logo

TechCodeview

Introduktion af firewall i computernetværk

En firewall er en netværkssikkerhedsenhed, der forhindrer uautoriseret adgang til et netværk. Den overvåger både indgående og udgående trafik ved hjælp af et foruddefineret sæt af sikkerhed til at opdage og forhindre trusler.

java sorteringsstrenge

Hvad er Firewall?

En firewall er en netværkssikkerhedsenhed, enten hardware- eller softwarebaseret, som overvåger al indgående og udgående trafik og baseret på et defineret sæt sikkerhedsregler accepterer, afviser eller dropper den specifikke trafik.



  • Acceptere: tillade trafikken
  • Afvise: blokere trafikken, men svar med en uopnåelig fejl
  • Drop: blokere trafikken uden svar

En firewall er en type netværkssikkerhedsenhed, der filtrerer indgående og udgående netværkstrafik med sikkerhedspolitikker, der tidligere er blevet opsat i en organisation. En firewall er i bund og grund den væg, der adskiller et privat internt netværk fra det åbne internet på dets helt grundlæggende niveau.

Firewall

Historie og behov for firewall

Før firewalls blev netværkssikkerhed udført af adgangskontrollister (ACL'er), der lå på routere. ACL'er er regler, der bestemmer, om netværksadgang skal gives eller nægtes til en specifik IP-adresse. Men ACL'er kan ikke bestemme arten af ​​den pakke, den blokerer. ACL alene har heller ikke kapacitet til at holde trusler ude af netværket. Derfor blev firewallen introduceret. Forbindelse til internettet er ikke længere valgfrit for organisationer. Adgang til internettet giver dog fordele for organisationen; det gør det også muligt for omverdenen at interagere med organisationens interne netværk. Dette skaber en trussel mod organisationen. For at sikre det interne netværk mod uautoriseret trafik, har vi brug for en Firewall.



Drift af firewall

Firewall matcher netværkstrafikken med regelsættet, der er defineret i dens tabel. Når reglen er matchet, anvendes associeringshandlingen på netværkstrafikken. Regler er f.eks. defineret som at enhver medarbejder fra Human Resources-afdelingen ikke kan få adgang til dataene fra kodeserveren, og samtidig defineres en anden regel som systemadministrator kan få adgang til dataene fra både Human Resource og teknisk afdeling. Regler kan defineres på firewallen baseret på organisationens nødvendighed og sikkerhedspolitikker. Fra en servers perspektiv kan netværkstrafik være enten udgående eller indgående.

Firewall opretholder et særskilt sæt regler for begge tilfælde. For det meste fik den udgående trafik, der stammede fra selve serveren, lov til at passere. Alligevel er det altid bedre at sætte en regel om udgående trafik for at opnå mere sikkerhed og forhindre uønsket kommunikation. Indgående trafik behandles forskelligt. Det meste af trafikken, der når på firewallen, er en af ​​disse tre store transportlagsprotokoller - TCP, UDP eller ICMP. Alle disse typer har en kildeadresse og destinationsadresse. TCP og UDP har også portnumre. ICMP bruger type kode i stedet for portnummer, der identificerer formålet med den pågældende pakke.

Standardpolitik: Det er meget vanskeligt eksplicit at dække alle mulige regler på firewallen. Af denne grund skal firewallen altid have en standardpolitik. Standardpolitik består kun af handling (accepter, afvis eller slip). Antag, at der ikke er defineret nogen regel om SSH-forbindelse til serveren på firewallen. Så det vil følge standardpolitikken. Hvis standardpolitikken på firewallen er indstillet til acceptere , så kan enhver computer uden for dit kontor etablere en SSH-forbindelse til serveren. Indstil derfor standardpolitik som dråbe (eller afvise) er altid en god praksis.



Typer af firewall

Firewalls kan kategoriseres baseret på deres generation.

1. Pakkefiltreringsfirewall

Pakkefiltreringsfirewall bruges til at kontrollere netværksadgang ved at overvåge udgående og indgående pakker og tillade dem at passere eller stoppe baseret på kilde- og destinations-IP-adresse, protokoller og porte. Den analyserer trafikken ved transportprotokollaget (men bruger hovedsageligt de første 3 lag). Pakkefirewalls behandler hver pakke isoleret. De har ingen evne til at fortælle, om en pakke er en del af en eksisterende strøm af trafik. Kun den kan tillade eller afvise pakkerne baseret på unikke pakkeoverskrifter. Pakkefiltreringsfirewall opretholder en filtreringstabel, der afgør, om pakken skal videresendes eller kasseres. Fra den givne filtreringstabel vil pakkerne blive filtreret i henhold til følgende regler:

Pakkefilter Firewall

  • Indgående pakker fra netværk 192.168.21.0 er blokeret.
  • Indgående pakker bestemt til den interne TELNET-server (port 23) er blokeret.
  • Indgående pakker destineret til vært 192.168.21.3 er blokeret.
  • Alle velkendte tjenester til netværket 192.168.21.0 er tilladt.

2. Stateful Inspection Firewall

Stateful firewalls (udfører Stateful Packet Inspection) er i stand til at bestemme pakkens forbindelsestilstand, i modsætning til pakkefiltreringsfirewall, hvilket gør den mere effektiv. Det holder styr på tilstanden af ​​netværksforbindelser, der rejser på tværs af det, såsom TCP-streams. Så filtreringsbeslutningerne ville ikke kun være baseret på definerede regler, men også på pakkens historie i tilstandstabellen.

3. Software Firewall

En software-firewall er enhver firewall, der er sat op lokalt eller på en cloud-server. Når det kommer til at kontrollere ind- og udstrømningen af ​​datapakker og begrænse antallet af netværk, der kan kobles til en enkelt enhed, kan de være de mest fordelagtige. Men problemet med software firewall er, at de er tidskrævende.

4. Hardware Firewall

De går også under navnet firewalls baseret på fysiske apparater. Det garanterer, at de ondsindede data stoppes, før de når det netværksslutpunkt, der er i fare.

5. Application Layer Firewall

Application layer firewall kan inspicere og filtrere pakkerne på ethvert OSI lag, op til applikationslaget. Det har evnen til at blokere specifikt indhold, også genkende, når visse applikationer og protokoller (som HTTP, FTP) bliver misbrugt. Med andre ord er applikationslags firewalls værter, der kører proxyservere. En proxy firewall forhindrer den direkte forbindelse mellem hver side af firewallen, hver pakke skal passere gennem proxyen.

6. Næste generations firewalls (NGFW)

NGFW består af Deep Packet Inspection, Application Inspection, SSL/SSH-inspektion og mange funktioner til at beskytte netværket mod disse moderne trusler.

7. Proxy Service Firewall

Denne type firewall filtrerer kommunikation på applikationslaget og beskytter netværket. En proxy-firewall fungerer som en gateway mellem to netværk for en bestemt applikation.

8. Circuit Level Gateway Firewall

Dette fungerer som Sessions-laget i OSI-modellens . Dette giver mulighed for samtidig opsætning af to TCP-forbindelser (Transmission Control Protocol). Det kan ubesværet tillade datapakker at flyde uden at bruge ret meget computerkraft. Disse firewalls er ineffektive, fordi de ikke inspicerer datapakker; hvis der findes malware i en datapakke, vil de tillade den at passere, forudsat at TCP-forbindelser er etableret korrekt.

Firewalls funktioner

  • Ethvert stykke data, der kommer ind i eller forlader et computernetværk, skal gå via firewallen.
  • Hvis datapakkerne dirigeres sikkert via firewallen, forbliver alle vigtige data intakte.
  • En firewall logger hver datapakke, der passerer gennem den, hvilket gør det muligt for brugeren at holde styr på alle netværksaktiviteter.
  • Da dataene er opbevaret sikkert inde i datapakkerne, kan de ikke ændres.
  • Ethvert forsøg på at få adgang til vores operativsystem undersøges af vores firewall, som også blokerer trafik fra uidentificerede eller uønskede kilder.

Fordele ved at bruge Firewall

  • Beskyttelse mod uautoriseret adgang: Firewalls kan sættes op til at begrænse indgående trafik fra bestemte IP-adresser eller netværk, hvilket forhindrer hackere eller andre ondsindede aktører i nemt at få adgang til et netværk eller system. Beskyttelse mod uønsket adgang.
  • Forebyggelse af malware og andre trusler: Malware og anden trusselforebyggelse: Firewalls kan konfigureres til at blokere trafik forbundet med kendt malware eller andre sikkerhedsproblemer, der hjælper med at forsvare sig mod denne slags angreb.
  • Kontrol af netværksadgang: Ved at begrænse adgangen til bestemte personer eller grupper for bestemte servere eller applikationer, kan firewalls bruges til at begrænse adgangen til bestemte netværksressourcer eller tjenester.
  • Overvågning af netværksaktivitet: Firewalls kan sættes op til at registrere og holde styr på al netværksaktivitet.
  • Overholdelse af regulativer: Mange industrier er bundet af regler, der kræver brug af firewalls eller andre sikkerhedsforanstaltninger.
  • Netværkssegmentering: Ved at bruge firewalls til at opdele et større netværk i mindre undernet, reduceres angrebsfladen og sikkerhedsniveauet hæves.

Ulemper ved at bruge Firewall

  • Kompleksitet: Opsætning og vedligeholdelse af en firewall kan være tidskrævende og vanskelig, især for større netværk eller virksomheder med en bred vifte af brugere og enheder.
  • Begrænset synlighed: Firewalls er muligvis ikke i stand til at identificere eller stoppe sikkerhedsrisici, der fungerer på andre niveauer, såsom applikations- eller slutpunktsniveau, fordi de kun kan observere og administrere trafik på netværksniveau.
  • Falsk følelse af sikkerhed: Nogle virksomheder kan stole for meget på deres firewall og se bort fra andre vigtige sikkerhedsforanstaltninger som slutpunktssikkerhed eller indtrængendetekteringssystemer.
  • Begrænset tilpasningsevne: Fordi firewalls ofte er regelbaserede, er de muligvis ikke i stand til at reagere på nye sikkerhedstrusler.
  • Effektivitet: Netværkets ydeevne kan blive væsentligt påvirket af firewalls, især hvis de er sat op til at analysere eller administrere en masse trafik.
  • Begrænset skalerbarhed: Fordi firewalls kun er i stand til at sikre ét netværk, skal virksomheder, der har flere netværk, implementere mange firewalls, hvilket kan være dyrt.
  • Begrænset VPN-understøttelse: Nogle firewalls tillader muligvis ikke komplekse VPN-funktioner som split tunneling, hvilket kan begrænse oplevelsen af ​​en fjernmedarbejder.
  • Koste: At købe mange enheder eller tilføjelsesfunktioner til et firewall-system kan være dyrt, især for virksomheder.

Øvelsesspørgsmål

Spørgsmål: En pakkefiltrerende firewall kan [ISRO CS 2013]

(A) Nægte visse brugere at få adgang til en tjeneste

(B) Bloker orme og vira i at komme ind på netværket

(C) Tillad ikke at få adgang til nogle filer via FTP

(D) Bloker nogle værter fra at få adgang til netværket

Svar: Mulighed (D)

For flere detaljer kan du henvise ISRO | ISRO CS 2013 | Spørgsmål 44 udgivet quiz.

Ofte stillede spørgsmål om firewalls – ofte stillede spørgsmål

Kan netværkshastigheder sænkes af en firewall?

Ja, netværkshastigheder kan sænkes af en firewall.

Hvordan stopper firewall trafikken?

Firewallen fungerer som et konstant filter, der analyserer indgående data og blokerer alt, der virker mistænkeligt, i at komme ind på dit netværk for at beskytte systemet.

Kan firewalls stoppe orme?

Ja, installation af en firewall hjælper med at forhindre orme og ondsindet software i at inficere en computer ud over at blokere uønsket trafik.