Typen firewalls om een ​​bedrijfsnetwerk te beschermen

Er bestaan ​​vier basistypen firewallbeveiliging: netwerkniveau, circuitniveau, applicatieniveau en stateful multilayer. Elk type heeft voor- en nadelen, variërend van eenvoudige implementatie tot hoge initiële kosten. Bedrijven moeten de firewall gebruiken als onderdeel van een algeheel informatiebeveiligingsprogramma dat gegevensintegriteit, applicatie-integriteit en vertrouwelijkheid van gegevens en authenticatie omvat.

Netwerk-Level

Firewalls die op netwerkniveau werken, inspecteren pakketkoppen en filteren verkeer op basis van het IP-adres van de bron- en doelcomputer, de gebruikte poort en de gevraagde service. De eerste commercieel beschikbare netwerkbeveiligingsapparaten waren netwerkniveau-firewalls. Deze firewalls kunnen ook verkeer volgen en filteren op basis van verschillende protocollen, een opgegeven domeinnaam of andere kenmerken die aan een bron zijn gekoppeld. De meeste moderne routers bevatten firewalls op netwerkniveau, maar ze begrijpen geen talen zoals Hypertext Markup Language (HTML) of Extensible Markup Language (XML).

Circuit-level gateway

De gateway-firewallfirewall werkt op de sessielaag van het OSI-model (open systems interconnection) of op het transmissiecontroleprotocol / internetprotocollaag (TCP / IP). Circuit-level gateway-firewalls bepalen de legitimiteit van een gevraagde sessie door de handshake tussen pakketten te bewaken. Het handshake-proces bestaat uit drie stappen - apparaat één verzendt specifieke segmenten van informatie, gecombineerd in een pakket, naar apparaat twee; apparaat twee reageert op apparaat één met zijn specifieke pakketjes informatie; en vervolgens bevestigt apparaat en bevestigt de ontvangst van de informatie. Hackers kunnen het handshake-proces wijzigen en het bestemmingsapparaat overbelasten, waardoor denial of service wordt veroorzaakt. Een firewall op circuitniveau kan het netwerk voor de buitenwereld verbergen en de sessieregels ook beperken tot bekende computers. Doorgaans kosten circuitniveau-gateways minder dan andere vormen van firewallbescherming.

Application-Level Gateway

Gateways op applicatieniveau, meestal proxies genoemd, werken op dezelfde manier als de gateway op circuitniveau, behalve dat ze werken op specifieke applicaties. Gateways op applicatieniveau beschermen het netwerk tegen kwaadwillende aanvallen, spam en virussen. Gateways op applicatieniveau die zijn geconfigureerd als een webproxy, staan ​​geen ftp, gopher, telnet of ander verkeer door de firewall toe. Deze firewalls blokkeren ook websites op basis van inhoud en niet het IP-adres van een website. Omdat gateways op toepassingsniveau pakketten met gegevens grondig onderzoeken, duurt het langer voordat informatie door deze firewalls komt. Gateways op applicatieniveau vereisen ook handmatige configuratie op elk gebruikerssysteem en hebben geen transparantie voor de gebruiker.

Stateful Meerlagige Gateways

Stateful multilayer (SML) gateways bieden de beste functies van de drie andere firewalltypen: ze filteren pakketten op de netwerklaag, ze bepalen de pakketlegitimiteit en ze evalueren de pakketinhoud op de applicatielaag. SML-gateways bieden ook een directe verbinding tussen de host en de client. Dit zorgt voor transparantie op gebruikersniveau, in tegenstelling tot de gateway op applicatieniveau. Omdat SML-gateways geen proxies gebruiken, werken ze sneller dan hun tegenhangers in de applicatielaag. Maar omdat ze nog steeds de grondige inspectie van een applicatielaaggateway bieden, kosten ze meestal meer.