logo

TechCodeview

Introduktion av brandvägg i datornätverk

En brandvägg är en nätverkssäkerhetsenhet som förhindrar obehörig åtkomst till ett nätverk. Den övervakar både inkommande och utgående trafik med hjälp av en fördefinierad säkerhetsuppsättning för att upptäcka och förhindra hot.

java-instans av

Vad är brandvägg?

En brandvägg är en nätverkssäkerhetsenhet, antingen hård- eller mjukvarubaserad, som övervakar all inkommande och utgående trafik och baserat på en definierad uppsättning säkerhetsregler accepterar, avvisar eller släpper den specifika trafiken.



  • Acceptera: tillåta trafiken
  • Avvisa: blockera trafiken men svara med ett oåtkomligt fel
  • Släppa : blockera trafiken utan svar

En brandvägg är en typ av nätverkssäkerhetsenhet som filtrerar inkommande och utgående nätverkstrafik med säkerhetspolicyer som tidigare har konfigurerats inom en organisation. En brandvägg är i grunden den vägg som skiljer ett privat internt nätverk från det öppna Internet på sin mycket grundläggande nivå.

Brandvägg

Historik och behov av brandvägg

Innan brandväggar utfördes nätverkssäkerhet av åtkomstkontrollistor (ACL) som fanns på routrar. ACL:er är regler som avgör om nätverksåtkomst ska beviljas eller nekas till en specifik IP-adress. Men ACL:er kan inte avgöra vilken typ av paket som det blockerar. Dessutom har inte ACL ensam kapacitet att hålla hot utanför nätverket. Därför introducerades brandväggen. Anslutning till Internet är inte längre valfritt för organisationer. Att komma åt Internet ger dock fördelar för organisationen; det gör det också möjligt för omvärlden att interagera med organisationens interna nätverk. Detta skapar ett hot mot organisationen. För att säkra det interna nätverket från obehörig trafik behöver vi en brandvägg.



Fungerar med brandvägg

Brandväggen matchar nätverkstrafiken mot regeluppsättningen som definieras i dess tabell. När regeln har matchats tillämpas associeringsåtgärden på nätverkstrafiken. Till exempel definieras regler som att alla anställda från personalavdelningen inte kan komma åt data från kodservern och samtidigt definieras en annan regel som att systemadministratören kan komma åt data från både personalavdelningen och tekniska avdelningen. Regler kan definieras på brandväggen baserat på organisationens nödvändighet och säkerhetspolicy. Ur en servers perspektiv kan nätverkstrafiken vara antingen utgående eller inkommande.

Brandväggen har en distinkt uppsättning regler för båda fallen. Mestadels fick den utgående trafiken, som härrörde från själva servern, passera. Ändå är det alltid bättre att sätta en regel för utgående trafik för att uppnå mer säkerhet och förhindra oönskad kommunikation. Inkommande trafik behandlas olika. Den mesta trafiken som når brandväggen är ett av dessa tre stora transportlagerprotokoll - TCP, UDP eller ICMP. Alla dessa typer har en källadress och destinationsadress. Dessutom har TCP och UDP portnummer. ICMP använder typ kod istället för portnummer som identifierar syftet med det paketet.

Standardpolicy: Det är mycket svårt att explicit täcka alla möjliga regler på brandväggen. Av denna anledning måste brandväggen alltid ha en standardpolicy. Standardpolicy består endast av åtgärd (acceptera, avvisa eller släpp). Anta att ingen regel är definierad om SSH-anslutning till servern på brandväggen. Så det kommer att följa standardpolicyn. Om standardpolicyn på brandväggen är inställd på acceptera , då kan vilken dator som helst utanför ditt kontor upprätta en SSH-anslutning till servern. Ställ därför in standardpolicy som släppa (eller avvisa) är alltid en bra praxis.



Typer av brandvägg

Brandväggar kan kategoriseras baserat på deras generation.

1. Paketfiltreringsbrandvägg

Paketfiltreringsbrandvägg används för att kontrollera nätverksåtkomst genom att övervaka utgående och inkommande paket och låta dem passera eller stoppa baserat på käll- och destinations-IP-adress, protokoll och portar. Den analyserar trafiken vid transportprotokolllagret (men använder huvudsakligen de tre första lagren). Paketbrandväggar behandlar varje paket isolerat. De har ingen förmåga att avgöra om ett paket är en del av en befintlig trafikström. Endast det kan tillåta eller neka paket baserat på unika pakethuvuden. Paketfiltreringsbrandväggen upprätthåller en filtreringstabell som avgör om paketet ska vidarebefordras eller kasseras. Från den givna filtreringstabellen kommer paketen att filtreras enligt följande regler:

Paketfilterbrandvägg

  • Inkommande paket från nätverk 192.168.21.0 blockeras.
  • Inkommande paket avsedda för den interna TELNET-servern (port 23) blockeras.
  • Inkommande paket avsedda för värd 192.168.21.3 blockeras.
  • Alla välkända tjänster till nätverket 192.168.21.0 är tillåtna.

2. Stateful Inspection Firewall

Stateful brandväggar (utför Stateful Packet Inspection) kan bestämma anslutningstillståndet för paketet, till skillnad från paketfiltreringsbrandväggen, vilket gör det mer effektivt. Den håller reda på tillståndet för nätverksanslutningar som färdas över den, såsom TCP-strömmar. Så filtreringsbesluten skulle inte bara baseras på definierade regler, utan också på paketets historia i tillståndstabellen.

3. Mjukvarubrandvägg

En mjukvarubrandvägg är vilken brandvägg som helst som är konfigurerad lokalt eller på en molnserver. När det gäller att styra in- och utflödet av datapaket och begränsa antalet nätverk som kan kopplas till en enskild enhet kan de vara de mest fördelaktiga. Men problemet med programvarans brandvägg är att de är tidskrävande.

4. Hårdvarubrandvägg

De går också under namnet brandväggar baserade på fysiska apparater. Den garanterar att den skadliga datan stoppas innan den når nätverksändpunkten som är i fara.

5. Application Layer Firewall

Applikationsskiktets brandvägg kan inspektera och filtrera paketen på vilket OSI-lager som helst, upp till applikationslagret. Den har förmågan att blockera specifikt innehåll, även känna igen när vissa applikationer och protokoll (som HTTP, FTP) missbrukas. Med andra ord är applikationslagerbrandväggar värdar som kör proxyservrar. En proxybrandvägg förhindrar den direkta anslutningen mellan vardera sidan av brandväggen, varje paket måste passera genom proxyn.

6. Nästa generations brandväggar (NGFW)

NGFW består av Deep Packet Inspection, Application Inspection, SSL/SSH-inspektion och många funktioner för att skydda nätverket från dessa moderna hot.

7. Brandvägg för proxytjänst

Denna typ av brandvägg filtrerar kommunikationen i applikationslagret och skyddar nätverket. En proxybrandvägg fungerar som en gateway mellan två nätverk för en viss applikation.

8. Circuit Level Gateway Brandvägg

Detta fungerar som sessionslagret i OSI-modellens . Detta möjliggör samtidig installation av två TCP-anslutningar (Transmission Control Protocol). Det kan utan ansträngning tillåta datapaket att flöda utan att använda ganska mycket datorkraft. Dessa brandväggar är ineffektiva eftersom de inte inspekterar datapaket; om skadlig programvara hittas i ett datapaket kommer de att tillåta det att passera förutsatt att TCP-anslutningar upprättas korrekt.

Brandväggens funktioner

  • Varje bit data som kommer in i eller lämnar ett datornätverk måste gå via brandväggen.
  • Om datapaketen dirigeras säkert via brandväggen förblir all viktig data intakt.
  • En brandvägg loggar varje datapaket som passerar genom det, vilket gör att användaren kan hålla reda på alla nätverksaktiviteter.
  • Eftersom data lagras säkert inuti datapaketen kan de inte ändras.
  • Varje försök att komma åt vårt operativsystem granskas av vår brandvägg, som också blockerar trafik från oidentifierade eller oönskade källor.

Fördelar med att använda brandvägg

  • Skydd mot obehörig åtkomst: Brandväggar kan ställas in för att begränsa inkommande trafik från vissa IP-adresser eller nätverk, vilket förhindrar hackare eller andra illvilliga aktörer från att enkelt komma åt ett nätverk eller system. Skydd mot oönskad åtkomst.
  • Förebyggande av skadlig programvara och andra hot: Skadlig programvara och andra hotförebyggande åtgärder: Brandväggar kan ställas in för att blockera trafik kopplad till känd skadlig programvara eller andra säkerhetsproblem, vilket hjälper till att försvara sig mot dessa typer av attacker.
  • Kontroll av nätverksåtkomst: Genom att begränsa åtkomsten till specifika individer eller grupper för särskilda servrar eller applikationer kan brandväggar användas för att begränsa åtkomsten till särskilda nätverksresurser eller tjänster.
  • Övervakning av nätverksaktivitet: Brandväggar kan ställas in för att registrera och hålla reda på all nätverksaktivitet.
  • Regelefterlevnad: Många branscher är bundna av regler som kräver användning av brandväggar eller andra säkerhetsåtgärder.
  • Nätverkssegmentering: Genom att använda brandväggar för att dela upp ett större nätverk i mindre subnät reduceras attackytan och säkerhetsnivån höjs.

Nackdelar med att använda brandvägg

  • Komplexitet: Att sätta upp och underhålla en brandvägg kan vara tidskrävande och svårt, särskilt för större nätverk eller företag med en mängd olika användare och enheter.
  • Begränsad synlighet: Brandväggar kanske inte kan identifiera eller stoppa säkerhetsrisker som fungerar på andra nivåer, som applikations- eller slutpunktsnivå, eftersom de bara kan observera och hantera trafik på nätverksnivå.
  • Falsk känsla av säkerhet: Vissa företag kan lita alltför mycket på sin brandvägg och bortse från andra viktiga säkerhetsåtgärder som slutpunktssäkerhet eller system för intrångsdetektering.
  • Begränsad anpassningsförmåga: Eftersom brandväggar ofta är regelbaserade kanske de inte kan svara på nya säkerhetshot.
  • Resultatpåverkan: Nätverksprestanda kan påverkas avsevärt av brandväggar, särskilt om de är inställda för att analysera eller hantera mycket trafik.
  • Begränsad skalbarhet: Eftersom brandväggar bara kan säkra ett nätverk måste företag som har flera nätverk installera många brandväggar, vilket kan bli dyrt.
  • Begränsat VPN-stöd: Vissa brandväggar kanske inte tillåter komplexa VPN-funktioner som delad tunnling, vilket kan begränsa upplevelsen för en fjärrarbetare.
  • Kosta: Att köpa många enheter eller tilläggsfunktioner för ett brandväggssystem kan vara dyrt, särskilt för företag.

Övningsfråga

Fråga: En paketfiltrerande brandvägg kan [ISRO CS 2013]

(A) Neka vissa användare från att komma åt en tjänst

(B) Blockera maskar och virus från att komma in i nätverket

(C) Tillåt inte att vissa filer nås via FTP

(D) Blockera vissa värdar från att komma åt nätverket

Svar: Alternativ (D)

För mer information kan du referera ISRO | ISRO CS 2013 | Fråga 44 publicerat frågesport.

Vanliga frågor om brandväggar – Vanliga frågor

Kan nätverkshastigheter bromsas av en brandvägg?

Ja, nätverkshastigheter kan bromsas av en brandvägg.

Hur stoppar brandväggen trafik?

Brandväggen fungerar som ett konstant filter, analyserar inkommande data och blockerar allt som verkar misstänkt från att komma in i ditt nätverk för att skydda systemet.

Kan brandväggar stoppa maskar?

Ja, att installera en brandvägg hjälper till att förhindra att maskar och skadlig programvara infekterar en dator förutom att blockera oönskad trafik.