Väčšina používateľov počítačov pozná termín POŽARNE dvere, Brány firewall sú hardvérové zariadenia alebo softvérové programy, ktoré monitorujú prichádzajúce a odchádzajúce pripojenia a analyzujú paketové dáta na škodlivé správanie. Podobne ako definícia hovorí, existujú softvérové a hardvérové firewally. V tomto modernom veku sme doslova vo vojne s hackermi a malware a vývojármi vírusov, po celú dobu a bezpečnosť dát sa stala problémom číslo jedna. Na ochranu našich počítačov používame bezpečnostný softvér ako AntiVirus a Firewally - a ako sme práve uviedli, existujú dva druhy firewallov - Hardvérové firewally a Softvérové firewally.
Hardvérový firewall vs. softvérový firewall
V tomto článku budeme hovoriť o rozdieloch medzi softvérovým firewallom a hardvérovým firewallom.
Hardvérový firewall
Hardvérové firewally sú väčšinou viditeľné v širokopásmových modemoch a sú prvou líniou obrany pomocou filtrovania paketov. Predtým, než sa internetový paket dostane do počítača, hardvérová brána firewall monitoruje pakety a kontroluje, odkiaľ pochádzajú. Takisto kontroluje, či je možné dôverovať IP adrese alebo hlavičke. Po týchto kontrolách paket dosiahne počítač. Zablokuje všetky odkazy, ktoré obsahujú škodlivé správanie na základe aktuálneho nastavenia brány firewall v zariadení. Hardvérový firewall zvyčajne nepotrebuje veľa konfigurácie. Väčšina pravidiel je vstavaná a preddefinovaná a založená na týchto vstavaných pravidlách. Filtrovanie paketov je hotové.
Dnešná technológia sa tak výrazne zlepšila, že nie je to len tradičné filtrovanie paketov, ktoré sa vykonáva. Hardvérová brána firewall má vstavaný IPS / IPDS (Systémy prevencie narušenia), ktoré sa skôr používali ako samostatné zariadenie. Teraz sú však zahrnuté a poskytujú nám väčšiu ochranu.
Keď IPDS zistí škodlivú aktivitu, vysiela a signalizuje a vynuluje pripojenie a blokuje IP adresu. Používa analýzu založenú na podpisoch, štatistickú anomáliu a stavovú analýzu. Viac o tom môžete prečítať tu. Najväčšou nevýhodou však je, že umožňuje všetky odchádzajúce pakety, t. J. Ak náhodou do vášho systému vstúpil škodlivý softvér a začal prenášať dáta, bolo by to povolené, ak by o tom používateľ neuvedomil, a rozhodol sa ho zastaviť. Vo väčšine prípadov sa to však nestane.
Hardvérová brána firewall je zvyčajne vhodná pre vlastníkov malých a stredných podnikov s 5 alebo viacerými PC alebo prostredím spolupráce. Hlavným dôvodom je to, že sa stane cenovo efektívnym, pretože ak si zakúpite softvérové licencie Internet Security / Firewall pre 10 až 50 kópií, a to aj na základe ročného predplatného, bude to stáť veľa peňazí a nasadenie by mohlo tiež byť problémom. Používatelia budú mať lepšiu kontrolu nad prostredím. Ak používateľ nie je technicky zdatný a ak sa rozhodne neúmyselne povoliť spojenie, ktoré má správanie škodlivého softvéru, mohlo by to zničiť celú sieť a ohroziť spoločnosť bezpečnosťou dát. Hardwarová brána firewall by mohla byť v takýchto prípadoch veľmi užitočná.
Vždy je málo veci, ktoré musíte zvážiť pred zakúpením hardvérového firewallu. Počet používateľov vo vašej sieti, počet používateľov VPN vo vašej sieti, pretože podhodnotenie čísla môže vyčerpať výkonnosť vášho zariadenia a ovplyvniť výkonnosť pripojenia k internetu. Tiež sa uistite, že máte dostatočnú licenciu na pripojenie k klientom VPN a má tiež podporu pripojenia SSL, PPTP atď. Aj keď musíte zaplatiť predplatné, prejdite na to - pretože predplatné znamená, že získate najnovšie definície.
Výrobcovia teraz zahŕňajú brány Gateway Antivirus, skenery škodlivého softvéru a obsahové filtre, takže s nimi získate maximálnu ochranu. Napríklad CISCO Hardware obsahuje "Cisco ProtectLink Security Solutions" na vybraných zariadeniach. Zaoberá sa špecifickou bezpečnostnou hrozbou a ako súčasť komplexného prístupu k bezpečnosti poskytuje prístup k vrstvám ochrany pred rôznymi hrozbami.
Existuje veľa firiem, z ktorých si môžete vybrať, ako sú CISCO, SonicWall, Netgear, ProSafe, D-Link atď. Uistite sa, či máte so sebou certifikovaný sieťový profesionál pri vytváraní alebo technickú podporu, potrebujete pri konfigurácii systému.
Softvérový firewall
Teraz, keď vieme, ako fungujú hardvérové firewally, budem hovoriť trochu softvérových firewallov. Aby sme boli úprimní, Softvérové firewally nepotrebujú veľa vysvetlení, pretože väčšina z nás si to uvedomuje a už ju používa. Ako som povedal v sekcii Firewall Firewall, ak používateľ nie je technicky dôvtipný a ak sa rozhodne povoliť pripojenie, ktoré má správanie škodlivého softvéru, mohlo by to zničiť celú sieť a ohroziť spoločnosť s bezpečnosťou dát. To je miesto, kde softvér firewall prichádza do obrazu, pretože tu môžeme zablokovať prichádzajúce aj odchádzajúce pripojenia a nastaviť dôveryhodné pravidlá, aby sa tieto nehody mohli vyhnúť. Dodávatelia brány firewall neustále skúmajú túto záležitosť a zobrazujú aktualizácie podľa potrieb, takže šance na zníženie počítača sú slabé.
Páči sa mi to Marcus J. Ranum povedal: "Počítačová bezpečnosť nie je nič iné pozornosť k detailu a dobrý dizajn". Dúfam, že to vám pomôže rozhodnúť sa, ktorý z nich chcete.
Sophos XG Firewall Home Edition je hardvérový firewall, na ktorý by ste sa chceli pozrieť.
Zajtra budeme vymenovať nejaký dobrý freewarový softvér brány firewall tretej strany pre Windows, takže zostaňte naladení! Počas tejto témy by sme radi počuli akékoľvek hardvérové brány firewall, ktoré by ste chceli odporučiť.