastější typy patří paketový filtr, stavový paketový filtr, aplikační brána nebo proxy a systém ochrany proti narušení (IPS) nebo systém detekce narušení (IDS). Existují i jiná zařízení brány firewall, ale často nejsou tak účinná.
Filtry paketů pečlivě zkoumají každý paket informací, které vstupují do sítě a umožňují nebo zakazují jeho vstup na základě dříve stanovených uživatelských pravidel. Tato pravidla mohou zahrnovat takové faktory, jako je adresa zdroje internetového protokolu (IP), zda se balíček pokouší navázat spojení, a protokoly, jako je protokol řízení přenosu (TCP), protokol uživatelských datagramů (UDP) a Protokol internetové řídicí zprávy (ICMP).
Stavový paketový filtr, také známý jako dynamický paketový filtr, je v podstatě upgradem z původního paketového filtru. Může spravovat pravidla jako jeho předchůdce, ale také může monitorovat aktivní připojení a následně použít tyto další informace k lepšímu posouzení, zda je příchozí paket bezpečný nebo nebezpečný. Tento typ zařízení brány firewall je výhodnější, protože umožňuje uživateli v intranetu požadovat přístup k obsahu, který by normálně nebyl povolen prostřednictvím brány firewall.
Aplikační brána, známá také jako aplikační brána, je ještě inteligentnější a sofistikovanější zařízení brány firewall. Funguje jako prostředník nebo proxy mezi počítačem nebo serverem a vzdáleným systémem, který požaduje přístup. Pokud příchozí požadavek předá ověření, brána poté načte příslušné informace a odešle je zpět vzdálenému serveru. To znamená, že existují dvě simultánní spojení v akci najednou, a to spojení mezi serverem a bránou a spojení mezi bránou a vzdáleným serverem.
Poslední dvě zařízení brány firewall jsou IPS a IDS. IPS pracuje inline detekcí a blokováním příchozích útoků, zatímco IDS pouze detekuje útoky a poté upozorní správce. Přestože je IPS účinnějším zařízením brány firewall, využívá mnohem více systémových prostředků, protože funguje inline. IDS, na druhé straně, neucpává paměť, ale také neposkytuje tolik ochrany. Jako takový je IDS obvykle kombinován s jiným zařízením brány firewall, jako je stavový filtr paketů nebo aplikační brána.