Typer av brandväggar för att skydda ett företagsnätverk
Fyra grundläggande typer av brandväggsskydd finns - nätverksnivå, kretsnivå, applikationsnivå och stateful multilayer. Varje typ har fördelar och nackdelar, allt från enkel implementering till hög initial kostnad. Företagen ska använda brandväggen som en del av ett övergripande informationssäkerhetsprogram som innefattar dataintegritet, tillämpningsintegritet och dataintegritet och autentisering.
Nätverksnivå
Brandväggar som arbetar på nätverksnivå inspekterar pakethuvud och filtrerar trafik baserat på käll- och destinationsdatorns IP-adress, porten som används och den begärda servicen. De första kommersiellt tillgängliga nätverksskyddsanordningarna var brandväggar på nätverksnivå. Dessa brandväggar kunde också övervaka och filtrera trafik baserat på olika protokoll, ett angivet domännamn eller andra attribut som är associerade med en källa. De flesta moderna routrar innehåller brandväggar på nätverksnivå, men de förstår inte språk som hypertext markup language (HTML) eller extensible markup language (XML).
Circuit-Level Gateway
Kretskopplingsgateway-brandväggen fungerar vid sessionsskiktet i OSI-modellen (Open System Protocol) eller på protokollet för överföringskontroll / Internet Protocol (TCP / IP). Kretskortets brandväggar bestämmer legitimiteten för en efterfrågad session genom att övervaka handslaget mellan paket. Handskaksprocessen består av tre steg: enhet 1 skickar specifika segment av information, kombinerat i ett paket, till enhet två; anordningen två svarar på anordning en med sina specifika informationspaket och sedan bekräftar och bekräftar enheten ett mottagande av informationen. Hackers kan ändra handskakningsprocessen och överbelasta destinationsenheten, vilket orsakar avslag på service. En kretsnivå brandvägg kan dölja nätverket från omvärlden och även begränsa sessionsreglerna till kända datorer. Vanligtvis kostar kretskortsgateways mindre än andra former av brandväggsskydd.
Application-Level Gateway
Gateway på applikationsnivå, oftast känd som proxies, fungerar på liknande sätt som kretsnivåns gateway förutom att de arbetar med specifika applikationer. Gateway på applikationsnivå skyddar nätverket mot skadliga attacker, skräppost och virus. Gateway på applikationsnivå konfigurerad som en webbproxy tillåter inte ftp, gopher, telnet eller någon annan trafik genom brandväggen. Dessa brandväggar blockerar också webbplatser baserat på innehåll och inte en webbplatss IP-adress. Eftersom gatewayar på applikationsnivåer grundligt undersöker datapaket tar det längre tid för information att passera genom dessa brandväggar. Gateway på applikationsnivå kräver också manuell konfiguration på varje användarsystem och har noll transparens för användaren.
Stateful Multilayer Gateways
Statliga multilayer-gateways (SML) erbjuder de bästa egenskaperna hos de tre andra brandväggstyperna - de filtrerar paket i nätverksskiktet, de bestämmer paketets legitimitet och de utvärderar paketinnehållet i applikationsskiktet. SML-gateways ger också en direkt anslutning mellan värden och klienten. Detta möjliggör öppenhet på användarnivå, till skillnad från applikationsnivåns gateway. Eftersom SML-gateways inte använder proxy-enheter, arbetar de snabbare än deras motparter i applikationslagret. Men eftersom de fortfarande erbjuder den djupa inspektionen av en applikationslager-gateway kostar de vanligtvis mer.