Typer av brannmurer for å beskytte et bedriftsnettverk

Fire grunnleggende typer brannmurbeskyttelse finnes - nettverksnivå, kretsnivå, applikasjonsnivå og stateful multilayer. Hver type har fordeler og ulemper, alt fra enkel implementering til høy opprinnelig kostnad. Bedrifter bør bruke brannmuren som en del av et overordnet informasjonssikkerhetsprogram som inkluderer dataintegritet, applikasjonsintegritet og data konfidensialitet og autentisering.

Network-nivå

Brannmurer som jobber på nettverksnivå, inspiser pakkeoverskrifter og filtrer trafikk basert på kilde- og destinasjonsdatamaskinens IP-adresse, porten som brukes og den forespurte tjenesten. De første kommersielt tilgjengelige nettverksbeskyttelsesinnretningene var brannmurer på nettverksnivå. Disse brannmurene kan også overvåke og filtrere trafikk basert på forskjellige protokoller, et spesifisert domenenavn eller andre attributter tilknyttet en kilde. De fleste moderne rutere inneholder brannmurer på nettverksnivå, men de forstår ikke språk som hypertext markup language (HTML) eller extensible markup language (XML).

Kretsnivå gateway

Kryssnivågateway-brannmuren fungerer på sesjonslaget av OSI-modellen (Open Systems Protocol) eller ved overføringskontroll protokollen / Internett-protokolllag (TCP / IP). Krypteringsgateway-brannmurer bestemmer legitimiteten til en forespurt økt ved å overvåke håndtrykket mellom pakker. Handshake-prosessen består av tre trinn - enhet 1 sender bestemte segmenter av informasjon, kombinert i en pakke, til enhet to; enhet to reagerer på enhet en med sine spesifikke pakker med informasjon; og deretter bekrefter og bekrefter enheten en mottak av informasjonen. Hackere kan endre håndtrykksprosessen og overbelaste destinasjonsenheten, og forårsake tjenestenavn. En brannmurbrannmur kan skjule nettverket fra omverdenen og begrense også øktreglene til kjente datamaskiner. Vanligvis koster kretsnivågateways mindre enn andre former for brannmurbeskyttelse.

Application-Level Gateway

Gateway på applikasjonsnivå, mest kjent som proxyer, fungerer på samme måte som kretsnivågatewayen, bortsett fra at de jobber med bestemte applikasjoner. Gateway på applikasjonsnivå beskytter nettverket mot ondsinnede angrep, spam og virus. Gateway på applikasjonsnivå som er konfigurert som en webproxy, tillater ikke ftp, gopher, telnet eller annen trafikk gjennom brannmuren. Disse brannmurene blokkerer også nettsteder basert på innhold og ikke et nettsteds IP-adresse. Fordi applikasjonsnivågateways grundig undersøker pakker med data, tar det lengre tid for informasjon å passere gjennom disse brannmurene. Gateway på applikasjonsnivå krever også manuell konfigurasjon på hvert brukersystem og har null gjennomsiktighet for brukeren.

Stateful Multilayer Gateways

Statlig multilayer (SML) gateways tilbyr de beste funksjonene til de tre andre brannmurtyperne - de filtrerer pakker i nettverkslaget, de bestemmer pakkenes legitimitet og de evaluerer pakkeinnholdet i applikasjonslaget. SML gateways gir også en direkte forbindelse mellom verten og klienten. Dette muliggjør gjennomsiktighet på brukernivå, i motsetning til applikasjonsnivågatewayen. Fordi SML-gateways ikke bruker proxyer, jobber de raskere enn deres applikasjonslags kolleger. Men fordi de fortsatt tilbyr dyp inspeksjon av en applikasjonslags gateway, koster de vanligvis mer.