Ce este Firewall? – Ghid introductiv

de
Tweet
Share
Share
Pin

În jocul securității rețelei, fie ești în siguranță, fie nu ești; nu există cale de mijloc.

Dacă un computer este conectat la conexiunea la Internet, acesta este vulnerabil la atacurile online. Singura diferență este că unele computere ar putea fi mai susceptibile decât altele.

Priviți aceste statistici globale de securitate cibernetică pentru a obține o imagine clară – a Veronis Raportul subliniază că infractorii cibernetici atacă internetul la fiecare 39 de secunde și de 2.244 de ori pe zi, în medie. Încălcările de date au expus deja aproximativ 4,1 miliarde de date în 2019.

Tot felul de afaceri, indiferent de dimensiunea lor, au devenit o țintă, în special întreprinderile mici. Le afectează reputația, îi costă milioane și le compromite datele clienților.

Aceste informații sunt suficiente pentru a înțelege că trebuie să existe o barieră pentru a proteja utilizatorii de amenințările care vin online.

Bariera despre care vom vorbi în acest articol este un firewall.

Deci, să punem puțină lumină asupra acestui aspect important al securității rețelei.

Ce este un firewall?

În limbajul de calcul, un firewall este un software sau hardware de securitate care poate monitoriza și controla traficul de rețea, atât la intrare, cât și la ieșire. Stabilește un fel de barieră între rețelele interne fiabile și cele externe necunoscute.

Prin urmare, un firewall, cunoscut și sub numele de firewall de rețea, este capabil să împiedice accesul neautorizat la/din rețelele private.

Un firewall de rețea se bazează pe reguli de securitate pentru a accepta, a respinge sau a renunța la un anumit trafic. Scopul firewall-ului este de a permite sau de a refuza conexiunea sau cererea, în funcție de regulile implementate.

Istoricul firewall-urilor

Există o poveste interesantă despre numele „firewall”.

Un firewall este inspirat de un obiect tangibil cunoscut sub numele de „firewall” sau zid de reținere a incendiului. Este instalat în interiorul clădirilor, separând două apartamente. Deci, în apariția unui incendiu, firewall-ul poate împiedica răspândirea incendiului de la un apartament la altul.

Aplicarea acestui termen în rețelele de calculatoare a început încă din anii 1980. La acea vreme, internetul era nou bazat pe conectivitate și utilizarea globală. De fapt, routerele au fost predecesorii firewall-urilor pentru că atunci separau o rețea de alta.

Filtre de pachete

Un firewall de rețea de prima generație folosit pentru a monitoriza pachetele, cu alte cuvinte, transferul de octeți între computere. Sunt folosite și astăzi, dar firewall-urile moderne au parcurs un drum lung cu dezvoltarea tehnologică.

Filtre cu stare

Firewall-uri de a doua generație, care au apărut în jurul anului 1990, care efectuează aceeași activitate ca și filtrele de pachete, pe lângă activitățile de monitorizare între două puncte finale. Filtrele cu stare sunt vulnerabile la atacurile DDoS.

  Care este cel mai bun pentru proiectul dvs

Strat de aplicație

Firewall de a treia generație care ar putea înțelege protocoale și aplicații precum FTP, HTTP. Prin urmare, ar putea detecta aplicațiile nedorite care încearcă să ocolească firewall-ul rețelei.

Firewall de generație următoare (NGFW)

Este o inspecție mai profundă sau avansată a stratului de aplicație, care include sisteme de prevenire a intruziunilor (IPS), firewall pentru aplicații web (WAF) și gestionarea identității utilizatorilor.

Tipuri de firewall-uri?

Puteți găsi diferite tipuri de firewall-uri și uneori ar putea fi confuz. Iată câteva dintre tipurile de firewall populare pe care le veți auzi adesea.

  • Firewall de rețea
  • Firewall aplicație web
  • Bazat pe hardware
  • Bazat pe software
  • Bazat pe cloud
  • Firewall pentru computer personal (Windows, macOS).
  • Firewall mobil

Acestea sunt în mare parte clasificate în două tipuri – bazate pe rețea și bazate pe gazdă.

Firewall-uri bazate pe rețea versus pe gazdă

Firewall-uri bazate pe rețea

Acestea funcționează la niveluri de rețea și filtrează tot traficul care vine și trece printr-o rețea. Ele filtrează traficul verificând regulile firewall-ului și protejând rețeaua. Un firewall de rețea este de obicei instalat la marginea rețelei și acționează ca primul strat de protecție pentru a bloca orice trafic nedorit care nu ar trebui să intre în centrele de date.

Firewall-uri bazate pe gazdă

Acestea sunt instalate pe diferite noduri de rețea, controlând fiecare pachet sau octet de ieșire și de intrare. Firewall-ul constă dintr-o suită de aplicații instalată pe un server sau computer.

Firewall-urile bazate pe gazdă pot proteja gazda individuală împotriva accesului și atacurilor neautorizate.

Hardware vs. Software vs. Cloud Firewall

Firewall bazat pe hardware

Un firewall dedicat care este instalat în rețeaua dvs. și tot traficul traversează acest dispozitiv. Ar putea fi o implementare costisitoare, dar adesea necesară unei organizații pentru a-și proteja rețelele.

Unele dintre firewall-urile hardware populare provin de la Cisco, SonicWall, Fortinet.

Firewall bazat pe software

De obicei, este un dispozitiv virtual sau VM cu software firewall instalat. Există o mulțime de firewall open source pe care le puteți explora. Sunt personalizabile, dar oferă un control mai mic asupra caracteristicilor și funcțiilor de protecție decât hardware-ul.

pfSense este unul dintre cele mai populare firewall-uri bazate pe software open-source.

Firewall bazat pe cloud

Firewall-urile care folosesc soluții cloud sunt firewall-uri cloud, destul de explicite, nu?

De asemenea, le puteți numi Firewall-as-a-Service (FaaS) și sunt similare firewall-urilor proxy. Pe lângă faptul că oferă un scut puternic rețelei dvs., acestea sunt excelente pentru a se extinde odată cu creșterea companiei dvs.

SUCURI, Cloudflare, Imperva, Sophos sunt unele dintre firewall-urile populare bazate pe cloud.

Cum funcționează un firewall?

Un firewall menține un set de reguli care sunt aplicate atât pentru traficul de intrare, cât și pentru cel de ieșire. Se potrivește traficul cu acele reguli și, dacă regulile sunt potrivite, inițiază accesul.

Pentru traficul de ieșire care provine de la server, firewall-ul le permite să treacă în mare parte (configurabil). Dar pentru traficul de intrare care ajunge de la protocoale majore precum TCP, ICMP sau UDP, firewall-urile le monitorizează strict.

  6 platforme premium de găzduire pentru servere DayZ pentru jucători

Firewall-ul inspectează traficul de intrare în funcție de:

  • Sursă
  • Conţinut
  • Destinaţie
  • Port

Firewall-ul folosește aceste date pentru a decide dacă traficul respectă regulile stabilite. Dacă da, atunci permite; în caz contrar, traficul este blocat de firewall.

Cine are nevoie de un firewall?

Toata lumea!

Este o concepție greșită comună că numai firmele mari sau instituțiile financiare trebuie să folosească firewall-uri. Dar realitatea este alta; fiecare companie trebuie să folosească un firewall, indiferent de dimensiunea lor.

A raport spune că 60% dintre IMM-urile care au fost victime ale infracțiunilor cibernetice și-au încetat activitatea în șase luni.

Ca să nu mai vorbim, infractorii cibernetici sunt mereu în mișcare pentru a-și dezvolta tehnicile și pentru a găsi modalități avansate de a viza afacerile.

Fără a utiliza un firewall, rețeaua și datele dvs. sunt potențial la riscuri majore și vulnerabilități la intenții rău intenționate. Programele malware vă pot fura datele cardului de credit, acreditările bancare, informațiile despre clienți, pot distruge datele, vă pot distruge rețeaua, pot devia lățimea de bandă hardware și multe altele.

Prin urmare, firewall-urile acționează ca salvatori absoluti în aceste scenarii. Atât consumatorii, cât și corporațiile pot folosi firewall-uri.

Companiile pot folosi firewall-uri în strategia lor de gestionare a informațiilor și evenimentelor de securitate, dispozitive de securitate cibernetică etc. De asemenea, le puteți instala în perimetrul rețelei dvs. pentru a vă proteja împotriva amenințărilor externe de securitate sau în interiorul rețelei pentru segmentarea și protejarea împotriva amenințărilor interne.

Puteți utiliza un firewall personal, care este un singur produs format dintr-un software sau un dispozitiv cu firmware încorporat. Folosiți-l pentru a:

  • Setați restricții pe dispozitivele dvs. de acasă,
  • În timp ce navighezi pe internet folosind o conexiune în bandă largă care este mereu activată,
  • În timp ce utilizați Wi-Fi public într-un aeroport, parc sau cafenea
  • Dacă un program încearcă să se conecteze la internet etc.

Care sunt beneficiile firewall-urilor?

Instalarea unui paravan de protecție în rețea poate suprima toate agitațiile asociate cu securitatea computerului.

Cred că ți-ai făcut o idee până acum, dar haideți să explorăm mai multe.

Rețea mai sigură

Prin monitorizarea traficului care intră în rețea, un firewall vă păstrează rețeaua în siguranță. Utilizând un firewall cu două căi, vă puteți bucura și de protecție dublă, deoarece monitorizează atât traficul de intrare, cât și cel de ieșire.

Păstrează un ochi pe fiecare pachet, iar la găsirea unui pachet periculos, firewall-ul îl blochează atunci și acolo.

Protejează împotriva troienilor

Troienii sau caii troieni sunt un tip de malware care este periculos pentru computer. Ei stau în tăcere pe sistemul dvs. și spionează toate fișierele prezente în el. Mai mult, acumulează informațiile și le trimite către un server web destinat.

Dar nu ai avea un indiciu mic despre ce se întâmplă pe computer până când nu începe să-și arate repercusiunile.

Nu vă faceți griji dacă ați instalat un firewall pe sistemul dvs., deoarece acesta poate bloca troienii imediat înainte ca aceștia să intre și să vă deterioreze computerul.

  Cum să ștergeți contul Bethesda

Opriți hackerii

Hackerii așteaptă mereu lacune în rețea. Odată ce o văd, nu se mai poate privi înapoi. Ei vor viza acele sisteme și vor desfășura activități rău intenționate, cum ar fi răspândirea virusului printr-o rețea botnet, keylogger și așa mai departe.

În afară de aceasta, chiar și vecinii tăi pe care s-ar putea să nu îi bănuiești ar putea beneficia de conexiunea ta la rețea deschisă.

Un firewall este cheia tuturor acestor probleme și vă oferă o rețea sigură, fără astfel de intruziuni.

Controlul accesului

Firewall-urile includ politici de acces pe care le puteți implementa pentru anumite servicii și gazde. Motivul este că atacatorii pot exploata unele gazde și, prin urmare, rețeaua dvs. devine și ea vulnerabilă.

Deci, blocarea unor astfel de gazde este soluția aici. Puteți aplica politica de acces pe aceste gazde sau servicii cu ajutorul firewall-urilor.

Puncte de luat în considerare atunci când alegeți un firewall

În acest moment al articolului, trebuie să fi înțeles importanța de a avea un firewall de rețea.

Așadar, dacă v-ați hotărât să rămâneți în siguranță utilizând-o, există câteva lucruri pe care ar trebui să le luați în considerare înainte de a face o achiziție. Vă va ajuta să alegeți cel care vă poate justifica nevoile rețelei.

Protecție DDoS

Atacurile DDoS sunt în creștere și au revendicat deja site-uri web importante, ceea ce le-a determinat să fie offline pentru ore prelungite.

Aceste atacuri au loc fără niciun avertisment, în cazul în care nici măcar ninja IT nu au putut anticipa până când răul ne-a făcut deja. Reduce brusc performanța și lățimea de bandă a site-urilor web atacate.

Prin urmare, alegeți întotdeauna un firewall care poate oferi sau se poate integra cu detectarea DDoS, precum și cu prevenirea. De asemenea, îl puteți asocia cu un detector de intruziune pentru a avea un strat suplimentar de protecție și pentru a spune nu traficului rău intenționat.

Alertarea

Nu este suficient să te bazezi pe firewall-uri; trebuie să știi când amenințările sunt în linie. Din acest motiv, alegeți un firewall capabil să trimită alerte de atac către administratorul de sistem înainte ca acesta să poată aduce vreun rău.

Alertele de atac vă reamintesc să vă verificați rapid firewall-ul pentru a vedea ce se întâmplă. De asemenea, vă poate ajuta să determinați metoda de atac. Prin urmare, puteți utiliza aceste cunoștințe împreună cu firewall-ul pentru a atenua orice amenințare atunci când mai aveți timp.

Acces de la distanță

Nimeni nu este neatins de valurile de lucru la distanță în aceste zile și sunt în mare parte angajați din sectorul IT. Dar, dacă le permiteți să acceseze rețeaua companiei de la distanță, poate implica riscuri de securitate.

În acest caz, firewall-urile gestionează activitățile referitoare la VPN-uri pentru autorizare, asistență etc. În timp ce aveți opțiunea de a cumpăra o soluție VPN, combinarea unui firewall cu VPN-uri în cadrul arhitecturii este mai bună și rentabilă.

Cost

Mulțumesc pentru opțiunile disponibile.

În funcție de buget și cerință, puteți utiliza firewall-uri bazate pe hardware sau software.

Dacă aplicația dvs. este găzduită pe platforma cloud, atunci folosirea unui firewall bazat pe cloud va fi o idee bună. Există o mulțime de opțiuni și alegeți ceea ce funcționează bine cu aplicația dvs.

Credeți-mă, costul unei breșe de date este mult mai mult decât investiția într-un firewall decent. Deci, nu încercați să economisiți banii aici.

Concluzie

Firewall-urile sunt prima linie de apărare în rețeaua dvs. Dacă această linie de apărare nu este menținută, vă poate costa milioane sau vă poate afecta reputația. Dar nu e nimic de îngrijorat; dacă utilizați un firewall decent, puteți rămâne protejat de amenințările externe.