Защитната стена се отнася до компютърна система за сигурност, която предотвратява неоторизиран достъп до вашата LAN (локална областна мрежа) чрез поставяне на виртуална стена върху връзки, които не са оторизирани да изпращат обратно трафик ти.
Защитните стени обикновено са подходящи за ограничен трафик, но те не предпазват от никаква компютърна атака. И затова е изключително важно да знаете какъв тип защитна стена е подходяща за вас, за да можете да изберете правилната.
Какво трябва да знаете, преди да получите защитна стена
Искаме да уточним, че защитните стени не защитават трафика, който не минава през тях, защото не могат да го контролират. Това означава, че нашите устройства могат лесно да бъдат заразени чрез флаш памети или друг вид външно хранилище. Ето защо защитната стена не е заместител на антивирусната, а по-скоро нещо, което трябва да използвате заедно.
Антивирусната защита ще защити от онези вируси, които защитната стена не може да открие защитни стени и антивирусни програми перфектно допълнение. Ето защо е наложително да изберете правилната защитна стена за вас.
5-те основни типа защитни стени
В зависимост от това как работят за защита на вашата мрежа и техния набор от функции, защитните стени попадат в един от петте типа по-долу:
1. Защитна стена за филтриране на пакети
Защитните стени за филтриране на пакети са най-основният тип защитни стени и въпреки че се считат за остарели, те все още играят решаваща роля в киберсигурността. Защитната стена за филтриране на пакети е еквивалент на охранител с издирван списък, който сравнява списъка с всички, които минават покрай тях. Човек с пистолет можеше да мине, но охраната нямаше да го спре, ако не беше в списъка за издирване.
Защитната стена за филтриране на пакети работи чрез инспектиране на пакети в точките на свързване. Те изследват тези пакети, като ги сравняват с набор от вече установени критерии, така че когато получат пакет, който не отговаря на контролния списък, те го изпускат или филтрират, откъдето идва и името. Защитните стени за филтриране на пакети имат няколко предимства, като цена и ефективност при сканиране на трафик.
Защитните стени за филтриране на пакети имат някои недостатъци; те могат лесно да бъдат подправени и не са много удобни за потребителя за достъп до предварително установените контроли, за да правите промени. Те са идеални за физически лица и малки организации, които нямат твърде много чувствителни данни на своите сървъри. В идеалния случай те служат като основно ниво на сигурност наред с друг софтуер или като част от многослойна отбранителна стратегия.
2. Защитна стена на шлюз на ниво верига
Защитната стена на шлюз на ниво верига е подобна на защитна стена за филтриране на пакети. Основната му разлика е, че може да обработва заявени транзакции, докато филтрира целия друг трафик. Те също така са лесни за настройка и са на разумна цена. Те имат някои недостатъци, като например, че не предлагат защита срещу изтичане на данни от устройствата. Освен това те изискват чести актуализации, за да бъдат в крак с всички заплахи.
В идеалния случай те се използват заедно с други защитни стени и като част от многослойна защита. Обратно към аналогията, по-просто казано, тази защитна стена също би била охранител със списък за издирване, който сравнява списъка с всеки, който минава. Основната разлика е, че този пазач ще получава нов списък за издирване по-често или при поискване, за да актуализира стария.
3. Защитни стени на шлюз на ниво приложение/Прокси защитна стена
Прокси защитната стена работи подобно на a облачен защитен уеб шлюз (SWG) защото изгражда порта, през която трябва да премине целият трафик, което го прави единствената входна точка за мрежата. За разлика от последните две защитни стени, прокси защитните стени ще филтрират и сканират всички пакети според техните предназначена услуга, порт на местоназначение и прикачени характеристики, което улеснява откриването на подозрителни пакети.
Прокси защитните стени възпрепятстват производителността на мрежата и могат да станат предизвикателство за програмиране и управление поради разширените си възможности. Те също са по-скъпи от последните две защитни стени и не работят с всички мрежови протоколи; ето защо те се използват главно от по-големи организации, които трябва да блокират достъпа до повече заплахи, като същевременно предотвратяват изтичане на данни на чувствителна информация.
Тази защитна стена би била еквивалент на охранител, разположен на единствената входна точка със списък за издирване, който допълнително пита пътниците какво правят за работа, накъде се насочват и откъде идват, за да види дали нещо е подозрително. Те правят това за пътниците, които излизат и влизат в терминала.
4. Защитна стена за проверка на състоянието
Защитните стени за проверка на състоянието провеждат задълбочен анализ на полезни товари и пакети, давайки на потребителите по-стабилен адвокат по сигурността. За да работят тези защитни стени правилно, трябва да има висока степен на контрол върху съдържанието, което се пуска и излиза от мрежата. Подобно на прокси защитните стени, защитните стени за проверка на състоянието ще бъдат много скъпи и ще пречат на скоростта на мрежата и комуникацията.
Този тип защитна стена би била еквивалент на охранител със списък за издирване, който пита пътниците същото задава въпроси като последен охранител и внимателно разглежда всеки пътник за забранени предмети или съмнителни поведение.
5. Защитна стена от следващо поколение
А защитна стена от следващо поколение представлява най-високото ниво на сигурност по отношение на защитните стени. За разлика от други защитни стени, NGFW може да разбере различните приложения, които генерират трафик, който минава през тях. Това става чрез автоматични актуализации и чрез интегриране на няколко техники за сигурност, които в миналото обикновено се извършваха от различен софтуер.
Естествено, поради неговата сложност, има някои недостатъци на NGFW. Например, те трябва да бъдат по подходящ начин интегрирани с други системи за сигурност в организацията, така че да могат да работят с всички други мерки за сигурност, а не заедно с тях. Това е много сложен процес и трябва да бъде извършен от специалист, разбиращ в технологиите, или ИТ отдел на компанията.
NGFW също са сред най-скъпите на пазара и се използват активно в облака. Поради тяхната цена и сложност, NGFW се предпочитат най-вече от организации, които искат да запазят част от своите данни; те включват адвокатски кантори, болници или финансови фирми.
Този тип защитна стена би била еквивалент на екип от три охранители, използващ рентгенова машина. Един пазач има списък за издирване, един пазач гледа рентгеновата снимка, а единият проверява бордната карта и паспорта, като задава много въпроси. Освен това тези пазачи непрекъснато комуникират с центъра за видеонаблюдение и всички останали охранители на летището; доста впечатляващо, нали?
3-те вида методи за доставка на защитна стена
Защитните стени се разполагат по три различни начина, в зависимост от нуждите на организацията. И така, нека да ги разгледаме, нали?
1. Хардуерно базирани защитни стени
Хардуерно инсталирана защитна стена се намира в рутерите и се използва за безопасен достъп до интернет. Повечето рутери идват с вече инсталирана защитна стена. По същество той ще действа като шлюз във вашия мрежов периметър и по този начин няма да консумира процесорна мощност на вашето устройство, което го прави идеален за физически лица или малки организации с много устройства.
Основният недостатък на този тип защитна стена е, че ще защитава само устройства зад рутера. Хардуерните защитни стени също изискват известни умения за актуализиране и инсталиране.
2. Софтуерно базирани защитни стени
Софтуерно базирана защитна стена е инсталирана като виртуални устройства, което означава, че ще трябва да ги инсталирате на всяко устройство, което искате да защитите. Това може да отнеме известен персонал и време и вероятно ще консумира значителни ресурси на процесора и RAM.
Тези защитни стени са чудесни за защита на вашето електронно устройство на обществени места. Те също са най-популярни и могат да бъдат безплатни или платени; TinyWall е чудесен пример на безплатна софтуерно базирана защитна стена.
3. Облачно базирани защитни стени
Облачните защитни стени понякога се наричат облачни защитни стени и защитна стена като услуга (FWaaS). Базираната в облак защитна стена работи по същия начин като последните две, но служи за създаване на бариера между вашия облак и всички системи и мрежи, свързани към него.
Изберете правилната защитна стена за вашите нужди
Независимо дали сте физическо лице, което иска да завърши своя антивирус, или по-голяма организация, която иска да защити вашите данни от течове или кражба в облака, има защитна стена за вас. Просто си спомнете за какво всеки тип защитна стена е по-подходящ и какви са предимствата и недостатъците на хостинга, преди в крайна сметка да вземете решение.
