Сегодня Firewall изображается как основной компонент безопасности и сетей.
Межсетевые экраны предоставляют множество различных операций и функций.
В старые времена брандмауэр просто использовался для блокировки или разрешения некоторых портов и управления NAT.
В наши дни существует множество различных угроз, где брандмауэр используется для обнаружения и остановки этих угроз.
Особенности брандмауэра
Сегодня современные брандмауэры предоставляют множество различных функций, в основном связанных с безопасностью.
В настоящее время типичный корпоративный брандмауэр будет иметь или может обеспечивать по крайней мере следующие функции:
- Пакетная фильтрация
- Управление портами
- Трансляция сетевых адресов (NAT)
- Шлюз приложений
- Брандмауэр веб-приложений (WAF)
- Система предотвращения вторжений (IPS)
- Глубокая проверка пакетов (DPI)
- Предел SSL / TLS
- Песочница
Пакетная фильтрация
Типичный брандмауэр может фильтровать пакеты в соответствии с различными значениями пакета.
Это может быть очень полезно с точки зрения производительности и безопасности.
Пакет может быть отфильтрован в соответствии со следующими свойствами.
- Порт источника TCP
- Порт назначения TCP
- IP-адрес источника
- IP-адрес назначения
- Порт источника UDP
- Порт назначения UDP
- Флаг TCP
- Размер IP-пакета
Управление портами
С самого начала все брандмауэры в основном используются для разрешения или блокировки разных портов и сетевых интерфейсов.
Брандмауэр может работать как промежуточный контроллер между локальной сетью и Интернетом.
Межсетевой экран также может использоваться между различными сегментами локальной сети для разных уровней безопасности.
Мы можем разрешить доступ для данного порта, например 80 или 443 портов HTTP и HTTPS, который используется нашим веб-приложением или службой.
Мы также отключим любой доступ из Интернета к нашей локальной сети.
Трансляция сетевых адресов (NAT)
Трансляция сетевых адресов или трансляция адресов портов – это очень полезные и мощные функции, которые используются для управления портами и IP-адресами в соответствии с нашей конфигурацией.
Мы можем обслуживать веб-сервис с 8080 для Интернета, но эта веб-служба может работать на порту 80 на нашем сервере, который расположен внутри.
Шлюз приложений
В настоящее время одна из наиболее опасных атак происходит из Интернета с использованием различных методов, таких как социальная инженерия, фишинг, использование веб-браузера, XSS и т. д.
Обычно мы используем шлюзы приложений, чтобы предотвратить веб-атаки на внутренние сети, пользователей.
Корпоративные брандмауэры обычно предоставляют функции Application Gateway в качестве дополнительной лицензии.
Глубокая проверка пакетов (DPI)
Сетевые пакеты, такие как TCP, UDP, IP, OSPF, Ethernet, передаются по сети.
Если мы хотим полностью контролировать сеть, нам нужно проверить эти пакеты и соответствующим образом отфильтровать.
Deep Packet Inspection или DPI – это технология, которая предоставляет подробную информацию и контроль над сетевыми протоколами и пакетами.
Предел SSL / TLS
SSL / TLS – очень популярный протокол, который используется для аутентификации веб-сайтов и обеспечения безопасности путем шифрования трафика.
Это может создать некоторые трудности с непрозрачным сетевым трафиком.
Завершение SSL / TLS используется для проверки зашифрованного трафика SSL / TLS модным способом без нарушения безопасности клиентов. SSL / TLS прервет трафик в брандмауэре и создаст новые сеансы SSL / TSL с другими частями, что означает, что веб-трафик будет передаваться в зашифрованном виде.
Брандмауэр следующего поколения NGFW
Что такое брандмауэр следующего поколения?
На самом деле, мы определили брандмауэр следующего поколения до сих пор с вышеуказанными функциями.
Брандмауэр NGN может предоставлять следующие функции в соответствии с возможностями и лицензией.
- Завершение SSL / TLS
- Глубокая проверка пакетов
- Система предотвращения вторжений
- Брандмауэр веб-приложений
- Шлюз приложений
- Балансировщик нагрузки