Jakie są różne rodzaje urządzenia zapory?

Urządzenie zapory to aplikacja zaprojektowana w celu ograniczenia dostępu między dwiema sieciami, aby zapobiec nieautoryzowanemu dostępowi. Istnieje wiele rodzajów urządzeń zaporowych. Niektóre funkcjonują jako część systemu operacyjnego, podczas gdy inne są dedykowanymi aplikacjami. Najczęstsze typy obejmują filtr pakietu, stanowy filtr pakietu, brama aplikacji lub serwer proxy oraz system ochrony włamań (IPS) lub system wykrywania włamań (IDS). Istnieją również inne urządzenia zapory, ale często nie są one tak skuteczne.

Filtry pakietów ściśle badają każdy pakiet informacji, który wchodzi w sieć i zezwala lub odmawia IT w oparciu o wcześniej ustalone reguły użytkownika. Reguły te mogą obejmować takie czynniki, jak adres źródłowego protokołu internetowego (IP), niezależnie od tego, czy pakiet próbuje nawiązać połączenie, oraz protokoły, takie jak protokół kontroli transmisji (TCP), protokół DataGram User (UDP) oraz protokół komunikatu kontroli Internetu (ICMP).

Stateful Packet Filter, znany również jako dynamiczny filtr pakera, jest zasadniczo aktualizacją z oryginalnego filtra pakietu. Może zarządzać regułami, takimi jak jego poprzednik, ale może również monitorować aktywne połączenia, a następnie wykorzystywać te dodatkowe informacje, aby lepiej ocenić, czy pakiet przychodzący jest bezpieczny czy niebezpieczny. Ten typ urządzenia zapory jest wygodniejszy, ponieważ pozwala użytkownikowi w intranecie poprosić o dostęp do treści, które normalnie nie byłyby dozwolone za pośrednictwem zapory.

Brama aplikacji, znana również jako brama na poziomie aplikacji, jest jeszcze bardziej inteligentnym i wyrafinowanym urządzeniem zapory ogniowej. Działa jako pośrednik lub proxy między komputerem lub serwerem a systemem zdalnym, który żąda dostępu. Jeśli żądanie przychodzące przekazuje uwierzytelnianie, brama, wówczas pobiera odpowiednie informacje i przesyła je z powrotem do serwera zdalnego. To oznaczaże istnieją dwa jednoczesne połączenia w akcji jednocześnie, które są między serwerem a bramą, oraz ten między bramą a serwerem zdalnym.

Ostatnie dwa urządzenia zapory to IPS i IDS. IPS działa zgodnie z wykrywaniem i blokowaniem przychodzących ataków, podczas gdy IDS wykrywa jedynie ataki, a następnie ostrzega administratora. Chociaż IPS jest bardziej skutecznym urządzeniem zapory, zużywa o wiele więcej zasobów systemowych, ponieważ działa w linii. Z drugiej strony IDS nie zatyka pamięci, ale nie zapewnia też tak dużej ochrony. Jako takie, IDS jest zwykle łączone z innym urządzeniem zapory, takim jak stateful Filter Packet lub Gateway Application.