Ce este un firewall: definiție, utilizări și beneficii

Publicat: 2023-02-12

Dacă rețeaua dvs. de computere este castelul dvs., firewall-ul rețelei este grila - poarta principală responsabilă pentru reglarea fluxului de trafic de rețea de intrare și de ieșire. Este parțial barieră, parțial mecanism de screening, care vă separă rețeaua de rețelele terțe și blochează accesul neautorizat.

Pentru a răspunde la întrebarea – ce este un firewall? – în profunzime, acest ghid acoperă beneficiile unui firewall, cum funcționează pentru a vă consolida apărarea cibernetică și diferite tipuri de firewall-uri pe care le puteți utiliza pentru a vă monitoriza rețeaua.

Cuprins
1. Ce este un firewall?
2. Pachete și firewall-uri
3. Beneficiile firewall-urilor
4. Politici și seturi de reguli pentru firewall
4.1. Cum creați o politică și un set de reguli solide?
5. Tipuri de firewall
6. Firewall proprietar al WP Engine

Ce este un firewall?

În secolul al XIX-lea, un firewall era o barieră fizică menită să împiedice răspândirea focului de la o structură la alta. Mai târziu, în automobile, era o barieră metalică care separa compartimentul motor de cabina pasagerilor.

Expresia a fost în cele din urmă cooptată de industria de calcul pentru a se referi la un sistem de securitate digitală care plasează o barieră între o rețea de încredere și o rețea nesigură precum internetul.

Tehnologic vorbind, un firewall este stratul exterior al unui cadru de securitate cibernetică. Monitorizează intrările și ieșirile de trafic din rețea și determină dacă pachetele de date sunt permise sau restricționate conform unui set definit de reguli de securitate.

Ca primă linie de apărare împotriva traficului rău intenționat, un firewall protejează punctul de intrare în rețea (portul), unde datele pot fi schimbate cu dispozitive străine. Fiecare fișier de date pe care îl solicitați de la o sursă de internet va fi înregistrat și procesat de firewall.

Pachete și firewall-uri

Cea mai elementară formă de firewall este un firewall cu filtrare de pachete. Dar pentru a înțelege cum funcționează, trebuie mai întâi să definim pachetele.

Pentru a transmite date pe internet, fișierele de date trebuie împărțite în bucăți mai mici, de obicei variind de la 500 de octeți la 64 KB, cu o dimensiune medie de 1500 de octeți. Acestea sunt denumite pachete de date, care sunt fragmente de date trimise prin intermediul rețelei TCP/IP (Transmission Control Protocol/Internet Protocol).

Înainte ca acestea să poată fi asamblate în forma lor finală, firewall-ul trebuie să analizeze fiecare pachet de date și să confirme că un dispozitiv sau un sistem din rețeaua dvs. a solicitat de fapt acest lucru.

Pentru acest exemplu, gândiți-vă la un firewall ca la un agent de securitate la un concert. Pentru a intra în locație, ei vă pot cere să treceți printr-un punct de sufocare, să afișați bilete și dovada de identificare, apoi să vă solicite să treceți printr-un detector de metale. Un firewall funcționează în mod similar, examinând fiecare pachet de date pentru a determina:

  • Unde se duce
  • De unde provine
  • Dacă ar trebui să fie permisă, refuzată sau aruncată

Dacă este refuzat, pachetul de date este returnat expeditorului. Dar în scenariul cel mai probabil în care pachetul de date este abandonat, datele dispar cu totul.

Beneficiile firewall-urilor

Înțelegerea beneficiilor securității firewall este modul în care vă puteți proteja rețeaua de actori răi și activități rău intenționate. Firewall-urile pot servi doar ca o fațetă a apărării dvs. de securitate cibernetică, dar joacă un rol esențial în a vă ajuta:

  • Monitorizați traficul de rețea – Firewall-urile monitorizează activitatea de intrare și de ieșire. Ei monitorizează traficul de rețea folosind reguli și filtre prestabilite pentru a evalua legitimitatea fiecărei date. Dacă firewall-ul observă activitate suspectă, va împiedica imediat intrarea acestuia.
  • Preveniți și identificați activitățile rău intenționate – Programele malware și virușii sunt amenințări mereu prezente la adresa securității rețelei dvs. Folosind aceste instrumente nefaste, un hacker vă poate monitoriza în secret activitatea, vă poate aduna datele private sau obține controlul asupra sistemului. Firewall-urile pot împiedica aceste tipuri de atacuri să obțină acces neautorizat. Sau, dacă detectează o activitate de hacking în curs, vă vor anunța pentru a elimina amenințarea. Dezvoltarea front-end pentru securitatea firewall a făcut mai ușor pentru utilizatori să navigheze în propria lor securitate în rețea. Dacă nu sunteți familiarizat cu cariera unui dezvoltator front-end sau cu salariul mediu de dezvoltator front-end, atunci vă puteți baza pe centrul nostru de resurse pentru a vă familiariza cu această linie de lucru.
  • Restricționați datele de ieșire – Firewall-urile pot restricționa traficul care intră și iese dintr-o rețea. În acest fel, chiar dacă un hacker sau un cod rău intenționat câștigă intrarea cu succes, sistemul își poate limita impactul, împiedicând datele să părăsească sistemul fără autorizarea corespunzătoare.
  • Creșteți confidențialitatea – În lumea securității cibernetice, confidențialitatea datelor este primordială. Este deosebit de important dacă stocați informații private sensibile, cum ar fi datele de plată sau înregistrările medicale. În astfel de cazuri, a avea un firewall este doar unul dintre câțiva pași de conformitate pe care trebuie să-i facă o organizație pentru a-și consolida securitatea și a menține confidențialitatea.

Politici și seturi de reguli pentru firewall

Firewall-urile fac referire la politici și reguli prestabilite pentru a decide dacă un pachet trebuie acceptat, refuzat sau abandonat. Pentru a funcționa conform intenției, politica de securitate trebuie să definească clar modul în care firewall-ul ar trebui să gestioneze traficul legat de diferiți factori, cum ar fi adrese IP, intervale de adrese, aplicații, protocoale și tipuri de conținut. Conform Ghidurilor Institutului Național de Standarde și Tehnologie (NIST) privind firewall-urile și politica de firewall:

„Exemplele de cerințe de politică includ permisiunea de a trece numai protocoalele de protocol Internet (IP) necesare, adresele IP de sursă și destinație adecvate care urmează să fie utilizate, anumite porturi TCP (Transmission Control Protocol) și UDP (User Datagram Protocol) să fie accesate și anumite porturi de Internet. Tipurile și codurile Protocolului de control al mesajelor (ICMP) care trebuie utilizate.”

Pentru majoritatea seturilor de reguli, este mai bine să restricționați tot traficul, cu excepția celui care este permis în mod expres de politica de firewall. Acest lucru scade probabilitatea apariției unui atac. De asemenea, reduce volumele de trafic ale rețelei.

Cum creați o politică și un set de reguli solide?

Cadrul NIST recomandă trei acțiuni specifice:

  1. Identificați toate cerințele care trebuie luate în considerare atunci când determinați ce tip de firewall să implementați.
  2. Proiectați seturi de reguli care se potrivesc cu politica firewall-ului fără a afecta performanța firewall-ului.
  3. Gestionați arhitecturile firewall-urilor, politicile și software-ul de-a lungul ciclului lor de viață, actualizând, auditând și corecționând în mod regulat firewall-urile, astfel încât acestea să se alinieze nevoilor dumneavoastră organizaționale.

Tipuri de firewall-uri

Un firewall se va încadra în una din două categorii: software (bazat pe gazdă) sau hardware (bazat pe rețea).

Firewall-urile software sunt programe instalate pe dispozitive care reglează traficul de intrare prin numere de porturi și aplicații, în timp ce firewall-urile hardware sunt dispozitive fizice instalate pentru a vă separa rețeaua de gateway. Potrivit Universității din Boston:

„Firewall-urile bazate pe rețea pot fi instalate la perimetrul sau la marginea unei rețele pentru a proteja o corporație de gazdele de pe Internet sau în interior pentru a proteja un segment al comunității de altul, cum ar fi separarea sistemelor corporative și rezidențiale sau de cercetare. sisteme din sistemele de marketing.”

Există, de asemenea, mai multe subcategorii de firewall-uri care au apărut de-a lungul anilor, inclusiv:

  • Firewall de inspecție cu stat – Când am explicat prima dată cum funcționează un firewall, la asta ne-am referit. Un firewall de inspecție de stat restricționează sau permite traficul în funcție de stare, port și protocol. Dar pentru a fi considerat „cu stare”, pur și simplu a avea un set de reguli nu este suficient de bun. De asemenea, trebuie să păstreze o înregistrare istorică a traficului. Echipat cu aceste informații, firewall-ul poate lua decizii mai complexe, contextualizate, cu privire la trecerea sau nu a unui pachet.
  • Firewall-uri proxy – denumit uneori firewall gateway sau firewall de aplicație, un firewall proxy acționează ca intermediar între computere și serverele de internet. Securizează traficul de intrare și de ieșire pentru protocoalele principale de internet prin memorarea în cache, filtrarea, înregistrarea în jurnal și controlul solicitărilor la nivel de aplicație. Aceasta este considerată una dintre cele mai sigure forme de firewall, deoarece împiedică rețelele să contacteze automat și direct sistemele dvs.
  • Paravanul de protecție de generație următoare (NGFW) – După cum sugerează și numele, tehnologia paravanului de protecție a avansat de-a lungul deceniilor, combinând tehnologia tradițională – inspecție de stat și filtrare de pachete – cu instrumente moderne. NGFW va oferi:
    • Inspecție de trafic criptată
    • Sisteme de prevenire a intruziunilor
    • Antivirus
    • Inspecție profundă a pachetelor
    • Actualizați căile pentru viitoarele fluxuri de informații
  • NGFW concentrat pe amenințări – Acest tip de firewall combină capacitățile unui GFW cu detectarea și remedierea avansate a amenințărilor. Aceste sisteme vă pot ajuta să identificați activele expuse riscului, cum ar fi fotografiile sau videoclipurile, să detectați activități suspecte și să reacționați la atacuri. Dacă nu știți cum să semnalați utilizarea neautorizată a activelor dvs. digitale, puteți efectua o căutare inversă Google Images pentru a vedea dacă a fost republicată pe alte site-uri.
  • Firewall-uri de traducere a adresei de rețea (NAT) – Un firewall NAT permite mai multor dispozitive cu adrese independente să se conecteze la internet folosind aceeași adresă IP fără a dezvălui adresele IP individuale. Acest lucru creează un strat suplimentar de anonimat și securitate.
  • Firewall virtual – În mod obișnuit, un firewall virtual este implementat ca un dispozitiv virtual într-o infrastructură cloud privată sau publică, monitorizarea și securizarea traficului atât în ​​rețelele fizice, cât și în cele virtuale.

Firewall proprietar al WP Engine

Un firewall este prima linie de apărare cibernetică a companiei dvs. Acesta joacă un rol esențial în protejarea rețelei dvs. Prin monitorizarea, filtrarea și restricționarea traficului, un firewall vă ajută să vă asigurați că numai datele autorizate pot avea acces.

La WP Engine, căutăm să introducem măsuri de securitate robuste pentru a crea un mediu de găzduire WordPress sigur, fără a împiedica performanța site-ului. Echipa noastră folosește unul dintre cele mai bune firewall-uri pentru a preveni hackerii care blochează peste 26 de miliarde de atacuri în fiecare an. Înarmat cu detectarea proactivă a amenințărilor și o serie de actualizări de plugin, de bază și PHP, sistemul detectează și direcționează automat traficul bun, rău și rău intenționat.

Dar sistemul nu este doar automatizat. De asemenea, oferim o echipă de securitate live care practică cele mai bune standarde din clasă pentru a vă monitoriza continuu peisajul de risc și conformitate. Dacă apare o problemă de securitate, oferim alerte proactive, astfel încât să puteți opri actorii răi pe calea lor.

Aveți nevoie de o soluție de nivel enterprise? Securitatea noastră globală Edge oferă:

  • Firewall pentru aplicații web gestionate (WAF)
  • Atenuare avansată a DDOS
  • Cloudflare CDN
  • Instalare SSL

Având o securitate dedicată și avansată, WP Engine oferă funcțiile de care aveți nevoie pentru site-urile web WordPress pentru întreprinderi, care sunt mai bune, mai rapide și mai sigure.

Avem încrederea peste 170.000 de clienți din întreaga lume. Deci, nu este timpul să migrezi acum?

Surse:

  • Țintă tehnică. Ce sunt pachetele de rețea? Și cum funcționează? https://www.techtarget.com/searchnetworking/definition/packet
  • NIST. Orientări privind firewall-urile și politica de firewall. https://www.govinfo.gov/content/pkg/GOVPUB-C13-f52fdee3827e2f5d903fa8b4b66d4855/pdf/GOVPUB-C13-f52fdee3827e2f5d903fa8b4b66d4855.pdf
  • Universitatea din Boston. Cum funcționează firewall-urile. https://www.bu.edu/tech/about/security-resources/host-based/intro/