Ochrana vaší obchodní sítě se stala nezbytností více než kdy jindy.
Svět, ve kterém žijeme, je digitálně vyspělý, kde se internet vkradl do našich životů téměř ve všech aspektech. Je těžké si představit den bez internetu nebo zařízení schopných s ním komunikovat.
Přestože nám to usnadnilo život, internet také vítá spoustu online hrozeb, které mohou organizaci poškodit různými způsoby. Hackeři hledají bezpečnostní mezery, do kterých by mohli injektovat viry a jiné nekalé úmysly, což by firmu stálo obrovské peníze a slávu.
Podobnými krádežemi trpěli i techničtí giganti jako Google a Facebook. A CNBC zpráva uvádí, že podvodníci udělali kreativní obrat a ukradli 100 milionů $+ z Googlu a Facebooku v letech 2013-2015.
To vše díky moderním pokrokům, které byly zavedeny firewally na ochranu před digitálními hrozbami. Jsou navrženy tak, aby chránily zařízení a cenná data monitorováním a řízením příchozího a odchozího síťového provozu.
Nicméně, hackeři a jejich hrozby se vyvíjejí, jak mluvíme. Firewally proto musí být také chytřejší, aby mohly čelit novým výzvám.
Table of Contents
Jsou všechny firewally stejné?
Ne, všechny firewally nejsou vytvořeny stejně. Od 80. let ušli dlouhou cestu a můžete slyšet o jejich různých typech, jako například:
V tomto článku se budu zabývat stavovými a bezstavovými firewally, které jsou pro lidi matoucí. Každý z nich má nějaké výhody a nevýhody a použitelnost, ale oba jsou skutečně důležité pro ochranu sítě.
Pojďme je tedy rovnou poznat!
Co je Stateful Firewall?
Stavové firewally jsou schopny monitorovat všechny aspekty síťového provozu, včetně jejich komunikačních kanálů a charakteristik. Jsou také označovány jako dynamické kapsové filtry, protože filtrují provozní pakety na základě kontextu a stavu.
Nyní, co tyto souvislosti a stav znamenají v jazyce síťových připojení?
- Kontext – zahrnuje metadata paketů včetně portů a IP adres patřících ke koncovému bodu a cíli, délku paketu, informace vrstvy 3 týkající se opětovného sestavení a fragmentace, příznaky a čísla pro TCP sekvenci vrstvy 4 a další.
- Stav – firewally uplatňují svou politiku na základě stavu připojení. Pro pochopení stavu si uveďme příklad komunikace na bázi TCP. V TCP řídí stav připojení 4 bity – SYN, ACK, FIN a RST.
Když je připojení zahájeno prostřednictvím 3-cestného handshake, pak TCP indikuje příznak SYN, který firewall používá k označení příchodu nového připojení. Dále připojení obdrží příznak SYN+ACK serverem. Dokud se klient nevrátí pomocí ACK, spojení se nenaváže.
Podobně při zobrazení paketu FIN+ACK nebo RST je spojení označeno pro smazání přímo zde spolu s budoucími pakety.
Výhody
- Výkonná paměť pro zachování klíčových aspektů provozu
- Vysoce kvalifikovaní k detekci padělaných zpráv nebo neoprávněného přístupu
- Inteligentní systém pro lepší rozhodování na základě současných a minulých zjištění
- Širší kapacita protokolování a silnější zmírnění útoků
- Vyžaduje menší porty pro komunikaci
To znamená, že stavové firewally neustále analyzují každý datový paket, který se pokouší vstoupit do sítě. Jakmile stavový firewall schválí požadavek na provoz, může se volně pohybovat po síti.
Stavové brány firewall však mohou být zranitelné vůči útokům DDoS. Důvodem je zvýšená potřeba propojení softwaru a sítě a intenzivní výpočetní výkon pro implementaci.
Co je bezstavový firewall?
Bezstavové firewally využívají vodítka z klíčových hodnot, jako je zdroj, cílová adresa a další, ke kontrole, zda není přítomna nějaká hrozba. Při detekci možné hrozby ji brána firewall zablokuje. Existují určitá přednastavená pravidla, která firewally vynucují při rozhodování, zda musí být provoz povolen nebo ne.
Protože bezstavové firewally nejsou navrženy tak, aby zvažovaly tolik detailů jako stavové firewally, jsou méně přísné.
Bezstavový firewall například nemůže vzít v úvahu úplný vzor, ve kterém pakety vstupují. Místo toho zkontroluje každý paket izolovaně. Kromě toho také nedokáže rozlišit mezi různými typy provozu na úrovni aplikace, včetně HTTPS, HTTP, SSH, FTP, VolP atd.
V důsledku toho jsou bezstavové brány firewall náchylné k online útokům šířeným napříč různými pakety.
Výhody
- Funguje dobře v případě silného provozu
- Rychle
- Obecně levnější než stavové firewally.
Hádáte správně, bezstavový firewall nekontroluje celý provoz nebo paket a nedokáže identifikovat typy provozu.
Který firewall je lepší – stavový nebo bezstavový?
Nyní přichází ta zajímavá část!
Jak jste si již přečetli výhody obou typů firewallů, můžete si koupit kohokoli podle svých potřeb.
Ale pokud na to stále máte dvojí názor, zúžíme to na základě vašich osobních nebo obchodních požadavků.
Malý obchod
Pro malé podniky je hlavním cílem nákupu firewallu ochrana systémů a dokumentů v bezpečí před špatnými hráči. Navíc mají v ruce také omezený rozpočet.
Vzhledem k tomu, že objemy provozu jsou většinou nižší pro menší podniky, znamená to, že příchozí hrozby budou také menší nebo vzdálenější, dalo by se říci.
Bezstavové firewally by tedy pro vás mohly být vhodnou volbou, pokud provozujete malou firmu. Jeho rychlý výkon ve spojení se schopností řídit velký provoz může být tou nejlepší hodnotou vašich těžce vydělaných peněz.
Podniky
Podniky mají spoustu systémů a dat, včetně těch velmi citlivých, se kterými si nikdy nedovolí být vystaveni. Mohlo by to mít dopad na jejich pověst a peníze. Nemluvě o tom, že mají také větší inkling a odchozí provoz, který potřebuje monitorování.
Za ně by mohly mluvit stavové firewally. Výkonné firewally se sofistikovanými schopnostmi mohou lépe chránit jejich rozsáhlá aktiva tím, že poskytují silnou bezpečnostní vrstvu pro zmírnění útoků.
Jiné scénáře
- Pro malou kancelář skládající se z několika důvěryhodných zaměstnanců vyžadujících směrovací schopnosti lze použít bezstavové brány firewall.
- Můžete použít bezstavovou bránu firewall uvnitř důvěryhodné sítě, která se nachází mezi VLAN, a ujistěte se, že stavová brána firewall již monitoruje externí provoz.
Některé často kladené dotazy
Může jeden firewall fungovat jako stavový a bezstavový?
Ne. Brána firewall může být stavová nebo bezstavová.
Je HTTP bezstavový nebo stavový?
Bez státní příslušnosti. Server zapomene vše o stavu prohlížeče nebo klienta. Kvůli webovým aplikacím vypadá HTTP prakticky jako stavový, ale ve skutečnosti je bezstavový.
Je brána firewall systému Windows stavová nebo bezstavová?
Brána firewall systému Windows (WF) je stavová. Automaticky monitoruje vaše připojení, aby bylo zajištěno, že jsou povolena pouze důvěryhodná data.
Závěr
Vyberte si, co vyhovuje vašim požadavkům na zabezpečení vaší sítě pomocí firewallů a zabezpečení všech vašich systémů a dat.