Заштитни зид се односи на систем безбедности рачунара који спречава неовлашћени приступ вашој ЛАН мрежи (локални подручну мрежу) постављањем виртуелног зида на везе које нису овлашћене да шаљу саобраћај назад ти.
Заштитни зидови су обично адекватни за ограничен саобраћај, али не штите од било каквог компјутерског напада. И зато је кључно да знате који тип заштитног зида је погодан за вас како бисте могли да изаберете прави.
Шта треба да знате пре него што набавите заштитни зид
Желимо да појаснимо да заштитни зидови не штите саобраћај који не пролази кроз њих јер не могу да га контролишу. То значи да се наши уређаји могу лако заразити преко флеш дискова или било које друге врсте спољне меморије. Зато заштитни зид није замена за антивирус, већ нешто што треба да користите уз њега.
Антивирус ће заштитити од оних вируса које заштитни зид не може да открије заштитни зидови и антивируси савршена допуна. Зато је императив да изаберете прави заштитни зид за вас.
5 основних типова заштитних зидова
У зависности од тога како функционишу да штите вашу мрежу и њихов скуп функција, заштитни зидови спадају у један од пет типова у наставку:
1. Заштитни зид за филтрирање пакета
Заштитни зидови за филтрирање пакета су најосновнији тип заштитних зидова, и иако се сматрају застарелим, они и даље играју кључну улогу у сајбер безбедности. Заштитни зид за филтрирање пакета је еквивалент чувару са траженом листом који упоређује листу са свима који пролазе. Могао је да прође човек са пиштољем, али га стражар не би зауставио да није на потерници.
Заштитни зид за филтрирање пакета функционише тако што прегледа пакете на тачкама спајања. Они испитују ове пакете упоређујући их са скупом већ утврђених критеријума, па када приме пакет који не испуњава контролну листу, испуштају га или филтрирају, отуда и назив. Заштитни зидови за филтрирање пакета имају неколико предности, као што су цена и ефикасност у скенирању саобраћаја.
Заштитни зидови за филтрирање пакета имају неке недостатке; могу се лако лажирати и нису баш лаке за коришћење да бисте приступили контролама које сте претходно успоставили да бисте извршили измене. Идеални су за појединце и мале организације које немају превише осетљивих података на својим серверима. У идеалном случају, они служе као основни ниво безбедности заједно са другим софтвером или као део вишеслојне стратегије одбране.
2. Заштитни зид мрежног пролаза на нивоу кола
Заштитни зид мрежног пролаза на нивоу кола је сличан заштитном зиду за филтрирање пакета. Његова главна разлика је у томе што може да обрађује тражене трансакције док филтрира сав други саобраћај. Такође су једноставни за постављање и разумне су цене. Имају неке недостатке, на пример, не нуде заштиту од цурења података унутар уређаја. Такође, захтевају честа ажурирања како би били у току са свим претњама.
У идеалном случају, користе се заједно са другим заштитним зидовима и као део слојевите одбране. Да се вратимо на аналогију, једноставно речено, овај заштитни зид би такође био чувар са потерницама, који упоређује листу са сваким ко прође. Главна разлика је у томе што ће овај чувар чешће добијати нову потерницу, или на захтев да ажурира стари.
3. Заштитни зидови мрежног пролаза на нивоу апликације/Заштитни зид проксија
Прокси заштитни зид функционише слично као а безбедни веб гејтвеј у облаку (СВГ) јер гради капију кроз коју мора да прође сав саобраћај, чинећи је једином улазном тачком за мрежу. За разлику од последња два заштитног зида, прокси заштитни зидови ће филтрирати и скенирати све пакете у складу са њиховим предвиђену услугу, одредишни порт и приложене карактеристике, што олакшава откривање сумњивих пакети.
Прокси заштитни зидови инхибирају мрежне перформансе и могу постати изазовни за програмирање и управљање због својих напредних могућности. Они су такође скупљи од последња два заштитна зида и не раде са свим мрежним протоколима; због тога их углавном користе веће организације које морају да блокирају приступ већем броју претњи и истовремено спречавају цурење података осетљивих информација.
Овај заштитни зид би био еквивалент чувару који се налази на јединој улазној тачки са списком потерница, који би додатно пита путнике шта раде на послу, куда иду и одакле долазе да види да ли је нешто сумњиво. Они то раде за путнике који излазе и улазе на терминал.
4. Заштитни зид за инспекцију стања
Заштитни зидови за контролу стања спроводе детаљну анализу корисног оптерећења и пакета, дајући корисницима робуснијег адвоката за безбедност. Да би ови заштитни зидови исправно функционисали, мора постојати висок степен контроле над садржајем који се пушта и излази из мреже. Као и заштитни зидови проксија, заштитни зидови за инспекцију стања ће бити веома скупи и ометати брзину мреже и комуникације.
Овај тип заштитног зида био би еквивалент чувару са потерницом који тражи исто од путника пита као последњи чувар и добро прегледа сваког путника у потрази за забрањеним или сумњивим предметима понашање.
5. Заштитни зид следеће генерације
А фиревалл нове генерације представља највиши ниво безбедности у погледу заштитних зидова. За разлику од других заштитних зидова, НГФВ може да разуме различите апликације које генеришу саобраћај који пролази кроз њих. Ово се ради аутоматским ажурирањима и интеграцијом неколико безбедносних техника, које су у прошлости обично радили различити софтвери.
Наравно, због његове сложености, НГФВ има неких недостатака. На пример, они морају да буду на одговарајући начин интегрисани са другим безбедносним системима у организацији како би могли да раде са свим другим безбедносним мерама, а не уз њих. Ово је веома сложен процес и мора га обавити технички подкован појединац или ИТ одељење компаније.
НГФВ су такође међу најскупљим на тржишту и увелико се користе у облаку. Због њихове цене и сложености, НГФВ-ове углавном преферирају организације које желе да сачувају приватност већине својих података; ту спадају адвокатске фирме, болнице или финансијске фирме.
Овај тип заштитног зида би био еквивалентан тиму од три чувара који користе рендгенски апарат. Један чувар има потерницу, један чувар гледа у рендген, а један чува пропусницу и пасош док поставља многа питања. Поред тога, ови чувари стално комуницирају са ЦЦТВ безбедносним центром и свим осталим чуварима на аеродрому; прилично импресивно, зар не?
3 врсте метода испоруке заштитног зида
Заштитни зидови се постављају на три различита начина, у зависности од потреба организације. Па, хајде да их погледамо, хоћемо ли?
1. Заштитни зидови засновани на хардверу
Хардверски инсталиран заштитни зид се налази у рутерима и користи се за безбедан приступ интернету. Већина рутера долази са већ инсталираним заштитним зидом. У суштини ће деловати као капија унутар вашег мрежног периметра и на тај начин неће трошити процесорску снагу на вашем уређају, што га чини идеалним за појединце или мале организације са много уређаја.
Главни недостатак овог типа заштитног зида је што ће штитити само уређаје иза рутера. Заштитни зидови засновани на хардверу такође захтевају одређену вештину за ажурирање и инсталирање.
2. Софтверски засновани заштитни зидови
Заштитни зид заснован на софтверу је инсталиран као виртуелни уређаји, што значи да ћете морати да их инсталирате на сваки уређај који желите да заштитите. Ово би могло да потраје одређено особље и време и вероватно ће потрошити значајне ЦПУ и РАМ ресурсе.
Ови заштитни зидови су одлични да помогну да ваш електронски уређај буде заштићен на јавним местима. Они су такође најпопуларнији и могу бити бесплатни или плаћени; ТиниВалл је одличан пример бесплатног заштитног зида заснованог на софтверу.
3. Заштитни зидови засновани на облаку
Заштитни зидови засновани на облаку се понекад називају заштитним зидовима у облаку и заштитни зид као услуга (ФВааС). Заштитни зид заснован на облаку функционише на исти начин као последња два, али служи да створи баријеру између вашег облака и свих система и мрежа повезаних са њим.
Изаберите одговарајући заштитни зид за своје потребе
Било да сте појединац који жели да доврши свој антивирусни програм, или већа организација која жели да заштити ваше податке од цурења или крађе у облаку, постоји заштитни зид за вас. Само запамтите за шта је сваки тип заштитног зида боље прилагођен и које су предности и недостаци хостинга пре него што се на крају одлучите за један.
