etechblog

Co je síťová brána firewall a jak pomáhá zastavit útoky?

Photo of author

By etechblogcz

Znáte to známé pořekadlo?

Říká se, že „každá mince má dvě strany“ nebo že „není růže bez trní“.

Dává to smysl i v dnešní době.

Vezměme si například moderní technologie.

Technologie mají obrovský potenciál měnit náš život k lepšímu, ale zároveň skrývají i riziko, že nás mohou ohrozit.

A je to tak!

Kybernetické útoky jsou dnes na denním pořádku, téměř každý den slyšíme o nějaké velké organizaci, která se stala jejich obětí.

Nejsou ohroženy jen organizace, ale i známé osobnosti. Peníze, sláva, vše může být ztraceno vinou kyberzločinců. Paradoxní je, že řešení tohoto problému leží opět v technologiích, například v podobě firewallů.

Firewall je bezpečnostní bariéra, která chrání vaši síť před neoprávněným přístupem. Vzhledem k narůstajícímu počtu útoků dosáhl celosvětový trh se správou sítí v roce 2019 objemu 11 miliard dolarů, jak uvádí tato zpráva.

Existuje mnoho typů firewallů, včetně síťových, softwarových, cloudových, hardwarových, aplikačních a dalších.

Občas je ale těžké rozlišovat mezi síťovými a aplikačními firewally.

V tomto článku se na to podíváme blíže, zaměříme se na síťové firewally a doporučení, jak je používat.

Čtěte dál!

Co je to síťový firewall?

Síťový firewall je systém, který řídí přístup do sítě vaší organizace a tím ji chrání. Funguje jako filtr, který blokuje nelegitimní příchozí provoz dříve, než by se dostal do vaší sítě a způsobil škody.

Jeho hlavním účelem je oddělit vnitřní síť od vnější a řídit komunikaci mezi nimi.

Existují různé typy síťových firewallů:

  • Filtry paketů: Jsou to tradiční firewallové systémy, které pracují na základě atributů paketů, jako je zdrojová a cílová IP adresa, protokoly a porty. Na základě těchto atributů se rozhoduje, zda má být paket propuštěn přes firewall, nebo ne.
  • Stavové inspekční firewally: Tyto firewally navíc kontrolují pakety v rámci celé relace. Pokud je relace mezi dvěma koncovými body správně navázána, je komunikace povolena.
  • Firewally aplikační vrstvy: Dokážou analyzovat informace na aplikační vrstvě, jako jsou požadavky HTTP, FTP atd. Pokud detekují nějakou nelegitimní aplikaci, dokážou ji zablokovat.
  • Firewally nové generace: Jsou to pokročilé firewally s hlubší kontrolou, než je pouhé blokování protokolů a portů. Zahrnují kontrolu na úrovni aplikace, detekci hrozeb, prevenci narušení, firewally webových aplikací atd.

Jak se liší od aplikačního firewallu?

Ne každý firewall je schopen chránit systém před všemi typy hrozeb. Proto firmy často zvažují použití dvou typů firewallů – síťového firewallu a firewallu webových aplikací (WAF). Pro lepší zabezpečení sítě je důležité pochopit rozdíl mezi nimi.

Nejprve si ale řekněme něco o WAF.

Web Application Firewall (WAF) chrání webové aplikace před zranitelnostmi specifickými pro webové aplikace a bezpečnostními mezerami v HTTP/S.

V IT se digitální bezpečnost dělí do sedmi vrstev. WAF zajišťuje ochranu na 7. vrstvě, která se nazývá ochrana aplikační vrstvy.

Webové aplikace jsou cílem různých útoků, včetně:

  • Distribuovaných útoků odmítnutí služby (DDoS)
  • Cross-site Scripting (XSS)
  • SQL injekce
  • Útoků hrubou silou
  • Spamu
  • Únosu relace

Rozdíly

  • Vrstva zabezpečení: Síťové firewally pracují na vrstvách 3-4, které zahrnují zranitelnosti spojené s příchozím a odchozím síťovým provozem a přenosem dat. WAF pracují na 7. vrstvě, která se zaměřuje na zranitelnosti specifické pro aplikace, jak bylo zmíněno výše.
  • Zaměření: Síťové firewally chrání příchozí a odchozí provoz, zatímco WAF chrání aplikace.
  • Provozní režim: Síťové firewally pracují ve dvou režimech – transparentním a směrovaném. WAF pracují v aktivním a pasivním režimu.
  • Umístění: Síťové firewally se umisťují na okraji sítě, zatímco WAF se umisťují blízko internetových aplikací.
  • Ochrana před útoky: Síťové firewally chrání před zranitelnostmi, jako jsou méně zabezpečené zóny a neoprávněný přístup. WAF chrání před SQL injekcemi, útoky DDoS a XSS.
  • Algoritmy: Síťové firewally používají algoritmy jako filtrování paketů, proxy a stavovou kontrolu. WAF používají detekci anomálií, heuristiku a algoritmy založené na signaturách.

Jak pomáhá zastavit útoky na okraji sítě?

Síťový firewall řídí tok dat a provoz do a ze sítě. Tato data se nazývají „pakety“ a mohou obsahovat škodlivý kód, který může poškodit systém.

Během rušných období nebo o svátcích hackeři bombardují sítě malwarem, spamem, viry a dalšími škodlivými prvky.

V takových situacích firewall aplikuje pravidla na příchozí a odchozí provoz a vyhodnocuje, zda jsou v souladu s těmito pravidly.

  • Pokud je shoda – firewall provoz povolí.
  • Pokud shoda není – firewall provoz odmítne nebo zablokuje.

Tím je síť chráněna před všemi typy hrozeb, ať už interními nebo externími.

Zmínil jsem interní hrozby?

Ano, firewall není určen pouze pro internetovou síť, ale i pro interní. Většina útoků začíná uvnitř, proto je důležité implementovat strategii firewallu, kdykoli je to možné.

Jak co nejlépe využít firewall?

Jste nováčky v používání síťového firewallu?

Pokud ano, zde je několik rad, jak firewall používat co nejefektivněji:

  • Zkontrolujte pokrytí firewallem: Pokud jste nedávno udělali v síti nějaké změny, nezapomeňte zkontrolovat všechny systémy, které firewall pokrývá. Ujistěte se, že jsou stále chráněny, a případné problémy ihned řešte.
  • Sledujte připojená zařízení: Pokud vy nebo vaši zaměstnanci připojujete do sítě chytré telefony nebo jiná zařízení, je potřeba je chránit. Zkuste na tato zařízení nainstalovat osobní firewall, abyste zabezpečili data.
  • Izolujte platební systém: Zabezpečte platební procesy tím, že je ochráníte před zranitelnostmi. Nastavte firewall tak, aby blokoval veškeré nedůvěryhodné přenosy dat do/z platebních systémů.

Povolte pouze nezbytné věci pro zpracování a prodej karet a zakažte přímou komunikaci mezi těmito systémy a internetem.

Jaké jsou oblíbené cloudové síťové firewally?

Pojďme se na ně podívat!

Google Cloud

Obrázek od Google Cloud

Pro každý virtuální privátní cloud (VPC) generuje Google Cloud výchozí pravidla pro firewally na úrovni sítě. Tato pravidla umožňují přijímat nebo odmítat připojení k instancím VM na základě konfigurace.

Když jsou pravidla firewallu aktivní, chrání vaše instance bez ohledu na jejich operační systém a konfiguraci. I když instance virtuálních počítačů nejsou spuštěny, jsou stále v bezpečí.

Pravidla firewallu VPC Google Cloud platí pro komunikaci mezi instancemi virtuálních počítačů, vnější sítí a také mezi sebou.

Důležité body:

  • Síť má 2 výchozí pravidla firewallu pro blokování příchozího a povolení odchozího provozu.
  • Podporuje priority v rozsahu 0-65535.
  • Podporuje pouze připojení IPv4.

Zjistěte, jak implementovat firewall ve službě Google Cloud.

Barracuda

Zabezpečte svou síťovou infrastrukturu pomocí Barracuda CloudGen Firewall. Nabízí škálovatelnou a centralizovanou správu spolu s pokročilou bezpečnostní analýzou, která pomáhá snížit administrativní náklady.

Firewall může také vynucovat detailní zásady pro ochranu celé WAN. Je ideální pro poskytovatele spravovaných služeb, firmy s více pobočkami a další firmy se složitou a distribuovanou infrastrukturou. Dokáže blokovat zero-day útoky a pokročilé hrozby, které jsou schopné obejít antivirové motory a IPS založené na signaturách.

Důležité body:

  • Profilování aplikací
  • Filtrování webu
  • Detekce a prevence narušení
  • Ochrana proti spamu a malwaru
  • Ochrana před DoS a DDoS útoky
  • Zachycování SSL
  • Kompletní řízení přístupu v síti
  • Autoritativní server DNS a DNS

Check Point

Získejte vynikající zabezpečení s Check Point, který nabízí oceňované řešení SandBlast Network. Chrání síť před pokročilými útoky 5. generace lépe než většina firewallů, které nabízejí ochranu na 3–4 úrovních.

Check Point NGFW zahrnuje přes 60 inovativních bezpečnostních řešení. Je založen na nové architektuře Infinity, která dokáže zabránit útokům o rychlosti 1,5 Tbps. Zaměřuje se na prevenci útoků na aplikační vrstvě i malware.

Důležité body:

  • Ochrana před útoky nultého dne
  • Škálování na vyžádání
  • Jednotné zabezpečení napříč cloudy, sítěmi a IoT
  • Modulární hardware
  • Možnost rozšíření slotů
  • SSD disky pro zvýšení výkonu
  • Širší pokrytí sítě, mobilních zařízení, cloudu a koncových bodů
  • Detailní síťová DLP s více než 700 datovými typy pro FTP, e-mail a webový provoz
  • Centralizovaná kontrola správy

Zscaler

Pomocí Zscaler Cloud Firewall můžete zabezpečit místní síť pro všechny protokoly a porty bez nutnosti fyzických zařízení. Je schopen flexibilně škálovat dle objemu provozu.

Firewall poskytuje kontrolu v reálném čase, viditelnost a vynucování zásad okamžitě v síti. Dále detailně zaznamenává každou relaci a využívá pokročilou analýzu pro zjišťování zranitelností sítě z jedné konzole pro všechny aplikace, lokality a uživatele.

Důležité body:

  • Detailní zásady
  • Architektura založená na proxy
  • Cloud IPS
  • Zabezpečení DNS
  • Kontrola SSL
  • Poskytuje Firewall-as-a-Service (FaaS)
  • Optimalizuje páteřní spoje MPLS

SonicWall

Firmy všech velikostí, od malých podniků až po globální cloudové infrastruktury, mohou využívat spolehlivé bezpečnostní firewally SonicWall.

Díky tomu mohou splnit specifické požadavky na zabezpečení za rozumnou cenu. Další vrstvu zabezpečení lze přidat pomocí sady Advanced Gateway Security Suite (AGSS), která nabízí kompletní bezpečnostní služby a možnosti přizpůsobení.

Důležité body:

  • Gateway Security Services (GSS) pro ochranu proti spywaru, virům, prevenci narušení, kontrolu aplikací atd.
  • Filtrování obsahu pro blokování nevhodného, škodlivého nebo nelegálního webového obsahu
  • Capture Advanced Threat Protection (ATP)

SophosXG

SophosXG je jedním z předních bezpečnostních síťových firewallů. Poskytuje výkonnou ochranu nové generace pomocí technologií, jako je prevence narušení a hluboké učení.

Automatická reakce na hrozby okamžitě izoluje systémy při detekci hrozeb, aby se zabránilo jejich šíření. Kromě toho má firewall dobrou viditelnost podezřelého provozu, což vám pomůže ovládat síť.

Důležité body:

  • Snadno použitelné VPN zdarma
  • SOHO ochrana včetně SD-RED nebo XG 86
  • Mobilní VPN s SSL a IPSec
  • Šifrovaný provoz s podporou TLS 1.3
  • Výkonný DPI Engine
  • Rychlá cesta toku sítě
  • SSD disky, flexibilní konektivita a velkorysá RAM
  • Centrální správa cloudu s nástroji pro vytváření zpráv a bezdotykovým nasazením

Cisco

Společnost Cisco je oceňována předními výzkumnými a poradenskými společnostmi, jako je Gartner, a patří mezi lídry na trhu s firewally. Chraňte se před rostoucími online zranitelnostmi výběrem Cisco NGFW.

Zjednodušuje také správu zabezpečení a umožňuje získat lepší přehled v hybridních a distribuovaných sítích. NGFW integruje možnosti zabezpečení a sítě do stávající infrastruktury a poskytuje tak rozšířenou ochranu.

Důležité body:

  • Virtuální NGFW schopný provádět inspekci hrozeb nad 1 Gbps
  • Adaptivní bezpečnostní virtuální zařízení (ASAv)
  • ASA s FirePOWER
  • Spotřebiče Meraki řady MX
  • Prevence vniknutí nové generace
  • Centrum řízení palebné síly a správce zařízení
  • Cisco Threat Response a Defense Orchestrator
  • Cisco SecureX pro posílení zabezpečení

Fortinet

Fortinet NGFW dokáže řešit bezpečnostní problémy organizace. Využívá umělou inteligenci k proaktivní detekci a prevenci hrozeb. Jeho firewally jsou vysoce škálovatelné a vyhoví potřebám hybridních IT síťových architektur.

Firewally Fortinet kontrolují šifrovaný i nešifrovaný provoz a chrání tak vaše data. Kromě toho mohou zabránit útokům DDoS a ransomwaru bez dopadu na uživatelský komfort nebo prostojů.

Fortinet je k dispozici jako zařízení i virtuální stroj.

Závěr

Ochrana sítě před škodlivými úmysly, ať už zevnitř nebo zvenčí, je důležitější než kdy dříve. Nepropadejte panice, místo toho použijte kvalitní síťový firewall, abyste zajistili bezpečnost své sítě a dat a mohli klidně spát.

Přečtěte si více o zabezpečení sítě.

Tweet
Share
Share
Pin

Top 6 frontových systémů pro backendové vývojáře

Nabijte Kubernetes pomocí těchto úžasných nástrojů