Ochrana podnikové sítě je v dnešní digitální době naprosto klíčová, a to více než kdykoliv předtím.
Žijeme v éře, kdy se internet stal nedílnou součástí téměř všech aspektů našich životů. Je těžké si představit den bez připojení k internetu a zařízení, která s ním dokážou komunikovat.
Přestože nám internet život usnadňuje, zároveň otevírá dveře mnoha online hrozbám, které mohou organizaci vážně poškodit. Kyberzločinci neustále hledají bezpečnostní slabiny, kterými by mohli do systémů proniknout viry a další škodlivý software, což může firmu stát nemalé peníze a poškodit její reputaci.
Podobné útoky zasáhly i velké technologické společnosti, jako Google a Facebook. Podle zprávy CNBC, podvodníci kreativním způsobem ukradli z Google a Facebooku více než 100 milionů dolarů v letech 2013-2015.
Moderní technologie, jako jsou firewally, byly vyvinuty pro ochranu před těmito digitálními hrozbami. Jejich úkolem je chránit zařízení a citlivá data monitorováním a řízením příchozího i odchozího síťového provozu.
Ovšem hackeři a jejich metody se neustále vyvíjejí. Proto i firewally musí být stále chytřejší, aby dokázaly čelit novým výzvám.
Jsou všechny firewally stejné?
Rozhodně ne. Firewally prošly od 80. let dlouhým vývojem a dnes se setkáváme s různými typy. Mezi ně patří i stavové a bezstavové firewally, které bývají pro mnoho lidí matoucí. Každý z nich má své výhody, nevýhody a specifické využití, přičemž oba hrají důležitou roli v zabezpečení sítě.
Pojďme se na ně podívat blíže!
Co je stavový firewall?
Stavové firewally jsou schopny sledovat veškeré aspekty síťového provozu, včetně komunikačních kanálů a charakteristik. Jsou také označovány jako dynamické filtry paketů, protože filtrují provoz na základě kontextu a stavu.
Co vlastně znamená kontext a stav v souvislosti se síťovými připojeními?
- Kontext – zahrnuje metadata paketů, jako jsou porty, IP adresy zdrojů a cílů, délka paketů, informace vrstvy 3 týkající se fragmentace a opětovného složení, příznaky a sekvenční čísla TCP vrstvy 4 a další.
- Stav – firewally uplatňují pravidla na základě stavu připojení. Pro ilustraci stavu si vezměme TCP komunikaci. V TCP stav připojení řídí 4 bity – SYN, ACK, FIN a RST.
Když je připojení navázáno pomocí třífázového handshake, TCP signalizuje příznak SYN, který firewall používá k označení nového připojení. Následně připojení obdrží příznak SYN+ACK od serveru. Dokud se klient neozve příznakem ACK, spojení není považováno za navázané.
Podobně, když je obdržen paket FIN+ACK nebo RST, je spojení označeno k ukončení a další pakety jsou blokovány.
Výhody:
- Efektivní správa paměti pro uchování klíčových informací o provozu.
- Vysoká účinnost při odhalování podvržených zpráv nebo neoprávněných přístupů.
- Inteligentní rozhodovací systém založený na aktuálních i minulých zjištěních.
- Širší možnosti protokolování a účinnější zmírnění útoků.
- Menší počet portů pro komunikaci.
To znamená, že stavové firewally neustále analyzují každý datový paket, který se pokouší vstoupit do sítě. Pokud stavový firewall schválí požadavek na provoz, může volně procházet sítí.
Stavové firewally však mohou být zranitelné vůči útokům DDoS kvůli náročnosti na softwarovou a síťovou konektivitu a výpočetní výkon.
Co je bezstavový firewall?
Bezstavové firewally kontrolují provoz na základě klíčových hodnot, jako jsou zdrojová adresa, cílová adresa a další parametry, aby odhalily potenciální hrozby. Pokud je hrozba detekována, firewall ji zablokuje. Existují předem definovaná pravidla, která firewall používá při rozhodování, zda provoz povolit nebo ne.
Protože bezstavové firewally neanalyzují provoz tak podrobně jako stavové firewally, jsou méně striktní.
Například bezstavový firewall nebere v úvahu celkový kontext, ve kterém pakety přicházejí. Každý paket kontroluje samostatně. Dále nedokáže rozlišovat mezi různými typy provozu na aplikační vrstvě, jako je HTTPS, HTTP, SSH, FTP, VolP atd.
V důsledku toho jsou bezstavové firewally náchylnější k online útokům šířeným prostřednictvím různých paketů.
Výhody:
- Dobrá funkčnost při vysokém provozu.
- Rychlost.
- Obvykle nižší cena než stavové firewally.
Bezstavový firewall tedy nekontroluje celkový kontext a typ provozu.
Který firewall je lepší – stavový nebo bezstavový?
A teď to nejdůležitější!
Na základě výše uvedených výhod obou typů firewallů si můžete vybrat ten, který nejlépe vyhovuje vašim potřebám.
Pokud si stále nejste jistí, zúžíme výběr na základě vašich osobních nebo obchodních požadavků.
Malá firma
Pro malé firmy je hlavním cílem ochrany před kybernetickými hrozbami zajištění bezpečnosti systémů a dat. Kromě toho mají obvykle omezený rozpočet.
Vzhledem k tomu, že menší firmy mají obvykle menší objem provozu, je pravděpodobnost příchozích hrozeb také nižší.
Pro malé firmy mohou být tedy vhodnou volbou bezstavové firewally. Jejich rychlost a schopnost zvládat velký objem provozu mohou být tím nejlepším řešením v poměru cena/výkon.
Podniky
Podniky disponují rozsáhlými systémy a citlivými daty, která si nemohou dovolit vystavit riziku. Hrozí jim nejen finanční ztráty, ale i poškození reputace. Navíc mají velký příchozí i odchozí provoz, který je třeba monitorovat.
Pro tyto firmy jsou vhodnější stavové firewally. Výkonné firewally se sofistikovanými funkcemi mohou lépe chránit rozsáhlý majetek podniku a poskytovat silnou bezpečnostní vrstvu pro zmírnění útoků.
Další scénáře
- Pro malou kancelář s několika důvěryhodnými zaměstnanci, kde je vyžadována funkce směrování, lze použít bezstavové firewally.
- Můžete použít bezstavový firewall uvnitř důvěryhodné sítě, například mezi VLAN, pokud je již vnější provoz monitorován stavovým firewallem.
Často kladené otázky
Může jeden firewall fungovat jako stavový i bezstavový?
Ne. Firewall je buď stavový, nebo bezstavový.
Je HTTP stavový nebo bezstavový?
Bezstavový. Server zapomíná stav prohlížeče nebo klienta. Díky webovým aplikacím se HTTP jeví jako stavový, ale ve skutečnosti je bezstavový.
Je firewall systému Windows stavový nebo bezstavový?
Firewall systému Windows (WF) je stavový. Automaticky monitoruje připojení, aby zajistil, že jsou povolena pouze důvěryhodná data.
Závěr
Vyberte si firewall, který nejlépe vyhovuje vašim potřebám v oblasti zabezpečení sítě, a chraňte tak své systémy a data.