Jakie są różne typy urządzeń zapory ogniowej?
Zapora ogniowa to aplikacja zaprojektowana w celu ograniczenia dostępu między dwiema sieciami w celu zapobiegania nieautoryzowanemu dostępowi. Istnieje wiele rodzajów urządzeń zaporowych. Niektóre działają jako część systemu operacyjnego, a inne są dedykowanymi aplikacjami. Najczęstsze typy to filtr pakietów, stanowy filtr pakietów, brama aplikacji lub serwer proxy oraz system ochrony przed włamaniami (IPS) lub system wykrywania włamań (IDS). Istnieją również inne urządzenia zapory ogniowej, ale często nie są one tak skuteczne.
Filtry pakietów dokładnie sprawdzają każdy pakiet informacji, który wchodzi do sieci i zezwala na dostęp lub odmawia go na podstawie wcześniej ustalonych reguł użytkownika. Reguły te mogą obejmować takie czynniki, jak źródłowy adres protokołu internetowego (IP), niezależnie od tego, czy pakiet próbuje nawiązać połączenie, oraz protokoły, takie jak protokół kontroli transmisji (TCP), protokół datagramu użytkownika (UDP) i Internetowy protokół komunikatu kontrolnego (ICMP).
Stanowy filtr pakietów, znany również jako dynamiczny filtr pakietów, jest zasadniczo aktualizacją oryginalnego filtra pakietów. Może zarządzać regułami, takimi jak jego poprzednik, ale może również monitorować aktywne połączenia, a następnie wykorzystywać te dodatkowe informacje, aby lepiej ocenić, czy przychodzący pakiet jest bezpieczny, czy niebezpieczny. Ten typ zapory jest wygodniejszy, ponieważ pozwala użytkownikowi w intranecie zażądać dostępu do treści, które normalnie nie byłyby dozwolone przez zaporę.
Brama aplikacji, zwana również bramą na poziomie aplikacji, jest jeszcze bardziej inteligentnym i wyrafinowanym urządzeniem zapory. Działa jako pośrednik lub serwer proxy między komputerem lub serwerem a systemem zdalnym, który żąda dostępu. Jeśli żądanie przychodzące przechodzi uwierzytelnienie, brama pobiera odpowiednie informacje i przesyła je z powrotem na zdalny serwer. Oznacza to, że jednocześnie działają dwa jednoczesne połączenia, które są tym między serwerem a bramą i tym między bramą a zdalnym serwerem.
Ostatnie dwa urządzenia zapory to IPS i IDS. IPS działa inline, wykrywając i blokując przychodzące ataki, podczas gdy IDS jedynie wykrywa ataki, a następnie powiadamia administratora. Chociaż IPS jest bardziej efektywnym urządzeniem zapory ogniowej, zużywa o wiele więcej zasobów systemowych, ponieważ działa bezpośrednio. Z drugiej strony, IDS nie zapycha pamięci, ale nie zapewnia tak dużej ochrony. Jako taki, IDS jest zazwyczaj łączony z innym urządzeniem zapory, takim jak stanowy filtr pakietów lub brama aplikacji.