Βίντεο: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Μια ισχυρή ασφάλεια περιμέτρου βοηθά στην προστασία του δικτύου σας από εξωτερικές επιθέσεις. Το κύριο στοιχείο στο μέτωπο ασφαλείας της περιμέτρου είναι ένα τείχος προστασίας δικτύου. Μπορείτε να αναπτύξετε διάφορους τύπους τείχους προστασίας και άλλες επιλογές ασφαλείας. Οι διαφορετικοί τύποι τείχους προστασίας δικτύου περιλαμβάνουν τα εξής:
-
Φιλτράρισμα πακέτων: Αυτά τα τείχη προστασίας χρησιμοποιούν ACLs για να επιθεωρήσουν τα δεδομένα που προωθούν κάτω στο επίπεδο IP. Αυτή η επιθεώρηση τους επιτρέπει να ταξινομούν δεδομένα με βάση τις θύρες TCP ή UDP, καθώς και τις διευθύνσεις IP προέλευσης και προορισμού. Αυτό το φιλτράρισμα σάς επιτρέπει να κάνετε τις αποφάσεις διαβίβασης. Ορισμένες οργανώσεις χρησιμοποιούν το φιλτράρισμα πακέτων για να επιτρέψουν μόνο να περάσει από το τείχος προστασίας μόνο η κυκλοφορία που πληροί τα εγκεκριμένα κριτήρια.
-
Έλεγχος κατάστασης: Τα firewalls επιθεώρησης Packet Inspection (SPI), αυτά τα firewalls όχι μόνο επιτρέπουν το φιλτράρισμα πακέτων, αλλά δίνει προσοχή στη ροή των πακέτων. Αντί να αξιολογεί κάθε πακέτο ως ξεχωριστή οντότητα, εξετάζει τη ροή της κυκλοφορίας και προσδιορίζει τα πακέτα που είναι απαντήσεις σε άλλους. Το SPI μπορεί να αξιολογήσει πακέτα που είναι ύποπτα και αποτελούν μέρος ενός προφίλ επίθεσης.
-
Τείχος προστασίας επιπέδου εφαρμογής: Αυτό το τείχος προστασίας μπορεί να είναι ένα συγκεκριμένο τείχος προστασίας, αλλά τείνει να πέσει στην κατηγορία διακομιστών διακομιστή μεσολάβησης και αντίστροφης μέτρησης. Σε αυτήν την περίπτωση, μπορεί να υπάρχει μια βαθιά επιθεώρηση πακέτων στα δεδομένα για να επιβεβαιωθεί ότι δεν επιτρέπεται μόνο, αλλά και δεν αποτελεί μέρος μιας επίθεσης στα συστήματα που αποτελούν το δίκτυό σας.
Αυτά τα τείχη προστασίας τείνουν να είναι συγκεκριμένα για το πρωτόκολλο εφαρμογής επιπέδου που προστατεύουν. Οι κοινές επιλογές εδώ είναι HTTP, FTP και SMTP.