Palomuurilla tarkoitetaan tietokoneen turvajärjestelmää, joka estää luvattoman pääsyn lähiverkkoosi (paikallinen alueverkko) asettamalla virtuaaliseinä yhteyksiin, joihin ei ole valtuutettuja lähettämään liikennettä takaisin sinä.
Palomuurit ovat yleensä riittäviä rajoitetulle liikenteelle, mutta ne eivät suojaa tietokonehyökkäyksiltä. Ja siksi on tärkeää tietää, millainen palomuuri sopii sinulle, jotta voit valita oikean.
Mitä sinun tulee tietää ennen palomuurin hankkimista
Haluamme selventää, että palomuurit eivät suojaa liikennettä, joka ei kulje niiden läpi, koska ne eivät voi hallita sitä. Tämä tarkoittaa, että laitteemme voivat helposti saada tartunnan flash-asemien tai minkä tahansa muun ulkoisen tallennustyypin kautta. Siksi palomuuri ei korvaa virustorjuntaa, vaan jotain, jota sinun tulee käyttää rinnalla.
Virustorjunta suojaa viruksilta, joita palomuuri ei pysty havaitsemaan palomuurit ja virustorjuntaohjelmat täydellinen täydennys. Tästä syystä on välttämätöntä valita oikea palomuuri sinulle.
Palomuurien 5 perustyyppiä
Sen mukaan, kuinka ne suojaavat verkkoasi ja niiden ominaisuuksia, palomuurit kuuluvat johonkin seuraavista viidestä tyypistä:
1. Pakettisuodattava palomuuri
Pakettisuodatuspalomuurit ovat yksinkertaisin palomuurityyppi, ja vaikka niitä pidetään vanhentuneina, niillä on silti ratkaiseva rooli kyberturvallisuudessa. Pakettisuodattava palomuuri vastaa etsittyjen listalla olevaa vartijaa, joka vertaa listaa kaikkiin ohikulkijoihin. Mies, jolla on ase, saattoi kävellä ohi, mutta vartija ei estänyt häntä, jos hän ei olisi etsintäkuulutettujen luettelossa.
Pakettisuodattava palomuuri toimii tarkastamalla paketteja risteyspisteissä. He tutkivat näitä paketteja vertaamalla niitä jo asetettuihin kriteereihin, joten kun he saavat paketin, joka ei täytä tarkistuslistaa, he pudottavat sen tai suodattavat sen, mistä johtuu nimi. Pakettisuodattavilla palomuureilla on useita etuja, kuten hinta ja tehokkuus liikenteen skannauksessa.
Pakettisuodatuksen palomuureilla on joitain haittoja; ne voidaan helposti väärentää, eivätkä ne ole kovin käyttäjäystävällisiä, jotta voit käyttää valmiita säätimiä tehdäksesi muutoksia. Ne ovat ihanteellisia yksityishenkilöille ja pienille organisaatioille, joiden palvelimilla ei ole liikaa arkaluonteisia tietoja. Ihannetapauksessa ne toimivat turvallisuuden perustasona muiden ohjelmistojen rinnalla tai osana kerrostettua puolustusstrategiaa.
2. Piiritason yhdyskäytävän palomuuri
Piiritason yhdyskäytävän palomuuri on samanlainen kuin pakettisuodattava palomuuri. Sen tärkein ero on, että se voi käsitellä pyydetyt tapahtumat samalla kun se suodattaa kaiken muun liikenteen. Ne on myös helppo asentaa ja ne ovat kohtuuhintaisia. Niissä on joitain haittoja, kuten se, että ne eivät tarjoa suojaa tietovuodoilta laitteista. Lisäksi ne vaativat usein päivityksiä pysyäkseen ajan tasalla kaikista uhista.
Ihannetapauksessa niitä käytetään muiden palomuurien rinnalla ja osana kerrostettua puolustusta. Takaisin analogiaan, yksinkertaisesti sanottuna tämä palomuuri olisi myös etsintälistalla oleva vartija, joka vertaa listaa kaikkiin ohikulkijoihin. Suurin ero on, että tämä vartija saa uuden etsintäluettelon useammin tai pyydettäessä päivittää vanhaa.
3. Sovellustason yhdyskäytävän palomuurit/välityspalvelimen palomuuri
Välityspalvelinpalomuuri toimii samalla tavalla kuin a pilviturvallinen verkkoyhdyskäytävä (SWG) koska se rakentaa portin, jonka kautta kaiken liikenteen on mentävä, mikä tekee siitä verkon ainoan sisääntulokohdan. Toisin kuin kaksi viimeistä palomuuria, välityspalvelinpalomuurit suodattavat ja tarkistavat kaikki paketit niiden mukaan tarkoitettu palvelu, kohdeportti ja liitetyt ominaisuudet, mikä helpottaa epäilyttävien havaitsemista paketteja.
Välityspalvelinpalomuurit estävät verkon suorituskykyä ja voivat olla haastavia ohjelmoida ja hallita kehittyneiden ominaisuuksiensa vuoksi. Ne ovat myös kalliimpia kuin kaksi viimeistä palomuuria, eivätkä ne toimi kaikkien verkkoprotokollien kanssa. Tästä syystä niitä käyttävät pääasiassa suuremmat organisaatiot, joiden on estettävä pääsy useammille uhille ja samalla estettävä arkaluonteisten tietojen tietovuodot.
Tämä palomuuri vastaisi vartijaa, joka sijaitsee ainoassa etsintäluettelossa olevan sisääntulopisteen kohdalla, joka lisäksi kysyy matkustajilta, mitä he tekevät työkseen, minne ovat menossa ja mistä ovat tulossa nähdäkseen, onko jotain epäilyttävää. He tekevät tämän terminaalista poistuville ja saapuville matkustajille.
4. Stateful Inspection Firewall
Tilalliset tarkastukset palomuurit suorittavat syvällisen analyysin hyötykuormista ja paketeista, mikä antaa käyttäjille vahvemman tietoturvalakimiehen. Jotta nämä palomuurit toimisivat oikein, verkkoon sisään- ja ulospäästettävän sisällön hallinnan on oltava korkea. Kuten välityspalvelinpalomuurit, tilalliset tarkastuspalomuurit ovat erittäin kalliita ja häiritsevät verkkoa ja tiedonsiirtonopeutta.
Tämän tyyppinen palomuuri vastaisi etsintäkuulutettua vartijaa, joka kysyy samaa matkustajilta kysyy viimeisenä vartijana ja tarkkailee jokaista matkustajaa kiellettyjen esineiden tai epäilysten varalta käyttäytymistä.
5. Seuraavan sukupolven palomuuri
A seuraavan sukupolven palomuuri edustaa palomuurien korkeinta turvallisuustasoa. Toisin kuin muut palomuurit, NGFW voi ymmärtää eri sovelluksia, jotka tuottavat niiden läpi kulkevaa liikennettä. Tämä tehdään automaattisilla päivityksillä ja integroimalla useita tietoturvatekniikoita, jotka aiemmin tehtiin yleensä eri ohjelmistoilla.
Luonnollisesti sen monimutkaisuuden vuoksi NGFW: ssä on joitain huonoja puolia. Ne on esimerkiksi integroitava asianmukaisesti organisaation muihin turvajärjestelmiin, jotta ne voivat toimia kaikkien muiden turvatoimien kanssa eikä niiden rinnalla. Tämä on erittäin monimutkainen prosessi, ja sen saa suorittaa tekniikkaa tunteva henkilö tai yrityksen IT-osasto.
NGFW: t ovat myös markkinoiden kalleimpia ja niitä käytetään voimakkaasti pilvessä. Hintansa ja monimutkaisuuden vuoksi NGFW: itä suosivat useimmiten organisaatiot, jotka haluavat pitää suuren osan tiedoistaan yksityisinä; Näitä ovat lakitoimistot, sairaalat tai rahoitusyhtiöt.
Tämän tyyppinen palomuuri vastaisi kolmen vartijan ryhmää, joka käyttää röntgenlaitetta. Yhdellä vartijalla on etsintälista, yksi vartija katsoo röntgenkuvaa ja yksi vartija tarkistaa maihinnousukortin ja passin kysyen samalla paljon. Lisäksi nämä vartijat kommunikoivat jatkuvasti CCTV-turvakeskuksen ja kaikkien muiden lentokentän vartijoiden kanssa; aika vaikuttava, eikö?
Kolme palomuurin toimitustapaa
Palomuurit otetaan käyttöön kolmella eri tavalla organisaation tarpeiden mukaan. Joten katsotaanpa niitä, eikö niin?
1. Laitteistopohjaiset palomuurit
Laitteistolla asennettu palomuuri sijaitsee reitittimissä, ja sitä käytetään Internetiin pääsyyn turvallisesti. Useimmissa reitittimissä on palomuuri valmiiksi asennettuna. Se toimii pohjimmiltaan yhdyskäytävänä verkon kehän sisällä eikä kuluta laitteesi prosessointitehoa, joten se on ihanteellinen henkilöille tai pienille organisaatioille, joilla on useita laitteita.
Tämän tyyppisen palomuurin suurin haitta on, että se suojaa vain reitittimen takana olevia laitteita. Laitteistopohjaiset palomuurit vaativat myös jonkin verran taitoa päivittää ja asentaa.
2. Ohjelmistopohjaiset palomuurit
Ohjelmistopohjainen palomuuri asennetaan virtuaalisina laitteina, mikä tarkoittaa, että sinun on asennettava ne kaikkiin laitteisiin, joita haluat suojata. Tämä voi viedä henkilöstöä ja aikaa ja todennäköisesti kuluttaa merkittäviä suoritin- ja RAM-resursseja.
Nämä palomuurit auttavat pitämään elektroniikkalaitteesi suojattuna julkisilla paikoilla. Ne ovat myös suosituimpia ja voivat olla joko ilmaisia tai maksullisia; TinyWall on hyvä esimerkki ilmaisesta ohjelmistopohjaisesta palomuurista.
3. Pilvipohjaiset palomuurit
Pilvipohjaisia palomuureja kutsutaan joskus pilvipalomureiksi ja palomuuri palveluna (FWaaS). Pilvipohjainen palomuuri toimii samalla tavalla kuin kaksi viimeistä, mutta se toimii esteenä pilvesi ja kaikkien siihen yhdistettyjen järjestelmien ja verkkojen välille.
Valitse tarpeisiisi sopiva palomuuri
Olitpa yksityishenkilö, joka haluaa täydentää virustorjuntaasi, tai suurempi organisaatio, joka haluaa suojata tietosi vuodoilta tai varkauksilta pilvessä, sinulla on palomuuri. Muista vain, mihin kukin palomuurityyppi sopii paremmin sekä hosting-edut ja haitat, ennen kuin päätät sellaisen.
