logo

TechCodeview

Zavedenie brány firewall v počítačovej sieti

Firewall je bezpečnostné zariadenie siete, ktoré zabraňuje neoprávnenému prístupu do siete. Monitoruje prichádzajúcu aj odchádzajúcu prevádzku pomocou preddefinovaného súboru zabezpečenia na detekciu a prevenciu hrozieb.

b+ stromy

Čo je brána firewall?

Firewall je zariadenie na zabezpečenie siete, či už hardvérové ​​alebo softvérové, ktoré monitoruje všetku prichádzajúcu a odchádzajúce prenosy a na základe definovaného súboru bezpečnostných pravidiel túto špecifickú prevádzku akceptuje, odmieta alebo znižuje.



  • Súhlasiť: povoliť premávku
  • Odmietnuť: blokovať premávku, ale odpovedzte s chybou nedostupnosti
  • Pokles : blokovať premávku bez odpovede

Firewall je typ sieťového bezpečnostného zariadenia, ktoré filtruje prichádzajúcu a odchádzajúce sieťovú prevádzku pomocou bezpečnostných zásad, ktoré boli predtým nastavené v rámci organizácie. Firewall je v podstate stena, ktorá oddeľuje súkromnú internú sieť od otvoreného internetu na jej úplne základnej úrovni.

POŽARNE DVERE

História a potreba brány firewall

Pred bránami firewall bola bezpečnosť siete vykonávaná prostredníctvom zoznamov riadenia prístupu (ACL), ktoré sa nachádzajú na smerovačoch. ACL sú pravidlá, ktoré určujú, či má byť prístup k sieti povolený alebo zakázaný pre konkrétnu IP adresu. ACL však nemôžu určiť povahu paketu, ktorý blokuje. Okrem toho samotný ACL nemá kapacitu udržať hrozby mimo siete. Preto bol predstavený Firewall. Pripojenie na internet už nie je pre organizácie voliteľné. Prístup na internet však poskytuje organizácii výhody; umožňuje tiež interakciu vonkajšieho sveta s vnútornou sieťou organizácie. To vytvára hrozbu pre organizáciu. Aby sme zabezpečili internú sieť pred neoprávneným prenosom, potrebujeme Firewall.



Fungovanie brány firewall

Firewall porovnáva sieťovú prevádzku so súborom pravidiel definovaným v jeho tabuľke. Po zhode pravidla sa na sieťovú prevádzku použije pridružená akcia. Napríklad pravidlá sú definované tak, že ktorýkoľvek zamestnanec z oddelenia ľudských zdrojov nemôže pristupovať k údajom z kódového servera a zároveň je definované ďalšie pravidlo, že správca systému môže pristupovať k údajom z oddelenia ľudských zdrojov aj technického oddelenia. Pravidlá môžu byť definované na firewalle na základe nevyhnutnosti a bezpečnostných zásad organizácie. Z pohľadu servera môže byť sieťová prevádzka buď odchádzajúca alebo prichádzajúca.

Firewall zachováva odlišný súbor pravidiel pre oba prípady. Väčšinou odchádzajúca prevádzka, pochádzajúca zo samotného servera, bola povolená. Napriek tomu je vždy lepšie nastaviť pravidlo pre odchádzajúcu komunikáciu, aby sa dosiahla väčšia bezpečnosť a zabránilo sa nechcenej komunikácii. S prichádzajúcou návštevnosťou sa zaobchádza odlišne. Väčšina prevádzky, ktorá sa dostane na bránu firewall, je jedným z týchto troch hlavných protokolov Transport Layer - TCP, UDP alebo ICMP. Všetky tieto typy majú zdrojovú a cieľovú adresu. TCP a UDP majú tiež čísla portov. ICMP používa typový kód namiesto čísla portu, ktoré identifikuje účel daného paketu.

Predvolené pravidlá: Je veľmi ťažké explicitne pokryť každé možné pravidlo na firewalle. Z tohto dôvodu musí mať firewall vždy predvolenú politiku. Predvolená politika pozostáva iba z akcie (prijať, odmietnuť alebo zrušiť). Predpokladajme, že nie je definované žiadne pravidlo o pripojení SSH k serveru na firewalle. Bude sa teda riadiť predvolenou politikou. Ak je predvolená politika brány firewall nastavená na súhlasiť , potom môže ktorýkoľvek počítač mimo vašej kancelárie vytvoriť pripojenie SSH k serveru. Preto nastavenie predvolenej politiky ako pokles (alebo odmietnuť) je vždy dobrá prax.



Typy brány firewall

Firewally možno kategorizovať na základe ich generácie.

1. Firewall na filtrovanie paketov

Firewall na filtrovanie paketov sa používa na riadenie prístupu k sieti tým, že monitoruje odchádzajúce a prichádzajúce pakety a umožňuje im prejsť alebo zastaviť na základe zdrojovej a cieľovej IP adresy, protokolov a portov. Analyzuje prevádzku na vrstve transportného protokolu (ale používa hlavne prvé 3 vrstvy). Paketové firewally zaobchádzajú s každým paketom izolovane. Nemajú schopnosť povedať, či je paket súčasťou existujúceho prúdu prevádzky. Iba on môže povoliť alebo zakázať pakety na základe jedinečných hlavičiek paketov. Firewall na filtrovanie paketov udržiava tabuľku filtrovania, ktorá rozhoduje, či bude paket preposlaný alebo zahodený. Z danej tabuľky filtrovania budú pakety filtrované podľa nasledujúcich pravidiel:

Firewall paketového filtra

  • Prichádzajúce pakety zo siete 192.168.21.0 sú blokované.
  • Prichádzajúce pakety určené pre interný TELNET server (port 23) sú blokované.
  • Prichádzajúce pakety určené pre hostiteľa 192.168.21.3 sú blokované.
  • Všetky známe služby do siete 192.168.21.0 sú povolené.

2. Stateful Inspection Firewall

Stavové firewally (vykonáva Stateful Packet Inspection) sú schopné určiť stav pripojenia paketu, na rozdiel od firewallu s filtrovaním paketov, čo ho robí efektívnejším. Sleduje stav sieťových pripojení, ktoré cez ňu prechádzajú, ako sú toky TCP. Rozhodnutia o filtrovaní by teda neboli založené len na definovaných pravidlách, ale aj na histórii paketov v tabuľke stavov.

3. Softvérový firewall

Softvérový firewall je akýkoľvek firewall, ktorý je nastavený lokálne alebo na cloudovom serveri. Pokiaľ ide o riadenie prítoku a odlivu dátových paketov a obmedzenie počtu sietí, ktoré je možné prepojiť s jedným zariadením, môžu byť najvýhodnejšie. Problém softvérového firewallu je však v tom, že sú časovo náročné.

4. Hardvérový firewall

Tiež sa nazývajú firewally založené na fyzických zariadeniach. Zaručuje, že škodlivé údaje sa zastavia skôr, ako sa dostanú do ohrozeného koncového bodu siete.

5. Firewall aplikačnej vrstvy

Firewall aplikačnej vrstvy dokáže kontrolovať a filtrovať pakety na akejkoľvek vrstve OSI až po aplikačnú vrstvu. Má schopnosť blokovať špecifický obsah a tiež rozpoznať, kedy dochádza k zneužitiu určitých aplikácií a protokolov (ako HTTP, FTP). Inými slovami, firewally aplikačnej vrstvy sú hostitelia, ktorí prevádzkujú proxy servery. Proxy firewall zabraňuje priamemu spojeniu medzi oboma stranami firewallu, každý paket musí prejsť cez proxy.

6. Firewall novej generácie (NGFW)

NGFW pozostáva z hĺbkovej kontroly paketov, kontroly aplikácií, kontroly SSL/SSH a mnohých funkcií na ochranu siete pred týmito modernými hrozbami.

7. Firewall služby proxy

Tento druh brány firewall filtruje komunikáciu na aplikačnej vrstve a chráni sieť. Proxy firewall funguje ako brána medzi dvoma sieťami pre konkrétnu aplikáciu.

8. Brána firewall na úrovni okruhu

Toto funguje ako vrstva relácií modelu OSI. To umožňuje súčasné nastavenie dvoch pripojení Transmission Control Protocol (TCP). Bez námahy umožňuje tok dátových paketov bez použitia pomerne veľkého výpočtového výkonu. Tieto brány firewall sú neúčinné, pretože nekontrolujú dátové pakety; ak sa v dátovom pakete nájde malvér, povolí mu prejsť za predpokladu, že sú správne vytvorené spojenia TCP.

Funkcie brány firewall

  • Každý údaj, ktorý vstupuje alebo opúšťa počítačovú sieť, musí prejsť cez firewall.
  • Ak sú dátové pakety bezpečne smerované cez firewall, všetky dôležité dáta zostanú nedotknuté.
  • Firewall zaznamenáva každý dátový paket, ktorý ním prechádza, čo umožňuje používateľovi sledovať všetky sieťové aktivity.
  • Keďže dáta sú bezpečne uložené v dátových paketoch, nie je možné ich meniť.
  • Každý pokus o prístup k nášmu operačnému systému preveruje náš firewall, ktorý tiež blokuje prevádzku z neidentifikovaných alebo nežiaducich zdrojov.

Výhody používania brány firewall

  • Ochrana pred neoprávneným prístupom: Firewally možno nastaviť tak, aby obmedzili prichádzajúcu prevádzku z konkrétnych IP adries alebo sietí, čím zabránili hackerom alebo iným škodlivým aktérom v jednoduchom prístupe k sieti alebo systému. Ochrana pred nechceným prístupom.
  • Prevencia malvéru a iných hrozieb: Prevencia škodlivého softvéru a iných hrozieb: Firewally možno nastaviť tak, aby blokovali prevádzku spojenú so známym škodlivým softvérom alebo inými bezpečnostnými problémami, čím pomáhajú pri obrane proti týmto druhom útokov.
  • Kontrola prístupu k sieti: Obmedzením prístupu na konkrétne osoby alebo skupiny pre konkrétne servery alebo aplikácie možno použiť brány firewall na obmedzenie prístupu ku konkrétnym sieťovým zdrojom alebo službám.
  • Monitorovanie sieťovej aktivity: Firewally možno nastaviť tak, aby zaznamenávali a sledovali všetku sieťovú aktivitu.
  • Súlad s predpismi: Mnohé odvetvia sú viazané pravidlami, ktoré vyžadujú používanie brán firewall alebo iných bezpečnostných opatrení.
  • Segmentácia siete: Použitím brán firewall na rozdelenie väčšej siete na menšie podsiete sa zníži plocha útoku a zvýši sa úroveň zabezpečenia.

Nevýhody používania brány firewall

  • zložitosť: Nastavenie a udržiavanie brány firewall môže byť časovo náročné a zložité, najmä pre väčšie siete alebo spoločnosti so širokou škálou používateľov a zariadení.
  • Obmedzená viditeľnosť: Brány firewall nemusia byť schopné identifikovať alebo zastaviť bezpečnostné riziká, ktoré fungujú na iných úrovniach, ako je napríklad úroveň aplikácie alebo koncového bodu, pretože môžu sledovať a riadiť prevádzku iba na úrovni siete.
  • Falošný pocit bezpečia: Niektoré podniky sa môžu nadmerne spoliehať na svoj firewall a ignorovať ďalšie kľúčové bezpečnostné opatrenia, ako je bezpečnosť koncových bodov alebo systémy detekcie narušenia.
  • Obmedzená prispôsobivosť: Keďže brány firewall sú často založené na pravidlách, nemusia byť schopné reagovať na nové bezpečnostné hrozby.
  • Vplyv na výkon: Firewally môžu výrazne ovplyvniť výkon siete, najmä ak sú nastavené na analýzu alebo riadenie veľkého množstva dát.
  • Obmedzená škálovateľnosť: Keďže brány firewall sú schopné zabezpečiť iba jednu sieť, podniky, ktoré majú niekoľko sietí, musia nasadiť veľa brán firewall, čo môže byť drahé.
  • Obmedzená podpora VPN: Niektoré brány firewall nemusia umožňovať zložité funkcie VPN, ako je rozdelené tunelovanie, čo môže obmedziť prácu vzdialeného pracovníka.
  • Cena: Nákup mnohých zariadení alebo doplnkových funkcií pre systém brány firewall môže byť drahý, najmä pre podniky.

Cvičná otázka

Otázka: Firewall na filtrovanie paketov môže [ISRO CS 2013]

(A) Zakázať určitým používateľom prístup k službe

(B) Zablokujte prístup červov a vírusov do siete

(C) Zakázať prístup k niektorým súborom cez FTP

(D) Blokujte niektorým hostiteľom prístup k sieti

Odpoveď: Možnosť (D)

Ďalšie podrobnosti nájdete ISRO | ISRO CS 2013 | Otázka 44 zverejnený kvíz.

Často kladené otázky o bránach firewall – často kladené otázky

Môže brána firewall spomaliť rýchlosť siete?

Áno, rýchlosť siete môže byť spomalená bránou firewall.

Ako firewall zastaví prevádzku?

Firewall funguje ako neustály filter, analyzuje prichádzajúce údaje a blokuje čokoľvek, čo sa zdá podozrivé, aby sa dostalo do vašej siete, aby chránil systém.

Môžu brány firewall zastaviť červy?

Áno, inštalácia brány firewall pomáha okrem blokovania nechcenej prevádzky zabrániť červom a škodlivému softvéru v infikovaní počítača.