Jaké firewally existují a jaké jsou mezi nimi rozdíly

Firewally nebo také známé jako firewally jsou základním prvkem perimetrického zabezpečení každé domácnosti nebo společnosti. Domácí routery, které máme všichni doma, mají a firewall povolit nebo zakázat spojení zvenčí, s cílem chránit se před možnými útoky, které jsou na nás vedeny, totéž se děje i ve firmách, tento typ technologie se používá k povolení nebo blokování přístupu mezi dvěma nebo více sítěmi. Dnes v tomto článku vysvětlíme, jaké typy firewallů existují a jaké jsou jejich silné a slabé stránky.

Jaké firewally existují a jaké jsou rozdíly

Co je firewall a k čemu slouží?

Firewall, nebo také známý jako firewall, je hardwarový a/nebo softwarový systém, který je zodpovědný za monitorování všech příchozích a odchozích připojení z různých sítí s cílem povolit nebo zakázat provoz mezi různými sítěmi. Firewall může být nainstalován na počítači nebo koncovém hostiteli, ale také na routeru, který obsahuje firewall, a dokonce i ten vyhrazený pro řízení všech spojení mezi různými sítěmi.

Když nainstalujeme firewall do počítače nebo koncového hostitele, umožní nám to zablokovat nebo povolit datový provoz na úrovni IP, to znamená, že můžeme povolit nebo zablokovat připojení, která chceme, a ovlivněno bude pouze naše konkrétní zařízení, a ne zbytek počítačů v místní síti. Když máme firewall v routeru, nebo máme přímo dedikovaný firewall, tak můžeme povolit nebo blokovat síťový provoz ze všech zařízení v lokální síti, ať už domácích nebo profesionálních.

Cílem firewallu je povolit nebo blokovat pokusy o připojení, zabránit neoprávněným uživatelům v zasílání různých typů paketů, můžeme také prohlížet a blokovat veškerý provoz prováděný aplikacemi nainstalovanými na našem počítači, kromě toho můžeme také nakonfigurovat detekční systém a prevence narušení s cílem zvýšit jeho funkčnost.

Dnes existují softwarové i hardwarové firewally, logicky hardwarové firewally zahrnují operační systém se všemi potřebnými funkcemi pro vyhodnocení síťového provozu, který má být povolen nebo blokován. Existují však různé typy firewallů v závislosti na tom, jak je nakonfigurujeme a jaké funkce mají. Dále podrobně vysvětlíme různé typy, které dnes existují.

typy firewallů

V současné době máme různé typy, a to jak pro Windows operační systém a další software specificky zaměřený na firewally. Znát rozdíl mezi různými typy je velmi důležité, abychom si vybrali ten, který nás zajímá.

Stateless Firewall nebo Stateless Firewall

Tento typ firewallu je nejzákladnější, který existuje, je známý jako „bezstavový firewall“ nebo „firewall s filtrováním paketů“. Toto je nejstarší a nejjednodušší typ, který máme, tento typ firewallu se obvykle instaluje v rámci sítě, nesměruje žádný typ paketu ani neví, zda byla navázána různá povolená připojení nebo ne. Tento typ firewallu funguje na základě některých základních předdefinovaných pravidel, kdy musíme přijímat nebo odmítat různé pakety, ale nikdy nekontrolujeme, zda bylo spojení navázáno, zda souvisí s jinými porty, jako je tomu u pasivního protokolu FTP, ani zda připojení je neplatné.

    

Výhody

  • Údržba nestojí moc peněz.
  • Snadné nastavení v malých sítích za předpokladu, že máte základní síťové dovednosti.
  • Zpracování paketů je velmi rychlé, jednoduše kontroluje hlavičky, kde je cílová zdrojová IP, a mimo jiné také TCP nebo UDP porty.
  • Jediný tým se může postarat o filtrování veškerého provozu v síti.

    

Nevýhody

  • Pokud je vaše síť střední nebo velká, může být obtížné ji nastavit a udržovat.
  • Nekontroluje navázaná, související nebo neplatná připojení.
  • Pokud jsou útoky prováděny na úrovni aplikace, není schopna je detekovat a zmírnit.
  • Nemá ochranu proti všem existujícím útokům na datové sítě.

Pokud chcete mít dobré zabezpečení a zabránit průnikům, doporučujeme tento typ nepoužívat bez použití SPI (Stateful Packet Inspection).

 

Stavová kontrola paketů

Tento typ firewallu je pokročilejší než předchozí, tento typ je znám jako „stavový“ a je schopen zjistit, zda bylo spojení navázáno, souvisí nebo dokonce neplatné. Tento typ je minimum, které bychom měli mít, abychom byli dostatečně chráněni před vnějšími hrozbami. Jako stavový firewall je schopen monitorovat aktivní připojení, sledovat a dokonce omezovat počet současných připojení na daném počítači pro ochranu před útoky DoS. Dalšími velmi důležitými funkcemi je, že dokáže zabránit škodlivému provozu v přístupu do vnitřní sítě, protože dokáže monitorovat připojení v reálném čase a dokonce detekovat pokusy o neoprávněný přístup.

Výhody

  • Chrání nás mnohem lépe než bezstátní nebo bezstátní.
  • Je schopen monitorovat a dohlížet na příchozí a odchozí spojení.
  • Ví, zda bylo navázáno připojení, a dokonce i kolik existuje souběžných připojení.
  • Umožňuje efektivně a rychle zaznamenávat veškerý provoz.

Nevýhody

  • Konfigurace je složitější než bezstavová.
  • Nechrání před útoky na úrovni aplikace.
  • Některé protokoly nemají informace o stavu, například UDP, takže není schopen ověřit, zda byla tato spojení navázána.
  • Spotřebovává více počítačových zdrojů tím, že musí ukládat stav všech připojení.

Tento typ firewallu je ten, který se obvykle používá, když používáme vyhrazený hardware, a Linux server a další zařízení. Vždy se doporučuje použít toto místo předchozího.

 

Brána firewall na aplikační úrovni

Firewall na aplikační úrovni (ALG) je druh proxy, který nám poskytuje zabezpečení aplikací, cílem tohoto typu firewallu je filtrovat příchozí provoz na základě určitých pravidel. Ne všechny aplikace, které pravidelně používáme, jsou podporovány ALG, například FTP, SIP, různé VPN podporují protokoly RSTP a BitTorrent. Způsob, jakým ALG funguje, je následující:

  • Když se chce klient připojit ke vzdálené aplikaci, klient se ve skutečnosti připojí k proxy serveru, nikdy přímo ke koncové aplikaci.
  • Proxy server bude mít na starosti spojení s aplikací, bude to ten, který naváže komunikaci s hlavním serverem.
  • Komunikace mezi klientem a hlavním serverem bude probíhat vždy přes proxy.

Níže můžete vidět výhody a nevýhody:

Výhody

  • Protokolování veškerého provozu je snadné, protože vše prochází přes proxy.
  • V určitých případech se snadno konfiguruje, protože obvykle máme grafické uživatelské rozhraní.
  • Přímé připojení zvenčí místní sítě není povoleno, zlepšuje bezpečnost.

Nevýhody

  • Nepodporuje všechny aplikace, které existují.
  • Výkon může být ovlivněn použitím proxy mezi nimi.

Tento typ ALG máme k dispozici ve většině tuzemských routerů a samozřejmě i v těch profesionálních.

 

Brána firewall nové generace

Firewall nové generace nebo také známý jako NG-Firewall jsou technologicky velmi pokročilé firewally. Mají technologie Stateful Packet Inspection, navíc provádějí hloubkovou kontrolu všech paketů, která přesahuje pohled na hlavičku paketu IP, TCP nebo UDP mezi jinými protokoly, je schopna vidět užitečné zatížení, které je odesláno cíl nás chrání před sofistikovanějšími útoky. Tyto typy firewallů nabízejí kontrolu na úrovni aplikace, a proto jdeme až na vrstvu 7 modelu OSI.

Ačkoli obecně nabízí stejné výhody jako firewall SPI, je pokročilejší tím, že umožňuje použití zásad dynamického a statického filtrování paketů spolu s pokročilou podporou VPN, aby byla chráněna všechna příchozí a odchozí síťová připojení. NGFW jsou nejpoužívanější ve středních a velkých společnostech k ochraně veškeré komunikace.

Výhody

  • Jsou nejbezpečnější.
  • Velmi podrobný záznam všeho, co se děje.
  • Podporuje hloubkovou kontrolu paketů, včetně úrovně OSI L7 pro bezproblémovou ochranu.

Nevýhody

  • Je to velmi drahé, jak hardwarová, tak softwarová licence a údržba.
  • Vyžaduje více hardwarových prostředků než tradiční.
  • Pro omezení falešně negativních nebo pozitivních výsledků je nutný tréninkový čas pro jeho správné nastavení.

Tento typ se nejvíce doporučuje pro použití v obchodním prostředí, protože obsahuje to nejlepší z SPI a ALG, protože kromě přidávání dalších funkcí za účelem ochrany sítě podporuje naprosto vše.

 

Závěry

Firewall na našem počítači je něco zcela základního a dokonce i samotný operační systém Windows nebo Linux to obsahuje. V domácím prostředí s WiFi routery, máme to integrované do samotného zařízení, přičemž iptables jsou nejpoužívanější, protože firmware všech routerů je založen na Linuxu, a proto má tento typ firewallu SPI (Stateful Packet Inspection). Pokud se nacházíme v poněkud pokročilejším prostředí a chceme vše chránit na úrovni sítě, důrazně doporučujeme mít hardwarový firewall, jako jsou zařízení Netgate s pfSense nebo podobné platformy, zejména proto, že obsahují další funkce, jako je IDS a IPS, navíc umožňuje snadno a rychle instalovat a konfigurovat servery VPN.

Každý počítač nebo místní síť musí mít alespoň jeden firewall SPI, střední a velké společnosti samozřejmě vždy používají NGFW, které jsou mnohem pokročilejší a umožňují nám větší schopnost odhalovat útoky a jsou dokonce schopné zmírnit malware, protože jsou zodpovědné za provádění hloubkové kontroly paketů na úrovni L7 s cílem chránit všechny počítače v profesionální lokální síti.