- a tűzfalak a hálózati biztonság részét képezik
- mit csinál egy tűzfal?
- hogyan működik a tűzfal?
- a tűzfalak típusai
- csomagszűrő tűzfalak
- Stateful multilayer inspection (Smli) tűzfalak
- következő generációs tűzfalak (NGFW)
- Network address translation (NAT) tűzfalak
- gazdagép-alapú tűzfalak versus hálózati tűzfalak
- melyek a fő kockázatok, ha nincs tűzfal?
- nyílt hozzáférés
- elveszett vagy kompromittált adatok
- hálózati összeomlások
a tűzfalak a hálózati biztonság részét képezik
a tűzfalak az otthoni hálózat biztonságának első védelmi vonalát jelentik.
az otthoni hálózat csak annyira biztonságos, mint a legkevésbé védett eszköz. Itt jön be a hálózati biztonsági rendszer.
a tűzfal nem lehet az egyetlen szempont az otthoni hálózat biztonsága szempontjából. Fontos, hogy minden internet-kompatibilis eszköz — beleértve a mobileszközöket is — a legújabb operációs rendszerrel, webböngészővel és biztonsági szoftverrel rendelkezzen.
további megfontolás? A vezeték nélküli útválasztó biztosítása. Ez magában foglalhatja az útválasztó nevének megváltoztatását a gyártótól kapott alapértelmezett azonosítóról és jelszóról, a biztonsági beállítások áttekintését, valamint egy vendéghálózat beállítását az otthoni látogatók számára.
mit csinál egy tűzfal?
a tűzfal kapuőrként működik. Figyeli próbál hozzáférni az operációs rendszer, és blokkolja a nem kívánt forgalmat, vagy fel nem ismert forrásokból.
a tűzfal akadályként vagy szűrőként működik a számítógép és egy másik hálózat, például az internet között. Gondolhat egy tűzfalra, mint forgalomirányítóra. Segít megvédeni a hálózatot és az információkat a hálózati forgalom kezelésével, a kéretlen bejövő hálózati forgalom blokkolásával, valamint a hozzáférés ellenőrzésével a hálózati forgalom bármilyen rosszindulatú, például hackerek vagy rosszindulatú program szempontjából.
az operációs rendszer és a biztonsági szoftver általában előre telepített tűzfallal rendelkezik. Célszerű ellenőrizni, hogy ezek a funkciók be vannak-e kapcsolva. Győződjön meg arról is, hogy a biztonsági beállítások úgy vannak konfigurálva, hogy automatikusan futtassák a frissítéseket.
hogyan működik a tűzfal?
az indításhoz egy tűzfalú rendszer szabályok alapján elemzi a hálózati forgalmat. A tűzfal csak azokat a bejövő kapcsolatokat fogadja, amelyek elfogadására konfigurálták. Ezt úgy teszi, hogy előre meghatározott biztonsági szabályok alapján engedélyezi vagy blokkolja az egyes adatcsomagokat — a digitális hálózatokon keresztül küldött kommunikációs egységeket.
a tűzfal úgy működik, mint egy közlekedési őr a számítógép belépési pontján vagy portján. Csak megbízható források vagy IP-címek engedélyezettek. Az IP-címek azért fontosak, mert azonosítják a számítógépet vagy a forrást, csakúgy, mint a postai címe, amely azonosítja a lakóhelyét.
a tűzfalak típusai
vannak szoftveres és hardveres tűzfalak. Minden formátum más, de fontos célt szolgál. A hardveres tűzfal fizikai, mint egy szélessávú útválasztó-a hálózat és az átjáró között tárolódik. A szoftveres tűzfal belső-EGY program a számítógépen, amely portszámokon és alkalmazásokon keresztül működik.
vannak felhőalapú tűzfalak is, amelyeket tűzfalnak, mint szolgáltatásnak (FaaS) neveznek. A felhőalapú tűzfalak egyik előnye, hogy a szervezetével együtt növekedhetnek, és a hardveres tűzfalakhoz hasonlóan jól teljesítenek a kerületi biztonsággal.
szerkezetük és funkcionalitásuk alapján többféle tűzfal létezik. Itt vannak a különböző tűzfalak, amelyeket megvalósíthat, a hálózat méretétől és a szükséges biztonsági szinttől függően.
csomagszűrő tűzfalak
a csomagszűrő tűzfal olyan felügyeleti program, amely képes blokkolni a hálózati forgalom IP-protokollját, IP-címét és portszámát. Ez a fajta tűzfal a védelem legalapvetőbb formája, és kisebb hálózatok számára készült.
bár a csomagszűrő tűzfalak hasznosak lehetnek, korlátozásaik is vannak. Mivel minden webes forgalom megengedett, nem blokkolja a webalapú támadásokat. Tehát további védelemre van szüksége, hogy megkülönböztesse a barátságos és a rosszindulatú webes forgalmat.
Stateful multilayer inspection (Smli) tűzfalak
az stateful multilayer inspection tűzfal szabványos tűzfal képességekkel rendelkezik, és nyomon követi a létrehozott kapcsolatokat. Szűri a forgalmat az állapot, a port és a protokoll, valamint a rendszergazda által definiált szabályok és kontextus alapján. Ez magában foglalja a korábbi kapcsolatokból származó adatok és az ugyanazon kapcsolatból származó csomagok használatát.
a legtöbb tűzfal a stateful packet inspection-re támaszkodik, hogy nyomon kövesse az összes belső forgalmat. Ez a tűzfal egy lépéssel meghaladja a csomagszűrést a többrétegű felügyelet használatában.
azonban még mindig nem tud különbséget tenni a jó és a rossz webes forgalom között, ezért szükség lehet további szoftverekre.
következő generációs tűzfalak (NGFW)
az új generációs tűzfalak kifinomultabbak, mint a csomagszűrő és állapotellenőrző tűzfalak. Miért? Több biztonsági szintjük van, túllépve a szokásos csomagszűrésen, hogy egy csomagot teljes egészében megvizsgáljanak. Ez nem csak a csomag fejlécét jelenti, hanem a csomag tartalmát és forrását is. Az NGFW képes blokkolni a kifinomultabb és fejlődő biztonsági fenyegetéseket, például a fejlett rosszindulatú programokat.
Network address translation (NAT) tűzfalak
a NAT tűzfal képes felmérni az internetes forgalmat és blokkolni a kéretlen kommunikációt. Más szavakkal, csak akkor fogadja el a bejövő webes forgalmat, ha a magánhálózatán lévő eszköz kérte.
gazdagép-alapú tűzfalak versus hálózati tűzfalak
különbségek vannak a gazdagép-alapú és a hálózati alapú tűzfalak között, valamint annak előnyei, hogy mindkettő a helyén van.
a hálózati tűzfalak szűrik az internetre és az internetről a biztonságos helyi hálózatokra (LAN) irányuló forgalmat. Általában olyan vállalkozások használják őket, amelyeknek meg kell védeniük a számítógépek, szerverek és alkalmazottak nagy hálózatát. A hálózati alapú tűzfal képes figyelni a kommunikációt a vállalat számítógépei és a külső források között, valamint korlátozni bizonyos webhelyeket, IP-címeket vagy más szolgáltatásokat.
a gazdagép-alapú tűzfalak hasonlóan működnek, de helyileg egyetlen számítógépen vagy eszközön vannak tárolva. A gazdagép-alapú tűzfal egy szoftveralkalmazás vagy alkalmazáscsomag, amely lehetővé teszi a további testreszabást. Minden kiszolgálóra telepítve vannak, szabályozzák a bejövő és kimenő forgalmat, eldöntik, hogy engedélyezik-e a forgalmat az egyes eszközökhöz, és védik-e a gazdagépet.
melyek a fő kockázatok, ha nincs tűzfal?
előfordulhat, hogy már részt vesz bizonyos biztonságos számítógép – és internethasználati gyakorlatokban, beleértve ezeket:
- nem kattint ismeretlen linkekre vagy mellékletekre.
- csak megbízható, ismert weboldalakra jelentkezik be.
- soha nem ad ki személyes adatokat, kivéve, ha ez feltétlenül szükséges.
- erős, egyedi, összetett jelszavakkal rendelkezik minden online fiókhoz, amelyet gyakran frissít.
ez elég biztonságossá tesz téged? A válasz lehet: “nem.”Ha az internetet használja, okos, ha tűzfal van a helyén. A kiberfenyegetések elterjedtek és fejlődnek. Fontos, hogy a rendelkezésre álló védelmi eszközök segítségével megvédje hálózatát és a számítógépen tárolt személyes adatokat a kiberbűnözésekkel szemben.
Íme a tűzfal hiányának három fő kockázata:
nyílt hozzáférés
tűzfal nélkül bárkitől elfogadhat minden kapcsolatot a hálózatába. Nem lenne semmilyen módja annak, hogy észlelje a bejövő fenyegetéseket. Ez kiszolgáltatottá teheti eszközeit a rosszindulatú felhasználók számára.
elveszett vagy kompromittált adatok
ha nincs tűzfala, az eszközeit szabadon hagyhatja, ami lehetővé teheti, hogy valaki átvegye az irányítást a számítógép vagy a hálózat felett. A számítógépes bűnözők törölhetik az adatait. Vagy felhasználhatják személyazonosság-lopás vagy pénzügyi csalás elkövetésére.
hálózati összeomlások
tűzfal nélkül a támadók leállíthatják a hálózatot. Ha újra futtatja, és megpróbálja helyreállítani a tárolt adatokat, időt és pénzt vonhat maga után.
a tűzfalak a biztonsági technológia kulcsfontosságú részét képezik, különösen akkor, ha a különböző típusú tűzfalak együtt dolgoznak a védelem ernyőjének biztosítása érdekében. A tűzfalak segíthetnek a hálózat, a számítógép és az adatok biztonságának megőrzésében.