Vatrozid se odnosi na računalni sigurnosni sustav koji sprječava neovlašteni pristup vašem LAN-u (lokalni područnu mrežu) postavljanjem virtualnog zida na veze koje nisu ovlaštene za slanje prometa natrag vas.
Vatrozidovi su obično prikladni za ograničen promet, ali ne štite od bilo kakvog računalnog napada. I zato je ključno znati koja je vrsta vatrozida prikladna za vas kako biste mogli odabrati pravi.
Što biste trebali znati prije nabavke vatrozida
Želimo pojasniti da vatrozidi ne štite promet koji ne prolazi kroz njih jer ga ne mogu kontrolirati. To znači da se naši uređaji mogu lako zaraziti putem flash diskova ili bilo koje druge vrste vanjske memorije. Zato vatrozid nije zamjena za antivirusni program, već nešto što biste trebali koristiti uz njega.
Antivirus će štititi od onih virusa koje vatrozid ne može otkriti, stvarajući vatrozidi i antivirusi savršena nadopuna. Zato je imperativ odabrati pravi vatrozid za vas.
5 osnovnih vrsta vatrozida
Ovisno o tome kako djeluju kako bi zaštitili vašu mrežu i njihov skup značajki, vatrozidi spadaju u jednu od pet vrsta u nastavku:
1. Vatrozid za filtriranje paketa
Vatrozidi za filtriranje paketa najosnovniji su tip vatrozida, i iako se smatraju zastarjelim, još uvijek igraju ključnu ulogu u kibernetičkoj sigurnosti. Vatrozid za filtriranje paketa je ekvivalent zaštitaru s popisom traženih koji uspoređuje popis sa svima koji prolaze. Mogao je proći čovjek s pištoljem, ali ga stražar ne bi zaustavio da nije na popisu potjernica.
Vatrozid za filtriranje paketa radi provjeravanjem paketa na spojnim točkama. Oni ispituju te pakete uspoređujući ih sa skupom već utvrđenih kriterija, pa kada prime paket koji ne ispunjava kontrolnu listu, ispuštaju ga ili filtriraju, otuda i naziv. Vatrozidi za filtriranje paketa imaju nekoliko prednosti, kao što su cijena i učinkovitost u skeniranju prometa.
Vatrozidi za filtriranje paketa imaju neke nedostatke; mogu se lako lažirati i nisu baš laki za korištenje da biste pristupili kontrolama unaprijed za unošenje izmjena. Idealni su za pojedince i male organizacije koje nemaju previše osjetljivih podataka na svojim poslužiteljima. U idealnom slučaju, služe kao osnovna razina sigurnosti uz drugi softver ili kao dio slojevite obrambene strategije.
2. Vatrozid pristupnika na razini kruga
Vatrozid pristupnika na razini kruga sličan je vatrozidu za filtriranje paketa. Njegova glavna razlika je u tome što može obraditi tražene transakcije dok filtrira sav drugi promet. Također su jednostavni za postavljanje i razumne su cijene. Imaju neke nedostatke, poput nemogućnosti zaštite od curenja podataka unutar uređaja. Također, zahtijevaju česta ažuriranja kako bi bili u tijeku sa svim prijetnjama.
U idealnom slučaju, koriste se uz druge vatrozide i kao dio slojevite obrane. Da se vratimo na analogiju, jednostavno rečeno, ovaj firewall bi također bio zaštitar s popisom potjernica, koji popis uspoređuje sa svima koji prolaze. Glavna razlika je u tome što će ovaj čuvar češće dobivati novi popis potjernica ili na zahtjev za ažuriranje starog.
3. Vatrozidi pristupnika na razini aplikacije/vatrozid proxyja
Proxy vatrozid radi slično kao a Cloud Secure Web Gateway (SWG) jer gradi vrata kroz koja mora proći sav promet, što ga čini jedinom ulaznom točkom za mrežu. Za razliku od posljednja dva vatrozida, proxy vatrozidi će filtrirati i skenirati sve pakete u skladu s njihovim namjeravanu uslugu, odredišnu luku i priložene karakteristike, što olakšava otkrivanje sumnjivih paketi.
Proxy firewall inhibiraju performanse mreže i mogu postati izazovni za programiranje i upravljanje zbog svojih naprednih mogućnosti. Također su skuplji od posljednja dva vatrozida i ne rade sa svim mrežnim protokolima; to je razlog zašto ih uglavnom koriste veće organizacije koje trebaju blokirati pristup većem broju prijetnji, dok istovremeno sprječavaju curenje podataka osjetljivih informacija.
Ovaj vatrozid bio bi ekvivalent zaštitaru koji se nalazi na jedinoj ulaznoj točki s popisom potjernica, koji dodatno pita putnike što rade na poslu, kamo idu i odakle dolaze da vidi je li nešto sumnjivo. To rade za putnike koji izlaze i ulaze na terminal.
4. Vatrozid za inspekciju stanja
Vatrozidi za inspekciju stanja provode dubinsku analizu korisnog opterećenja i paketa, dajući korisnicima robusnijeg odvjetnika za sigurnost. Da bi ovi vatrozidovi ispravno radili, mora postojati visok stupanj kontrole nad sadržajem koji se pušta i izlazi iz mreže. Poput vatrozida proxyja, vatrozidi za provjeru stanja bit će vrlo skupi i ometati brzinu mreže i komunikacije.
Ovaj tip vatrozida bio bi ekvivalent zaštitaru s popisom potjernica koji isto traži od putnika pita kao posljednji zaštitar i dobro pregledava svakog putnika u potrazi za zabranjenim ili sumnjivim predmetima ponašanje.
5. Vatrozid sljedeće generacije
A vatrozida sljedeće generacije predstavlja najvišu razinu sigurnosti u smislu vatrozida. Za razliku od drugih vatrozida, NGFW može razumjeti različite aplikacije koje generiraju promet koji prolazi kroz njih. To se postiže automatskim ažuriranjima i integracijom nekoliko sigurnosnih tehnika, koje su u prošlosti obično radile različitim softverima.
Naravno, zbog svoje složenosti, NGFW ima nekih nedostataka. Na primjer, moraju biti na odgovarajući način integrirani s drugim sigurnosnim sustavima u organizaciji kako bi mogli raditi sa svim drugim sigurnosnim mjerama, a ne uz njih. Ovo je vrlo složen proces i mora ga obaviti tehnički upućen pojedinac ili IT odjel tvrtke.
NGFW-ovi su također među najskupljima na tržištu i uvelike se koriste u oblaku. Zbog njihove cijene i složenosti, NGFW-ove uglavnom preferiraju organizacije koje žele zadržati velik dio svojih podataka privatnim; to uključuje odvjetničke tvrtke, bolnice ili financijske tvrtke.
Ova vrsta vatrozida bila bi ekvivalentna timu od tri zaštitara koji koriste rendgenski aparat. Jedan čuvar ima tjeralicu, jedan stražar gleda na rendgenski snimak, a jedan čuvar provjerava ukrcajnu kartu i putovnicu i postavlja puno pitanja. Dodatno, ovi čuvari stalno komuniciraju s CCTV sigurnosnim centrom i svim ostalim čuvarima u zračnoj luci; prilično impresivno, zar ne?
3 vrste metoda isporuke vatrozida
Vatrozidovi se postavljaju na tri različita načina, ovisno o potrebama organizacije. Pa, pogledajmo ih, hoćemo li?
1. Vatrozidi temeljeni na hardveru
Hardverski instaliran vatrozid nalazi se u usmjerivačima i koristi se za siguran pristup internetu. Većina usmjerivača dolazi s već instaliranim vatrozidom. U biti će djelovati kao pristupnik unutar vašeg mrežnog perimetra i stoga neće trošiti procesorsku snagu na vašem uređaju, što ga čini idealnim za pojedince ili male organizacije s mnogo uređaja.
Glavni nedostatak ove vrste vatrozida je što će štititi samo uređaje iza usmjerivača. Vatrozidovi temeljeni na hardveru također zahtijevaju određenu vještinu za ažuriranje i instalaciju.
2. Vatrozidi temeljeni na softveru
Softverski temeljen vatrozid instaliran je kao virtualni uređaji, što znači da ćete ih morati instalirati na svaki uređaj koji želite zaštititi. To bi moglo potrajati određeno osoblje i vrijeme i vjerojatno će potrošiti značajne CPU i RAM resurse.
Ovi vatrozidi izvrsni su za zaštitu vašeg elektroničkog uređaja na javnim mjestima. Oni su također najpopularniji i mogu biti besplatni ili plaćeni; TinyWall je izvrstan primjer besplatnog softverskog vatrozida.
3. Vatrozidi temeljeni na oblaku
Vatrozidi temeljeni na oblaku ponekad se nazivaju i vatrozidi u oblaku i vatrozid kao usluga (FWaaS). Vatrozid temeljen na oblaku radi na isti način kao posljednja dva, ali služi za stvaranje barijere između vašeg oblaka i svih sustava i mreža povezanih s njim.
Odaberite odgovarajući vatrozid za svoje potrebe
Bilo da ste pojedinac koji želi dovršiti svoj antivirusni program ili veća organizacija koja želi zaštititi vaše podatke od curenja ili krađe u oblaku, postoji vatrozid za vas. Samo zapamtite za što je svaka vrsta vatrozida prikladnija te prednosti i nedostatke hostinga prije nego što se konačno odlučite za jedan.