Ugunsmūris attiecas uz datora drošības sistēmu, kas novērš nesankcionētu piekļuvi jūsu LAN (vietējam apgabala tīkls), novietojot virtuālo sienu savienojumiem, uz kuriem nav atļauts nosūtīt atpakaļ trafiku tu.
Ugunsmūri parasti ir piemēroti ierobežotai datplūsmai, taču tie neaizsargā pret datoruzbrukumiem. Tāpēc ir ļoti svarīgi zināt, kāda veida ugunsmūris jums ir piemērots, lai jūs varētu izvēlēties pareizo.
Kas jums jāzina pirms ugunsmūra iegūšanas
Mēs vēlamies precizēt, ka ugunsmūri neaizsargā trafiku, kas tiem nešķērso, jo tie nevar to kontrolēt. Tas nozīmē, ka mūsu ierīces var viegli inficēt, izmantojot zibatmiņas diskus vai jebkura cita veida ārējo atmiņu. Tāpēc ugunsmūris nav pretvīrusu aizstājējs, bet gan kaut kas, kas jums jāizmanto līdzās.
Antivīruss pasargās no tiem vīrusiem, kurus ugunsmūris nevar atklāt un izveidot ugunsmūri un antivīrusi ideāls papildinājums. Tāpēc ir obligāti jāizvēlas jums piemērots ugunsmūris.
5 pamata ugunsmūru veidi
Atkarībā no tā, kā tie darbojas, lai aizsargātu jūsu tīklu un to funkciju kopumu, ugunsmūri ietilpst vienā no pieciem tālāk norādītajiem veidiem.
1. Pakešu filtrēšanas ugunsmūris
Pakešu filtrēšanas ugunsmūri ir visvienkāršākais ugunsmūru veids, un, lai gan tie tiek uzskatīti par novecojušiem, tiem joprojām ir izšķiroša nozīme kiberdrošībā. Pakešu filtrēšanas ugunsmūris ir līdzvērtīgs apsargam ar meklējamo sarakstu, kurš salīdzina sarakstu ar visiem, kas iet garām. Garām varēja iet vīrietis ar ieroci, taču apsargs viņu neapturēja, ja viņš nebūtu meklēšanā.
Pakešu filtrēšanas ugunsmūris darbojas, pārbaudot paketes savienojuma punktos. Viņi pārbauda šīs paketes, salīdzinot tās ar jau noteiktu kritēriju kopu, tāpēc, saņemot paketi, kas neatbilst kontrolsarakstam, viņi to nomet vai filtrē, līdz ar to arī nosaukumu. Pakešu filtrēšanas ugunsmūriem ir vairākas priekšrocības, piemēram, cena un trafika skenēšanas efektivitāte.
Pakešu filtrēšanas ugunsmūriem ir daži trūkumi; tos var viegli viltot, un tie nav īpaši lietotājam draudzīgi, lai piekļūtu iepriekš izveidotajām vadīklām, lai veiktu grozījumus. Tie ir ideāli piemēroti privātpersonām un mazām organizācijām, kuru serveros nav pārāk daudz sensitīvu datu. Ideālā gadījumā tie kalpo kā pamata drošības līmenis kopā ar citu programmatūru vai kā daļa no daudzslāņu aizsardzības stratēģijas.
2. Ķēdes līmeņa vārtejas ugunsmūris
Ķēdes līmeņa vārtejas ugunsmūris ir līdzīgs pakešu filtrēšanas ugunsmūrim. Tās galvenā atšķirība ir tā, ka tā var apstrādāt pieprasītos darījumus, vienlaikus filtrējot visu pārējo trafiku. Tās ir arī vienkārši uzstādāmas un par saprātīgu cenu. Viņiem ir daži trūkumi, piemēram, tie nepiedāvā aizsardzību pret datu noplūdi no ierīcēm. Turklāt tiem ir nepieciešama bieža atjaunināšana, lai saglabātu informāciju par visiem draudiem.
Ideālā gadījumā tos izmanto kopā ar citiem ugunsmūriem un kā daļu no daudzslāņu aizsardzības. Atgriežoties pie analoģijas, vienkāršāk sakot, šis ugunsmūris būtu arī apsargs ar meklējamo sarakstu, kurš sarakstu salīdzina ar visiem, kas iet garām. Galvenā atšķirība ir tā, ka šis aizsargs biežāk saņems jaunu meklējamo sarakstu vai pēc pieprasījuma, lai atjauninātu veco.
3. Lietojumprogrammas līmeņa vārtejas ugunsmūri/starpniekservera ugunsmūris
Starpniekservera ugunsmūris darbojas līdzīgi kā a mākoņa droša tīmekļa vārteja (SWG) jo tas veido vārtus, caur kuriem jāiet visai satiksmei, padarot to par vienīgo tīkla ieejas punktu. Atšķirībā no pēdējiem diviem ugunsmūriem, starpniekservera ugunsmūri filtrēs un skenēs visas paketes atbilstoši tiem paredzētais pakalpojums, galamērķa ports un pievienotie parametri, kas atvieglo aizdomīgu atklāšanu iepakojumiem.
Starpniekservera ugunsmūri kavē tīkla veiktspēju, un to uzlaboto iespēju dēļ to programmēšana un pārvaldība var būt sarežģīta. Tie ir arī dārgāki nekā pēdējie divi ugunsmūri un nedarbojas ar visiem tīkla protokoliem; tāpēc tos galvenokārt izmanto lielākas organizācijas, kurām jābloķē piekļuve lielākam skaitam draudu, vienlaikus novēršot sensitīvas informācijas noplūdi.
Šis ugunsmūris būtu līdzvērtīgs apsargam, kas atrodas vienīgajā ieejas punktā ar meklējamo sarakstu, kurš turklāt jautā pasažieriem, ko viņi dara darbā, kurp dodas un no kurienes nāk, lai redzētu, vai nav kaut kas aizdomīgs. Viņi to dara pasažieriem, kas iziet no termināļa un ieiet no tā.
4. Valsts pārbaudes ugunsmūris
Stacionāras pārbaudes ugunsmūri veic padziļinātu lietderīgās slodzes un pakešu analīzi, nodrošinot lietotājiem stingrāku drošības juristu. Lai šie ugunsmūri darbotos pareizi, ir jābūt augsta līmeņa kontrolei pār saturu, kas tiek ielaists tīklā un no tā. Tāpat kā starpniekservera ugunsmūri, arī statusa pārbaudes ugunsmūri būs ļoti dārgi un traucēs tīkla un sakaru ātrumam.
Šāda veida ugunsmūris būtu līdzvērtīgs apsargam ar meklējamo sarakstu, kurš to pašu jautā pasažieriem jautājumus kā pēdējais apsargs un rūpīgi apskata katru pasažieri, vai nav aizliegtu priekšmetu vai aizdomīgu uzvedība.
5. Nākamās paaudzes ugunsmūris
A nākamās paaudzes ugunsmūris ir visaugstākais drošības līmenis ugunsmūru ziņā. Atšķirībā no citiem ugunsmūriem, NGFW var saprast dažādas lietojumprogrammas, kas rada trafiku, kas iet caur tiem. Tas tiek darīts, veicot automātiskus atjauninājumus un integrējot vairākas drošības metodes, kuras agrāk parasti veica ar dažādu programmatūru.
Protams, tā sarežģītības dēļ NGFW ir dažas nepilnības. Piemēram, tiem jābūt atbilstoši integrētiem ar citām organizācijas drošības sistēmām, lai tās varētu strādāt ar visiem citiem drošības pasākumiem, nevis kopā ar tiem. Tas ir ļoti sarežģīts process, un tas jāveic tehnoloģijām pieredzējušam indivīdam vai uzņēmuma IT nodaļai.
NGFW ir arī vieni no dārgākajiem tirgū un tiek plaši izmantoti mākonī. To cenas un sarežģītības dēļ NGFW pārsvarā dod priekšroku organizācijām, kuras vēlas saglabāt lielu daļu datu privātu; tie ietver advokātu birojus, slimnīcas vai finanšu firmas.
Šāda veida ugunsmūris būtu līdzvērtīgs trīs apsardzes komandai, kas izmanto rentgena iekārtu. Vienam apsargam ir meklēto personu saraksts, viens apsargs skatās uz rentgenu, un viens apsargs pārbauda iekāpšanas karti un pasi, uzdodot daudz jautājumu. Turklāt šie apsargi pastāvīgi sazinās ar CCTV drošības centru un visiem pārējiem apsargiem lidostā; diezgan iespaidīgi, vai ne?
3 ugunsmūra piegādes metožu veidi
Ugunsmūri tiek izvietoti trīs dažādos veidos atkarībā no organizācijas vajadzībām. Tātad, apskatīsim tos, vai ne?
1. Uz aparatūru balstīti ugunsmūri
Ar aparatūru instalēts ugunsmūris atrodas maršrutētājos un tiek izmantots, lai droši piekļūtu internetam. Lielākajai daļai maršrutētāju ir jau instalēts ugunsmūris. Tas būtībā darbosies kā vārteja jūsu tīkla perimetrā un tādējādi nepatērēs jūsu ierīces apstrādes jaudu, padarot to ideāli piemērotu personām vai mazām organizācijām ar daudzām ierīcēm.
Galvenais šāda veida ugunsmūra trūkums ir tas, ka tas aizsargās tikai ierīces, kas atrodas aiz maršrutētāja. Aparatūras ugunsmūru atjaunināšana un instalēšana arī prasa zināmas prasmes.
2. Programmatūras ugunsmūri
Programmatūras ugunsmūris tiek instalēts kā virtuālas ierīces, kas nozīmē, ka tie būs jāinstalē katrā ierīcē, kuru vēlaties aizsargāt. Tas var aizņemt kādu personālu un laiku, un tas, iespējams, patērēs ievērojamus CPU un RAM resursus.
Šie ugunsmūri ir lieliski piemēroti, lai palīdzētu aizsargāt jūsu elektronisko ierīci publiskās vietās. Tie ir arī vispopulārākie un var būt gan bezmaksas, gan maksas; TinyWall ir lielisks piemērs bezmaksas uz programmatūru balstīta ugunsmūra.
3. Mākoņos balstīti ugunsmūri
Uz mākoņiem balstītus ugunsmūrus dažkārt dēvē par mākoņu ugunsmūriem un ugunsmūris kā pakalpojums (FWaaS). Uz mākoņiem balstīts ugunsmūris darbojas tāpat kā pēdējie divi, taču kalpo, lai izveidotu barjeru starp jūsu mākoni un visām ar to saistītajām sistēmām un tīkliem.
Izvēlieties savām vajadzībām piemērotāko ugunsmūri
Neatkarīgi no tā, vai esat privātpersona, kas vēlas pabeigt pretvīrusu darbību, vai lielāka organizācija, kas vēlas aizsargāt jūsu datus no noplūdēm vai zādzībām mākonī, jums ir pieejams ugunsmūris. Vienkārši atcerieties, kam katrs ugunsmūra veids ir piemērotāks, un mitināšanas priekšrocības un trūkumus, pirms galu galā izlemjat par to.