Arten von Firewalls zum Schutz eines Unternehmensnetzwerks
Es gibt vier grundlegende Arten des Firewall-Schutzes: Netzwerkebene, Schaltungsebene, Anwendungsebene und Stateful Multilayer. Jeder Typ hat Vor- und Nachteile und reicht von der einfachen Implementierung bis zu hohen Anschaffungskosten. Unternehmen sollten die Firewall als Teil eines umfassenden Informationssicherheitsprogramms verwenden, das Datenintegrität, Anwendungsintegrität, Datenvertraulichkeit und Authentifizierung umfasst.
Netzwerkebene
Firewalls, die auf Netzwerkebene arbeiten, überprüfen die Paketüberschriften und filtern den Datenverkehr anhand der IP-Adresse des Quell- und Zielcomputers, des verwendeten Ports und des angeforderten Dienstes. Die ersten im Handel erhältlichen Netzwerkschutzgeräte waren Firewalls auf Netzwerkebene. Diese Firewalls könnten auch den Verkehr basierend auf verschiedenen Protokollen, einem angegebenen Domänennamen oder anderen einer Quelle zugeordneten Attributen überwachen und filtern. Die meisten modernen Router enthalten Firewalls auf Netzwerkebene, aber sie verstehen keine Sprachen wie Hypertext Markup Language (HTML) oder Extensible Markup Language (XML).
Circuit-Level-Gateway
Die Firewall des Circuit-Level-Gateways arbeitet auf der Sitzungsschicht des OSI-Modells (Open Systems Interconnection) oder auf der Übertragungsprotokoll- / Internetprotokollschicht (TCP / IP). Gateway-Firewalls auf Leitungsebene bestimmen die Legitimität einer angeforderten Sitzung, indem sie den Handshake zwischen Paketen überwachen. Der Handshake-Prozess besteht aus drei Schritten: Gerät eins sendet bestimmte Informationssegmente, die in einem Paket zusammengefasst sind, an Gerät zwei; Gerät zwei antwortet auf Gerät eins mit seinen spezifischen Informationspaketen; und dann bestätigt Gerät eins und bestätigt den Empfang der Informationen. Hacker können den Handshake-Prozess ändern und das Zielgerät überlasten, was zu einem Denial-of-Service führt. Eine Firewall auf Kreisebene kann das Netzwerk vor der Außenwelt verbergen und die Sitzungsregeln auf bekannte Computer einschränken. In der Regel kosten Circuit-Level-Gateways weniger als andere Formen des Firewall-Schutzes.
Gateway auf Anwendungsebene
Gateways auf Anwendungsebene, die im Allgemeinen als Proxys bezeichnet werden, funktionieren auf ähnliche Weise wie das Gateway auf Leitungsebene, außer dass sie für bestimmte Anwendungen funktionieren. Gateways auf Anwendungsebene schützen das Netzwerk vor böswilligen Angriffen, Spam und Viren. Als Web-Proxy konfigurierte Gateways auf Anwendungsebene lassen keine FTP, Gopher, Telnet oder anderen Datenverkehr durch die Firewall zu. Diese Firewalls blockieren auch Websites basierend auf Inhalt und nicht der IP-Adresse einer Website. Da Gateways auf Anwendungsebene die Datenpakete gründlich untersuchen, dauert es länger, bis die Informationen diese Firewalls durchlaufen. Gateways auf Anwendungsebene erfordern außerdem eine manuelle Konfiguration auf jedem Benutzersystem und haben für den Benutzer keine Transparenz.
Stateful-Multilayer-Gateways
Stateful Multilayer-Gateways (SML-Gateways) bieten die besten Funktionen der drei anderen Firewall-Typen: Sie filtern Pakete auf Netzwerkebene, bestimmen die Paketlegitimität und bewerten den Paketinhalt auf Anwendungsebene. SML-Gateways stellen auch eine direkte Verbindung zwischen dem Host und dem Client her. Dies ermöglicht im Gegensatz zum Gateway auf Anwendungsebene Transparenz auf Benutzerebene. Da SML-Gateways keine Proxys verwenden, arbeiten sie schneller als ihre Gegenstücke auf Anwendungsebene. Da sie jedoch immer noch die eingehende Prüfung eines Gateway auf Anwendungsebene bieten, kosten sie normalerweise mehr.
Beliebte Beiträge
Wenn Sie nicht alle Details in Ihren Arbeitsbereich oder eine Arbeitsbeschreibung aufnehmen (häufig als SOW bezeichnet), kann dies dazu führen, dass Ihr Website-Entwicklungsprojekt nicht zu Ihrer Zufriedenheit abgeschlossen wird. Abhängig von Ihrer Tätigkeit muss Ihr SOW kein übermäßig formales, mehrseitiges Dokument sein - es kann eine Seite sein, die nur kritische Aspekte anspricht. Sie k
Weiterlesen
Die US-Statistikbehörde Bureau of Labor berichtete über 25.900 im Jahr 2008 in Betrieb befindliche Convenience-Stores. Diese Convenience-Stores reichen von kleinen, begrenzten Lagerbeständen bis zu großen Standorten mit hohem Volumen. Dieser faire Wettbewerb macht den Convenience Store-Geschäftsplan zu einer Notwendigkeit, um die Langlebigkeit und Wettbewerbsfähigkeit des Shops sicherzustellen. 1 Er
Weiterlesen
Nachdem Sie Ihre Lieblingsmusik zu Ihrem iPod hinzugefügt haben, müssen Sie sie auswerfen oder von Ihrem Computer trennen, bevor Sie Ihre Musik unterwegs genießen können. Da das Trennen des Geräts von Ihrem Computer ohne geeignete Vorsichtsmaßnahmen zu einer Reihe von Systemfehlern führen und die Dateien auf Ihrem MP3-Player beschädigen kann, ist es für technisch versierte Musikliebhaber wichtig zu lernen, wie Sie einen iPod ordnungsgemäß auswerfen. Einen iPo
Weiterlesen
Sie haben eine Abholung, die Platz in Ihrer Garage oder Einfahrt beansprucht. Warum also nicht etwas extra Geld verdienen? Planen Sie zu Marketingzwecken ein paar Schilder oder Poster in Ihrer Nähe, die Ihre Dienstleistungen ankündigen, oder geben Sie ein paar Euro für Kleinanzeigen in den lokalen Wochenzeitungen aus. K
Weiterlesen
Flash-Laufwerke sind häufig bessere Speicheroptionen als herkömmliche Festplattenlaufwerke, da sie überlegene Funktionen wie höhere Geschwindigkeit, geringere Größe und geringeren Stromverbrauch bieten. SanDisk bietet viele Arten von Flash-Laufwerken für den Einsatz in Ihrem Unternehmen. Unabhängig davon, ob Sie einen USB-Stick oder ein Solid-State-Laufwerk (SSD) besitzen, können Sie ihn in wenigen Schritten mithilfe der FAT-Formatierungsoption formatieren, obwohl SSDs normalerweise funktionieren besser mit FAT32 oder NTFS-Formatierung. Sobald
Weiterlesen