Jaké jsou různé typy firewall zařízení?
Zařízení Firewall je softwarová aplikace navržená tak, aby omezila přístup mezi dvěma sítěmi, aby se zabránilo neoprávněnému přístupu. Existuje mnoho typů zařízení brány firewall. Některé fungují jako součást operačního systému, zatímco jiné jsou vyhrazené softwarové aplikace. Mezi nejběžnější typy patří filtr paketů, stavový filtr paketů, aplikační brána nebo proxy a systém ochrany proti narušení (IPS) nebo systém detekce narušení (IDS). Existují i další zařízení brány firewall, ale často nejsou tak efektivní.
filtry Packet pečlivě zkoumají každý paket informací, které vstupují do sítě a umožňují nebo popírá vstup na základě dříve zavedených uživatelských pravidel. Tato pravidla mohou zahrnovat takové faktory, jako je adresa zdrojového internetového protokolu (IP), ať už se balíček snaží vytvořit připojení a protokoly, jako je protokol TCP (TCP), protokol UDP (UDP) a protokol Internet Control Message Protocol (ICMP)./P>
Stavový filtr paketů, známý také jako dynamický filtr Packer, je v podstatě upgrade z původního filtru paketů. Může spravovat pravidla jako jeho předchůdce, ale může také sledovat aktivní připojení a následně použít tyto další informace, aby lépe posoudil, zda je příchozí paket bezpečný nebo nebezpečný. Tento typ zařízení brány firewall je pohodlnější, protože umožňuje uživateli v rámci intranetu požadovat přístup k obsahu, který by normálně nebyl povolen prostřednictvím firewall.
Aplikační brána, známá také jako brána na úrovni aplikace, je ještě inteligentnější a sofistikovanější zařízení brány firewall. Funguje jako prostředník nebo proxy mezi počítačem nebo serverem a vzdáleným systémem, který požaduje přístup. Pokud příchozí požadavek projde ověřováním, brána poté načte příslušné informace a odešlete je zpět na vzdálený server. To znamenáŽe existují dvě současná připojení v akci najednou, která jsou mezi serverem a bránou a jedním mezi bránou a vzdáleným serverem.
Poslední dvě zařízení brány firewall jsou IPS a ID. IPS pracuje inline detekcí a blokováním příchozích útoků, zatímco ID pouze detekuje útoky a poté upozorní správce. Přestože je IPS účinnějším zařízením brány firewall, využívá mnoho dalších systémových zdrojů, protože funguje inline. IDS, na druhé straně, neucpává paměť, ale také neposkytuje tolik ochrany. ID je proto obvykle kombinován s jiným zařízením brány firewall, jako je stavový filtr paketů nebo aplikační brána.