firewall-type

Τι είναι ένα firewall; Διάφοροι τύποι και αρχιτεκτονικές.

Τι είναι το firewall.

Firewall είναι επι της ουσίας η πρώτη γραμμή άμυνας για την δικτυακή ασφάλεια.Ο ρόλος τους είναι σημαντικός και για αυτό η κατανόηση του τρόπου λειτουργίας και των διάφορων κατηγοριών είναι κρίσιμης σημασίας για την συνολική ασφάλεια της υποδομής.Κατά κύριο λόγο φιλτράρει την εισερχόμενη και εξερχόμενη δικτυακή κυκλοφορία και αποφασίζει αν θα την επιτρέψει ή όχι βάση
κάποιων προκαθορισμένων κανόνων ασφαλείας.Αποσαφηνίζοντας τον τρόπο λειτουργίας και τις δυνατότητες κάθε κατηγορίας πιστεύουμε ότι θα συμβάλλουμε στην σωστή επιλογή του κατάλληλου firewall.H παρουσία τους ποικίλει ανάλογα με το το σύστημα που προστατεύουν, τη μορφή, τη θέση τους στο δίκτυο και τη μέθοδο φιλτραρίσματος.

Firewalls ανάλογα με το σύστημα που προστατεύουν:

  1. Network Firewall: Τοποθετείται μεταξύ των εσωτερικών συστημάτων και του εξωτερικού δικτύου (π.χ. Internet). Ελέγχει τα εισερχόμενα και εξερχόμενα πακέτα δεδομένων και εφαρμόζει κανόνες ασφαλείας για να εμποδίσει την μη εξουσιοδοτημένη ή κακόβουλη κίνηση.
  2. Host-Based Firewall: Εγκαθίσταται σε μεμονωμένες συσκευές εντός του δικτύου. Προσφέρει προστασία σε επίπεδο συσκευής, εξετάζοντας την εισερχόμενη και εξερχόμενη κίνηση της συγκεκριμένης συσκευής.
    Firewalls ανάλογα με τη μορφή τους:
  3. Hardware Firewall: Είναι φυσικές συσκευές που τοποθετούνται ανάμεσα στο δίκτυο και το εξωτερικό δίκτυο (π.χ. Internet) ή άλλα υποδίκτυα (VLAN). Παρέχουν ένα επιπλέον επίπεδο προστασίας εξετάζοντας τα εισερχόμενα και εξερχόμενα πακέτα δεδομένων από το δίκτυο και ανάλογα με τις πολιτικές που έχουν καθοριστεί αποφασίζουν τι θα γίνει με το κάθε πακέτο.
  4. Software Firewall: Λογισμικό που μπορεί να εγκατασταθεί σε servers ή εικονικές μηχανές καθώς και σε cloud υποδομές. Οι τύποι περιλαμβάνουν container firewalls, virtual firewalls, και managed service firewalls.

Firewalls ανάλογα με τη θέση τους στο δίκτυο:

  1. Internal Firewall: Λειτουργεί κυρίως εντός του δικτύου, προστατεύοντας από εσωτερικές απειλές εφαρμόζοντας πολιτικές Zero Trust συνήθως. Μπορεί να λειτουργήσει και σαν δεύτερη γραμμή άμυνας για απειλές που έχουν καταφέρει να περάσουν το περιμετρικό Firewall.
  2. Distributed Firewall: Ασφαλίζει όλη την υποδομή του οργανισμού μέσω πολλών συσκευών που επιβλέπουν και ελέγχουν την κίνηση δεδομένων ανά τμήμα. Παρέχει μεγαλύτερη κάλυψη και μπορεί να διαχειριστεί αυξημένη κίνηση χωρίς να μειώνεται η απόδοση.
  3. Perimeter Firewall: Τοποθετείται στο όριο μεταξύ ενός ιδιωτικού δικτύου (LAN)και του δημόσιου Internet (WAN) και λειτουργεί ως η κύρια γραμμή προστασίας απο εξωτερικές απειλές. Προστατεύει το ιδιωτικό δίκτυο από μη εξουσιοδοτημένη ή κακόβουλη πρόσβαση, εξετάζοντας το κάθε πακέτο δεδομένων για πιθανούς κινδύνους.

Τύποι Firewalls ανάλογα με τη μέθοδο φιλτραρίσματος δεδομένων:

  1. Next-Generation Firewall (NGFW): Η εξελιγμένη αυτή μορφή Firewall δρα πέραν του απλού
    packet filtering and stateful inspection.Μπορεί να εξετάζει εφαρμογές για κακόβουλο περιεχόμενο
    σε application-layer,να έχει ενσωματωμένο intrusion preventios system(IPS), συνεχή ενημέρωση
    για καινούριες απειλές από online βάσεις δεδομένων κ.α
  2. Packet Filtering Firewall: Λειτουργεί σε network layer και εξετάζει τα πακέτα βάσει συγκεκριμένων χαρακτηριστικών όπως source IP, destination IP, ports, protocols επιτρέποντας ή απορρίπτοντας την κίνηση ανάλογα με τους κανόνες που έχουν τεθεί.
  3. Circuit Level Gateway: Ελέγχει τις συνδέσεις μόνο στο session layer του OSI μοντέλου δλδ επιτηρεί και επικυρώνει την handshake διαδικασία σε TCP/UDP connections.Δεν εξετάζει τα περιεχόμενα των πακέτων και κατά συνέπεια ούτε τα application protocols.
  4. Web Application Firewall (WAF): Προστατεύει web εφαρμογές από απειλές όπως cross-site scripting και SQL injection, λειτουργώντας στο application layer (Layer 7).
  5. Proxy Firewall: Λειτουργεί ως ενδιάμεσος μεταξύ ενός δικτύου και κάποιου άλλου, φιλτράροντας την επικοινωνία σε επίπεδο εφαρμογών.Επιπλέον λειτουργία του είναι το caching περιεχομένων για γρηγορότερη προσπέλαση.
  6. Stateful Inspection Firewall: Λειτουργεί στο επίπεδο 3 και 4 του OSI με κύριο έργο να παρακολουθεί τις συνδέσεις ανάλογα με το state, port, και protocol της κάθε σύνδεσης .

Επιλογή του Κατάλληλου Firewall για μια Επιχείρηση:

Για την σωστή επιλογή ενός Firewall είναι σημαντικό να αξιολογηθούν οι τεχνικοί στόχοι, το είδος του δικτύου, η σημασία των περιουσιακών στοιχείων, ο προϋπολογισμός, η αναμενόμενη κίνηση, καθώς και η συμμόρφωση με κανονισμούς προστασίας δεδομένων.