Ugniasienė reiškia kompiuterio apsaugos sistemą, kuri apsaugo nuo neteisėtos prieigos prie jūsų LAN (vietinio vietinis tinklas), pastatydami virtualią sieną ant jungčių, į kurias neleidžiama siųsti srauto atgal tu.
Užkardos paprastai yra tinkamos ribotam srautui, tačiau jos neapsaugo nuo jokios kompiuterinės atakos. Štai kodėl labai svarbu žinoti, kokio tipo ugniasienė jums tinka, kad galėtumėte pasirinkti tinkamą.
Ką turėtumėte žinoti prieš įsigydami ugniasienę
Norime paaiškinti, kad ugniasienės neapsaugo srauto, kuris nepraeina pro jas, nes negali jo valdyti. Tai reiškia, kad mūsų įrenginiai gali būti lengvai užkrėsti per „flash drives“ ar bet kokią kitą išorinę atmintinę. Štai kodėl ugniasienė yra ne antivirusinės programos pakaitalas, o tai, ką turėtumėte naudoti kartu.
Antivirusinė programa apsaugos nuo tų virusų, kurių ugniasienė negali aptikti ir sukurti ugniasienės ir antivirusinės programos tobulas papildymas. Štai kodėl būtina pasirinkti jums tinkamą ugniasienę.
5 pagrindiniai ugniasienės tipai
Atsižvelgiant į tai, kaip jos veikia, kad apsaugotų jūsų tinklą ir jų funkcijų rinkinį, ugniasienės skirstomos į vieną iš penkių toliau nurodytų tipų.
1. Paketų filtravimo ugniasienė
Paketų filtravimo užkardos yra paprasčiausias ugniasienės tipas ir, nors jos laikomos pasenusiomis, jos vis tiek atlieka esminį vaidmenį kibernetiniame saugume. Paketų filtravimo užkarda yra apsaugos darbuotojo su ieškomų asmenų sąrašu atitikmuo, kuris lygina sąrašą su visais, kurie praeina pro šalį. Pro šalį galėjo eiti vyras su ginklu, tačiau sargybinis jo nesustabdytų, jei jis nebūtų įtrauktas į ieškomų asmenų sąrašą.
Paketų filtravimo ugniasienė veikia tikrindama paketus sankryžos taškuose. Jie tiria šiuos paketus, lygindami juos su jau nustatytų kriterijų rinkiniu, todėl gavę paketą, kuris neatitinka kontrolinio sąrašo, jie jį numeta arba filtruoja, taigi ir pavadinimas. Paketų filtravimo ugniasienės turi keletą privalumų, tokių kaip kaina ir srauto nuskaitymo efektyvumas.
Paketų filtravimo ugniasienės turi tam tikrų trūkumų; juos galima lengvai suklastoti ir jie nėra labai patogūs, kad galėtumėte pasiekti iš anksto nustatytus valdiklius ir atlikti pakeitimus. Jie idealiai tinka asmenims ir mažoms organizacijoms, kurių serveriuose nėra per daug neskelbtinų duomenų. Idealiu atveju jie tarnauja kaip pagrindinis saugumo lygis kartu su kita programine įranga arba kaip daugiasluoksnės gynybos strategijos dalis.
2. Grandinės lygio šliuzo užkarda
Grandinės lygio šliuzo užkarda yra panaši į paketų filtravimo užkardą. Pagrindinis skirtumas yra tas, kad jis gali apdoroti prašomas operacijas ir filtruoti visą kitą srautą. Juos taip pat paprasta nustatyti ir jų kaina yra priimtina. Jie turi tam tikrų trūkumų, pavyzdžiui, nesuteikia apsaugos nuo duomenų nutekėjimo iš įrenginių. Be to, juos reikia dažnai atnaujinti, kad neatsiliktų nuo visų grėsmių.
Idealiu atveju jie naudojami kartu su kitomis ugniasienėmis ir kaip daugiasluoksnės gynybos dalis. Grįžtant prie analogijos, paprastai tariant, ši užkarda būtų ir apsaugos darbuotojas su ieškomu sąrašu, kuris lygina sąrašą su visais, kurie praeina. Pagrindinis skirtumas yra tas, kad šis apsaugininkas dažniau gaus naują ieškomų asmenų sąrašą arba paprašius atnaujinti senąjį.
3. Programos lygio šliuzo užkardos / tarpinio serverio ugniasienė
Tarpinio serverio ugniasienė veikia panašiai kaip a debesies saugus žiniatinklio šliuzas (SWG) nes jis sukuria vartus, kuriuos turi eiti visas srautas, todėl tai yra vienintelis tinklo įėjimo taškas. Skirtingai nei paskutinės dvi ugniasienės, tarpinio serverio užkardos filtruos ir nuskaitys visus paketus pagal jas numatytą paslaugą, paskirties prievadą ir pridedamas charakteristikas, kad būtų lengviau aptikti įtartinus dalykus paketus.
Tarpinio serverio ugniasienės slopina tinklo veikimą ir gali būti sudėtinga programuoti bei valdyti dėl pažangių jų galimybių. Jos taip pat yra brangesnės nei dvi paskutinės ugniasienės ir neveikia su visais tinklo protokolais; Štai kodėl jas daugiausia naudoja didesnės organizacijos, kurios turi blokuoti prieigą prie daugiau grėsmių, tuo pačiu užkertant kelią neskelbtinos informacijos nutekėjimui.
Ši užkarda prilygtų apsaugos darbuotojui, esančiam vieninteliame įėjimo taške su ieškomų asmenų sąrašu, kuris papildomai klausia keleivių, ką jie dirba, kur važiuoja ir iš kur atvyksta, kad pamatytų, ar nėra nieko įtartino. Jie tai daro keleiviams, išeinantiems ir įeinantiems iš terminalo.
4. Valstybinė tikrinimo užkarda
Valstybinės patikros užkardos atlieka nuodugnią naudingų krovinių ir paketų analizę, suteikdamos vartotojams patikimesnį saugumo teisininką. Kad šios užkardos tinkamai veiktų, turi būti labai kontroliuojamas į tinklą ir išeinantis turinys. Kaip ir tarpinio serverio užkardos, būsenos tikrinimo ugniasienės bus labai brangios ir trukdys tinklo ir ryšio greičiui.
Tokio tipo ugniasienė prilygtų apsaugos darbuotojui su ieškomų asmenų sąrašu, kuris to paties klausia keleivių klausia kaip paskutinis apsaugos darbuotojas ir gerai apžiūri kiekvieną keleivį, ar nėra draudžiamų daiktų ar įtarimų elgesį.
5. Naujos kartos ugniasienė
A naujos kartos ugniasienė reiškia aukščiausią saugumo lygį ugniasienių atžvilgiu. Skirtingai nuo kitų ugniasienių, NGFW gali suprasti įvairias programas, kurios generuoja per jas einantį srautą. Tai atliekama automatiškai atnaujinant ir integruojant keletą saugos metodų, kurie anksčiau dažniausiai būdavo atliekami naudojant skirtingą programinę įrangą.
Natūralu, kad dėl jo sudėtingumo NGFW yra tam tikrų nuosmukių. Pavyzdžiui, jie turi būti tinkamai integruoti su kitomis organizacijos apsaugos sistemomis, kad galėtų dirbti su visomis kitomis saugumo priemonėmis, o ne kartu su jomis. Tai labai sudėtingas procesas, kurį turi atlikti techniką išmanantis asmuo arba įmonės IT skyrius.
NGFW taip pat yra vieni brangiausių rinkoje ir intensyviai naudojami debesyje. Dėl savo kainos ir sudėtingumo NGFW dažniausiai teikia pirmenybę organizacijoms, norinčioms, kad daugelis savo duomenų būtų privatūs; tai yra advokatų kontoros, ligoninės ar finansų įmonės.
Tokio tipo ugniasienė prilygtų trijų apsaugos darbuotojų komandai, kuriai naudotų rentgeno aparatą. Vienas apsaugininkas turi ieškomų asmenų sąrašą, vienas sargas žiūri į rentgeno nuotrauką, o vienas tikrina įlaipinimo kortelę ir pasą, užduodamas daug klausimų. Be to, šie sargai nuolat bendrauja su CCTV apsaugos centru ir visais kitais oro uosto apsaugininkais; gana įspūdinga, tiesa?
3 ugniasienės pristatymo būdai
Užkardos diegiamos trimis skirtingais būdais, atsižvelgiant į organizacijos poreikius. Taigi, pažvelkime į juos, ar ne?
1. Aparatine įranga pagrįstos ugniasienės
Aparatūra įdiegta ugniasienė yra maršrutizatoriuose ir naudojama saugiai prieigai prie interneto. Daugumoje maršrutizatorių yra jau įdiegta ugniasienė. Jis iš esmės veiks kaip vartai jūsų tinklo perimetro viduje, todėl nenaudos jūsų įrenginio apdorojimo galios, todėl jis idealiai tinka asmenims ar mažoms organizacijoms, turinčioms daug įrenginių.
Pagrindinis šio tipo ugniasienės trūkumas yra tas, kad ji apsaugos tik įrenginius, esančius už maršrutizatoriaus. Aparatinės įrangos ugniasienėms atnaujinti ir įdiegti taip pat reikia tam tikrų įgūdžių.
2. Programine įranga pagrįstos ugniasienės
Programine įranga pagrįsta ugniasienė įdiegiama kaip virtualūs įrenginiai, tai reiškia, kad turėsite jas įdiegti kiekviename įrenginyje, kurį norite apsaugoti. Tam gali prireikti šiek tiek darbuotojų ir laiko, o tai greičiausiai sunaudos daug procesoriaus ir RAM išteklių.
Šios ugniasienės puikiai padeda apsaugoti jūsų elektroninį įrenginį viešose vietose. Jie taip pat yra populiariausi ir gali būti nemokami arba mokami; „TinyWall“ yra puikus pavyzdys nemokamos programinės įrangos ugniasienės.
3. Debesis pagrįstos ugniasienės
Debesis pagrįstos ugniasienės kartais vadinamos debesų ugniasienėmis ir ugniasienė kaip paslauga (FWaaS). Debesų pagrindu veikianti ugniasienė veikia taip pat, kaip ir paskutinės dvi, tačiau sukuria kliūtį tarp debesies ir visų prie jos prijungtų sistemų bei tinklų.
Pasirinkite savo poreikius atitinkančią ugniasienę
Nesvarbu, ar esate asmuo, norintis užbaigti antivirusinę programą, ar didesnė organizacija, norinti apsaugoti jūsų duomenis nuo nutekėjimo ar vagystės debesyje, užkarda yra jums skirta. Tiesiog atsiminkite, kam kiekviena ugniasienės rūšis yra tinkamesnė, ir prieglobos pranašumus bei trūkumus, prieš galutinai apsispręsdami dėl vienos rūšies.
