Защита вашей бизнес-сети стала необходимой как никогда.
Поскольку мир, в котором мы живем, является цифровым, Интернет проник в нашу жизнь практически во всех аспектах. Трудно представить себе день без Интернета или устройств, которые могут с ним общаться.
Хотя это сделало нашу жизнь проще, Интернет также приветствует множество онлайн-угроз, которые могут нанести вред организации различными способами. Хакеры ищут дыры в безопасности, куда они могут занести вирусы и другие вредоносные программы, которые могут стоить бизнесу огромных денег и славы.
Технологические гиганты, такие как Google и Facebook, также пострадали от таких краж. А в отчете CNBC говорится, что мошенники творчески украли более 100 миллионов долларов у Google и Facebook с 2013 по 2015 год.
Все благодаря современным достижениям, внедренным межсетевыми экранами для защиты от цифровых угроз. Они предназначены для защиты устройств и ценных данных путем мониторинга и контроля входящего и исходящего сетевого трафика.
Однако хакеры и их угрозы развиваются, пока мы говорим. Следовательно, брандмауэры также должны быть умнее, чтобы справляться с новыми вызовами.
Содержание
Все ли брандмауэры одинаковы?
Нет, не все брандмауэры построены одинаково. Они прошли долгий путь с 1980-х годов, и вы можете услышать об их различных типах, таких как:
В этой статье я расскажу о брандмауэрах с сохранением состояния и без сохранения состояния, которые люди находят запутанными. Каждый из них имеет свои преимущества и недостатки, а также применимость, но оба они действительно важны для защиты сети.
Итак, давайте познакомимся с ними прямо сейчас!
Что такое межсетевой экран с отслеживанием состояния?
Брандмауэры с отслеживанием состояния способны отслеживать все аспекты сетевого трафика, включая его каналы связи и характеристики. Их также называют динамическими карманными фильтрами, поскольку они фильтруют пакеты трафика на основе контекста и состояния.
Что означают эти контекст и состояние на языке сетевых подключений?
- Контекст — включает метаданные пакета, включая порты и IP-адреса, принадлежащие конечной точке и получателю, длину пакета, информацию уровня 3, связанную с повторной сборкой и фрагментацией, флаги и порядковые номера TCP уровня 4 и многое другое.
- Состояние — брандмауэры применяют свою политику в зависимости от состояния соединения. Чтобы понять ситуацию, давайте рассмотрим пример связи на основе TCP. В TCP состоянием соединения управляют 4 бита — SIN, ACK, FIN и RST.
Когда соединение инициируется посредством трехэтапного рукопожатия, TCP указывает флаг SIN, который брандмауэр использует для обозначения прихода нового соединения. Затем соединение получает от сервера флаг SIN+ACK. Пока клиент не вернется с ACK, соединение не будет установлено.
Точно так же, когда вы видите пакет FIN+ACK или RST, соединение сразу же помечается для удаления вместе с будущими пакетами.
Преимущества
- Мощная память для сохранения ключевых аспектов трафика
- Отлично справляется с обнаружением поддельных сообщений или несанкционированного доступа
- Интеллектуальная система для принятия лучших решений на основе текущих и прошлых результатов
- Более широкие возможности ведения журналов и более сильное подавление атак
- Для связи требуются меньшие порты
Это означает, что межсетевые экраны с отслеживанием состояния продолжают анализировать каждый пакет данных, который пытается войти в сеть. Как только брандмауэр с отслеживанием состояния одобряет запрос трафика, он может свободно перемещаться по сети.
Однако межсетевые экраны с отслеживанием состояния могут быть уязвимы для DDoS-атак. Причиной тому же является повышенная потребность в программно-сетевом соединении и интенсивных вычислительных мощностях для внедрения.
Что такое межсетевой экран без сохранения состояния?
Брандмауэры без сохранения состояния используют подсказки из ключевых значений, таких как источник, адрес назначения и т. д., для проверки на наличие угроз. При обнаружении возможной угрозы брандмауэр блокирует ее. Существуют определенные предустановленные правила, которые применяются брандмауэрами при принятии решения о разрешении трафика.
Поскольку брандмауэры без сохранения состояния не учитывают столько деталей, как брандмауэры с отслеживанием состояния, они менее строги.
Например, брандмауэр без сохранения состояния не может учитывать полный шаблон, по которому поступают пакеты. Вместо этого он будет проверять каждый пакет отдельно. Более того, он также не делает различий между различными типами трафика уровня приложений, включая HTTPS, HTTP, SSH, FTP, VPN и т. д.
Следовательно, брандмауэры без сохранения состояния уязвимы для онлайн-атак, которые распространяются на разные пакеты.
Преимущества
- Хорошо ведет себя при интенсивном движении
- Быстрый
- Как правило, дешевле, чем межсетевые экраны с отслеживанием состояния.
Вы правильно догадались, межсетевой экран без сохранения состояния не проверяет весь трафик или пакет и не может идентифицировать типы трафика.
Какой брандмауэр лучше — с сохранением состояния или без сохранения состояния?
Теперь самое интересное!
Поскольку вы уже ознакомились с преимуществами обоих типов брандмауэров, вы можете купить любой из них в зависимости от ваших потребностей.
Но если вы все еще сомневаетесь в этом, позвольте нам сузить круг поиска на основе ваших личных или деловых требований.
Малый бизнес
Для малого бизнеса основная цель покупки брандмауэра — защитить системы и документы от злоумышленников. Кроме того, они также имеют ограниченный бюджет.
Поскольку объем трафика, как правило, меньше для небольших предприятий, это означает, что входящие угрозы будут меньше или, можно сказать, дальше.
Таким образом, брандмауэры без сохранения состояния могут быть правильным выбором для малого бизнеса. Его высокая производительность, а также способность справляться с интенсивным трафиком могут быть лучшим соотношением цены и качества за ваши с трудом заработанные деньги.
Предприятия
У компаний есть много систем и данных, в том числе очень конфиденциальных, которые они никогда не допускают к раскрытию. Это может повлиять на их репутацию и деньги. Не говоря уже о том, что у них также есть больше входящего и исходящего трафика для мониторинга.
За них могут говорить межсетевые экраны с отслеживанием состояния. Мощные брандмауэры с расширенными возможностями могут лучше защитить ваши огромные активы, обеспечивая мощный уровень безопасности для смягчения атак.
Другие сценарии
- Для небольшого офиса, состоящего из нескольких доверенных сотрудников, которым нужны возможности маршрутизации, можно использовать межсетевые экраны без сохранения состояния.
- Вы можете использовать брандмауэр без отслеживания состояния внутри доверенной сети, которая находится между VLAN, убедившись, что брандмауэр с отслеживанием состояния уже отслеживает внешний трафик.
Некоторые часто задаваемые вопросы
Может ли один межсетевой экран работать как с состоянием, так и без него?
Нет. Брандмауэр может быть с сохранением состояния или без него.
Является ли HTTP без сохранения состояния или с сохранением состояния?
без гражданства. Сервер забывает о состоянии браузера или клиента. Для веб-приложений HTTP практически выглядит с сохранением состояния, но на самом деле он не имеет состояния.
Является ли брандмауэр Windows брандмауэром с отслеживанием состояния или без него?
Брандмауэр Windows (VF) имеет статус. Он автоматически отслеживает ваши подключения, чтобы гарантировать, что разрешены только надежные данные.
Заключение
Выберите тот, который соответствует вашим требованиям, чтобы защитить вашу сеть через брандмауэры и защитить все ваши системы и данные.
