Vilka är de olika typerna av brandväggsenheter?

En brandväggsenhet är en programvara som är konstruerad för att begränsa åtkomst mellan två nätverk för att förhindra obehörig åtkomst. Det finns många typer av brandväggsenheter. Vissa fungerar som en del av ett operativsystem, medan andra är dedikerade program. De vanligaste typerna inkluderar ett paketfilter, ett tillräckligt paketfilter, en applikationsgateway eller proxy och ett intrusionsskyddssystem (IPS) eller intrusionsdetekteringssystem (IDS). Det finns andra brandväggsenheter också, men de är ofta inte lika effektiva.

Paketfilter granskar noggrant varje paket med information som går in i ett nätverk och tillåter eller avvisar posten baserat på tidigare fastställda användarregler. Dessa regler kan inbegripa faktorer som IP-adress (källa-internetprotokoll), oavsett om paketet försöker upprätta en anslutning eller protokoll, såsom överföringsstyrprotokollet (TCP), användardatagramprotokollet (UDP) och Internet Control Message Protocol (ICMP).

Ett tillräckligt paketfilter, även känt som ett dynamiskt paketfilter, är i huvudsak en uppgradering från det ursprungliga paketfiltret. Den kan hantera regler som sin föregångare, men den kan också övervaka aktiva anslutningar och därefter använda denna ytterligare information för att bättre mäta om ett inkommande paket är säkert eller farligt. Den här typen av brandväggsenhet är bekvämare eftersom den tillåter en användare inom intranätet att begära åtkomst till innehåll som normalt inte skulle tillåtas via brandväggen.

En applikationsport, även känd som en applikationsnivå-gateway, är en ännu mer intelligent och sofistikerad brandväggsenhet. Det fungerar som mellanhand eller proxy mellan en dator eller server och fjärrsystemet som begär åtkomst. Om en inkommande begäran godkänner autentiseringen hämtar gateway sedan rätt information och skickar tillbaka den till fjärrservern. Detta innebär att det finns två samtidiga anslutningar i funktion på en gång, som är den mellan servern och gateway, och den mellan gateway och fjärrserver.

De två sista brandväggsenheterna är IPS och IDS. IPS fungerar inline genom att upptäcka och blockera inkommande attacker, medan IDS bara upptäcker attacker och varnar sedan administratören. Även om IPS är en effektivare brandväggsenhet använder den många fler systemresurser eftersom den fungerar inline. IDS, å andra sidan, täpper inte upp minnet, men det ger inte heller så mycket skydd. Som sådan kombineras IDS vanligtvis med en annan brandväggsenhet, till exempel ett tillräckligt paketfilter eller applikationsgrind.