Bir İş Ağını Koruyacak Güvenlik Duvarı Türleri

Dört temel güvenlik duvarı koruması türü vardır - ağ seviyesi, devre seviyesi, uygulama seviyesi ve durum bilgisi olan çok katmanlı. Her türün, uygulama kolaylığından yüksek başlangıç ​​maliyetine kadar çeşitli avantajları ve dezavantajları vardır. Şirketler güvenlik duvarını veri bütünlüğü, uygulama bütünlüğü ve veri gizliliği ve kimlik doğrulaması içeren genel bir bilgi güvenliği programının parçası olarak kullanmalıdır.

Ağ Düzeyinde

Ağ düzeyinde çalışan güvenlik duvarları, kaynak başlıklarını denetler ve kaynak ve hedef bilgisayarın IP adresini, kullanılan bağlantı noktasını ve istenen hizmeti temel alarak trafiği filtreler. Piyasada satılan ilk ağ koruma cihazları ağ düzeyinde güvenlik duvarlarıydı. Bu güvenlik duvarları ayrıca farklı protokollere, belirli bir etki alanı adına veya bir kaynakla ilişkili diğer özelliklere göre trafiği izleyebilir ve filtreleyebilir. Modern yönlendiricilerin çoğu ağ düzeyinde güvenlik duvarları içerir, ancak köprü metni biçimlendirme dili (HTML) veya genişletilebilir biçimlendirme dili (XML) gibi dilleri anlamamaktadır.

Devre Seviyesi Ağ Geçidi

Devre düzeyinde ağ geçidi güvenlik duvarı, açık sistemler arası bağlantı (OSI) modelinin oturum katmanında veya iletim kontrol protokolü / İnternet protokol katmanında (TCP / IP) çalışır. Devre düzeyinde ağ geçidi güvenlik duvarları, paketler arasındaki el sıkışmasını izleyerek istenen bir oturumun meşruiyetini belirler. El sıkışma işlemi üç adımdan oluşur - cihaz bir paket içinde bir araya getirilen özel bilgi bölümlerini ikinci cihaza gönderir; ikinci cihaz, belirli bir bilgi paketi ile birinci cihaza cevap verir; ve sonra cihaz bir bilginin alındığını onaylar ve doğrular. Bilgisayar korsanları el sıkışma işlemini değiştirebilir ve hedef aygıtı aşırı yükleyerek servis reddine neden olabilir. Devre düzeyinde bir güvenlik duvarı, ağı dış dünyadan gizleyebilir ve ayrıca oturum kurallarını bilinen bilgisayarlarla kısıtlayabilir. Tipik olarak, devre düzeyinde ağ geçitleri diğer güvenlik duvarı koruma biçimlerinden daha ucuzdur.

Uygulama Seviyesi Ağ Geçidi

Çoğunlukla vekiller olarak bilinen uygulama düzeyinde ağ geçitleri, belirli uygulamalar üzerinde çalışma dışında, devre düzeyinde ağ geçidi ile benzer şekilde çalışır. Uygulama düzeyinde ağ geçitleri, ağı kötü niyetli saldırılara, spam ve virüslere karşı korur. Web proxy'si olarak yapılandırılmış uygulama düzeyinde ağ geçitleri ftp, gopher, telnet veya güvenlik duvarı üzerinden başka herhangi bir trafiğe izin vermez. Bu güvenlik duvarları, bir web sitesinin IP adresini değil, içeriğe dayalı web sitelerini de engeller. Uygulama düzeyinde ağ geçitleri veri paketlerini ayrıntılı olarak incelediğinden, bu güvenlik duvarlarından bilgilerin geçmesi daha uzun sürer. Uygulama seviyesi ağ geçitleri ayrıca her kullanıcı sisteminde manuel konfigürasyon gerektirir ve kullanıcıya sıfır şeffaflığı vardır.

Durumlu Çok Katmanlı Ağ Geçitleri

Durum bilgisi olan çok katmanlı (SML) ağ geçitleri, diğer üç güvenlik duvarı türünün en iyi özelliklerini sunar - paketleri ağ katmanında filtrelerler, paket meşruiyetini belirlerler ve uygulama katmanındaki paket içeriğini değerlendirirler. SML ağ geçitleri ayrıca ana bilgisayar ve istemci arasında doğrudan bir bağlantı sağlar. Bu, uygulama düzeyinde ağ geçidinden farklı olarak kullanıcı düzeyinde şeffaflığa izin verir. SML ağ geçitleri proxy kullanmadığından, uygulama katmanı benzerlerinden daha hızlı çalışırlar. Ancak, uygulama katmanı ağ geçidinin derinlemesine incelenmesini sağladıkları için, genellikle daha pahalı olurlar.

Popüler Mesajlar