Hvad er de forskellige typer firewall-enheder?
En firewall-enhed er et softwareprogram, der er konstrueret til at begrænse adgangen mellem to netværk for at forhindre uautoriseret adgang. Der er adskillige typer firewall-enheder. Nogle fungerer som en del af et operativsystem, mens andre er dedikerede softwareapplikationer. De mest almindelige typer inkluderer et pakkefilter, et tilstandsfuldt pakkefilter, en applikationsgateway eller proxy og et indbrudssikringssystem (IPS) eller intrusionsdetektionssystem (IDS). Der er også andre firewall-enheder, men de er ofte ikke så effektive.
Pakkefiltre undersøger nøje hver pakke information, der kommer ind i et netværk og tillader eller afviser indtastning baseret på tidligere etablerede brugerregler. Disse regler kan omfatte faktorer som kilden til internetprotokol (IP) -adresse, uanset om pakken prøver at etablere en forbindelse eller ej, og protokoller såsom transmissionskontrolprotokollen (TCP), brugerdatagramprotokollen (UDP) og Internetkontrolmeddelelsesprotokol (ICMP).
Et stateful pakkefilter, også kendt som et dynamisk pakkerfilter, er i det væsentlige en opgradering fra det originale pakkefilter. Den kan administrere regler som sin forgænger, men den kan også overvåge aktive forbindelser og derefter bruge disse yderligere oplysninger til bedre at måle, om en indgående pakke er sikker eller farlig. Denne type firewall-enhed er mere praktisk, fordi den tillader en bruger i intranettet at anmode om adgang til indhold, der normalt ikke ville være tilladt via firewall.
En applikationsgateway, også kendt som en applikationsniveau-gateway, er en endnu mere intelligent og sofistikeret firewall-enhed. Det fungerer som mellemmand eller proxy mellem en computer eller server og det eksterne system, der anmoder om adgang. Hvis en indgående anmodning videregiver godkendelse, henter gateway derefter de relevante oplysninger og sender dem tilbage til fjernserveren. Dette betyder, at der er to samtidige forbindelser i aktion på én gang, som er den mellem serveren og gateway, og den mellem gateway og fjernserver.
De sidste to firewall-enheder er IPS og IDS. IPS fungerer inline ved at registrere og blokere indgående angreb, mens IDS kun registrerer angreb og derefter advarer administratoren. Selvom IPS er en mere effektiv firewall-enhed, bruger den mange flere systemressourcer, fordi den fungerer inline. IDS på den anden side tilstopper ikke hukommelsen, men det giver heller ikke så meget beskyttelse. Som sådan er IDS typisk kombineret med en anden firewall-enhed, såsom et statisk pakkefilter eller applikationsgateway.