Alle forstår den grundlæggende funktion af en firewall – at beskytte dit netværk mod malware og uautoriseret adgang. Men de nøjagtige detaljer om, hvordan firewalls fungerer, er mindre kendte.

Hvad er en firewall helt præcist ? Hvordan fungerer de forskellige typer firewalls? Og måske vigtigst af alt – hvilken type firewall er bedst?

Firewall 101

Enkelt^(Simply) sagt er en firewall bare endnu et netværksslutpunkt. Det, der gør den speciel, er dens evne til at opsnappe og scanne indgående trafik, før den kommer ind i det interne netværk, hvilket blokerer ondsindede aktører i at få adgang.

Bekræftelse af autentificeringen af ​​hver forbindelse, skjul destinations-IP'en for hackere og endda scanning af indholdet af hver datapakke - firewalls gør det hele. En firewall fungerer som en slags kontrolpunkt, der omhyggeligt kontrollerer den type kommunikation, der lukkes ind.

Pakkefiltrerende firewalls

Pakkefiltrerende firewalls er den enkleste og mindst ressourcekrævende firewallteknologi der findes. Selvom det er ude af gunst i disse dage, var de grunden til netværksbeskyttelse i gamle computere.

En pakkefiltrerende firewall fungerer på et pakkeniveau og scanner hver indkommende pakke fra netværksrouteren. Men den scanner faktisk ikke indholdet af datapakkerne – kun deres overskrifter. Dette gør det muligt for firewallen at verificere metadata som kilde- og destinationsadresser, portnumre osv.

Som du måske har mistanke om, er denne type firewall ikke særlig effektiv. Alt hvad en pakkefiltrerende firewall kan gøre er at skære ned på unødvendig netværkstrafik i henhold til adgangskontrollisten. Da selve pakkens indhold ikke kontrolleres, kan malware stadig trænge igennem.

Circuit Level Gateways

En anden ressourceeffektiv måde at verificere legitimiteten af ​​netværksforbindelser på er en gateway på kredsløbsniveau. I stedet for at kontrollere overskrifterne på individuelle datapakker, verificerer en gateway på kredsløbsniveau selve sessionen.

Endnu en gang går en firewall som denne ikke gennem indholdet af selve transmissionen, hvilket efterlader den sårbar over for et væld af ondsindede angreb. Når det er sagt, kræver det meget få ressourcer at verificere TCP -forbindelser ( Transmission Control Protocol ) fra sessionslaget i OSI - modellen, og det kan effektivt lukke uønskede netværksforbindelser.

Dette er grunden til, at gateways på kredsløbsniveau ofte er indbygget i de fleste netværkssikkerhedsløsninger, især softwarefirewalls. Disse gateways hjælper også med at maskere brugerens IP-adresse ved at skabe virtuelle forbindelser for hver session.

Stateful Inspection Firewalls

Både pakkefiltrerende firewall^{(Packet-Filtering Firewall)} og Circuit Level Gateway er statsløse firewallimplementeringer. Det betyder, at de opererer på et statisk regelsæt, hvilket begrænser deres effektivitet. Hver pakke (eller session) behandles separat, hvilket giver mulighed for kun at udføre meget grundlæggende kontroller.

 En Stateful Inspection Firewall holder på den anden side styr på forbindelsens tilstand sammen med detaljerne for hver pakke, der transmitteres gennem den. Ved at overvåge TCP -håndtrykket i hele forbindelsens varighed er en stateful inspektionsfirewall i stand til at kompilere en tabel, der indeholder IP-adresser og portnumre for kilden og destinationen og matche indgående pakker med dette dynamiske regelsæt.

Takket være dette er det svært at snige ondsindede datapakker ind forbi en stateful inspektionsfirewall. På den anden side har denne type firewall en større ressourceomkostning, hvilket bremser ydeevnen og skaber mulighed for hackere at bruge DDoS -angreb ( Distributed Denial-of-Service ) mod systemet.

Proxy firewalls

Bedre^(Better) kendt som Application Level Gateways , fungerer Proxy Firewalls på det frontvendte lag af OSI - modellen – applikationslaget. Som det sidste lag, der adskiller brugeren fra netværket, giver dette lag mulighed for den mest grundige og dyreste kontrol af datapakker på bekostning af ydeevne.

I lighed med Circuit-Level Gateways fungerer proxy-firewalls ved at gå i mellem mellem værten og klienten og sløre de interne IP-adresser på destinationsportene. Derudover udfører gateways på applikationsniveau en dyb pakkeinspektion for at sikre, at ingen ondsindet trafik kan komme igennem.

Og selvom alle disse foranstaltninger øger sikkerheden på netværket markant, bremser det også den indgående trafik. Netværkets^(Network) ydeevne får et hit på grund af de ressourcekrævende kontroller, der udføres af en stateful firewall som denne, hvilket gør den dårlig til præstationsfølsomme applikationer. 

NAT Firewalls

I mange computeropsætninger er nøglen til cybersikkerhed at sikre et privat netværk, der skjuler de individuelle IP-adresser på klientenheder fra både hackere og tjenesteudbydere. Som vi allerede har set, kan dette opnås ved hjælp af en proxy -firewall eller en gateway på kredsløbsniveau.

En meget enklere metode til at skjule IP-adresser er at bruge en NAT - firewall ( Network Address Translation ) . NAT -firewalls kræver ikke mange systemressourcer for at fungere, hvilket gør dem til de vigtigste steder mellem servere og det interne netværk.

Firewalls til webapplikationer

Kun netværksfirewalls^{(Network Firewalls)} , der opererer på applikationslaget, er i stand til at udføre dyb scanning af datapakker, som en Proxy Firewall , eller endnu bedre, en Web Application Firewall ( WAF ).

En WAF^(WAF) , der opererer fra netværket eller værten, gennemgår alle de data, der transmitteres af forskellige webapplikationer, og sikrer, at der ikke kommer nogen ondsindet kode igennem. Denne type firewall-arkitektur er specialiseret i pakkeinspektion og giver bedre sikkerhed end firewalls på overfladeniveau.

Cloud Firewalls

Traditionelle firewalls, både hardware-firewalls såvel som software, skalerer ikke godt. De skal installeres med systemets behov i tankerne, enten med fokus på høj trafikydelse eller lav netværkstrafiksikkerhed.

Men Cloud Firewalls er langt mere fleksible. Udrullet fra skyen som en proxy-server opsnapper denne type firewall netværkstrafik, før den kommer ind i det interne netværk, autoriserer hver session og verificerer hver datapakke, før den lukkes ind.

Det bedste er, at sådanne firewalls kan skaleres op og ned i kapacitet efter behov, og tilpasses til forskellige niveauer af indgående trafik. Tilbydes som en cloud-baseret tjeneste, den kræver ingen hardware og vedligeholdes af tjenesteudbyderen selv.

Næste generations firewalls

Næste generation kan være et misvisende udtryk. Alle teknologibaserede industrier elsker at smide buzzwords som dette rundt, men hvad betyder det egentlig? Hvilken type funktioner kvalificerer en firewall til at blive betragtet som næste generation?

I sandhed er der ingen streng definition. Generelt kan du overveje løsninger, der kombinerer forskellige typer firewalls i et enkelt effektivt sikkerhedssystem for at være en Next-Generation Firewall ( NGFW ). En sådan firewall er i stand til dyb pakkeinspektion, samtidig med at den afviser DDoS- angreb, hvilket giver et flerlagsforsvar mod hackere.

De fleste næste generations firewalls vil ofte kombinere flere netværksløsninger, såsom VPN'er^(VPNs) , Intrusion Prevention Systems ( IPS ) og endda et antivirus i én kraftfuld pakke. Ideen er at tilbyde en komplet løsning, der adresserer alle typer netværkssårbarheder, hvilket giver absolut netværkssikkerhed. Til dette formål kan nogle NGFW'er^(NGFWs) også dekryptere Secure Socket Layer ( SSL ) kommunikation, så de også kan bemærke krypterede angreb.

Hvilken type firewall er den bedste til at beskytte dit netværk^{(Your Network)} ?

Sagen med firewalls er, at forskellige typer firewalls bruger forskellige tilgange til at beskytte et netværk^{(protect a network)} .

De enkleste firewalls autentificerer blot sessionerne og pakkerne uden at gøre noget med indholdet. Gateway -firewalls handler om at skabe virtuelle forbindelser og forhindre adgang til private IP-adresser. Stateful firewalls holder styr på forbindelser gennem deres TCP -håndtryk og opbygger en tilstandstabel med oplysningerne.

Så er der Next-Generation firewalls, som kombinerer alle ovenstående processer med dyb pakkeinspektion og en række andre netværksbeskyttelsesfunktioner. Det er indlysende at sige, at en NGFW ville give dit system den bedst mulige sikkerhed, men det er ikke altid det rigtige svar.

Afhængigt af kompleksiteten af ​​dit netværk og typen af ​​applikationer, der køres, kan dine systemer være bedre stillet med en enklere løsning, der i stedet sikrer mod de mest almindelige angreb. Den bedste idé er måske bare at bruge en tredjeparts Cloud-firewall-^{(third-party Cloud firewall)} tjeneste, der overfører finjusteringen og vedligeholdelsen af ​​firewallen til tjenesteudbyderen.

8 Types of Firewalls Explained

Everyone understands the basic funсtion of a firewаll – to prоtect your network from malware and unauthorized access. But the exact speсifics of how firewallѕ work are lesser-known.

What exactly is a firewall? How do the different types of firewalls work? And perhaps most importantly – which type of firewall is best?

Firewall 101

Simply put, a firewall is just another network endpoint. What makes it special is its ability to intercept and scan incoming traffic before it enters the internal network, blocking malicious actors from gaining access.

Verifying the authentication of each connection, hiding the destination IP from hackers, and even scanning the contents of each data packet – firewalls do it all. A firewall serves as a checkpoint of sorts, carefully controlling the type of communication that’s let in.

Packet-Filtering Firewalls

Packet-filtering firewalls are the simplest and least resource-intensive firewall technology out there. While it’s out of favor these days, they were the staple of network protection in old computers.

A packet-filtering firewall operates at a packet level, scanning each incoming packet from the network router. But it doesn’t actually scan the contents of the data packets – just their headers. This allows the firewall to verify metadata like the source and destination addresses, port numbers, etc.

As you might suspect, this type of firewall isn’t very effective. All that a packet filtering firewall can do is to cut down on unnecessary network traffic according to the access control list. Since the packet’s contents themselves are not checked, malware can still get through.

Circuit Level Gateways

Another resource-efficient way of verifying the legitimacy of network connections is a circuit-level gateway. Instead of checking the headers of individual data packets, a circuit-level gateway verifies the session itself.

Once again, a firewall like this doesn’t go through the contents of the transmission itself, leaving it vulnerable to a host of malicious attacks. That being said, verifying Transmission Control Protocol (TCP) connections from the sessions layer of the OSI model takes very little resources, and can effectively shut down undesirable network connections.

This is why circuit-level gateways are often built into most network security solutions, especially software firewalls. These gateways also help mask the IP address of the user by creating virtual connections for every session.

Stateful Inspection Firewalls

Both Packet-Filtering Firewall and Circuit Level Gateway are stateless firewall implementations. This means that they operate on a static ruleset, limiting their effectiveness. Every packet (or session) is treated separately, which allows for only very basic checks to be carried out.

 A Stateful Inspection Firewall, on the other hand, keeps track of the state of the connection, along with the details of every packet transmitted through it. By monitoring the TCP handshake throughout the duration of the connection, a stateful inspection firewall is able to compile a table containing the IP addresses and port numbers of the source and the destination and match up incoming packets with this dynamic ruleset.

Thanks to this, it’s difficult to sneak in malicious data packets past a stateful inspection firewall. On the flip side, this kind of firewall has a heavier resource cost, slowing down performance and creating an opportunity for hackers to use Distributed Denial-of-Service (DDoS) attacks against the system.

Proxy Firewalls

Better known as Application Level Gateways, Proxy Firewalls operate at the front-facing layer of the OSI model – the application layer. As the final layer separating the user from the network, this layer allows for the most thorough and expensive checking of data packets, at the cost of performance.

Similar to Circuit-Level Gateways, Proxy Firewalls work by interceding between the host and the client, obfuscating internal IP addresses of the destination ports. In addition, application-level gateways perform a deep packet inspection to ensure no malicious traffic can get through.

And while all of these measures significantly boost the security of the network, it also slows down the incoming traffic. Network performance takes a hit due to the resource-intensive checks conducted by a stateful firewall like this, making it a poor fit for performance-sensitive applications. 

NAT Firewalls

In many computing setups, the key lynchpin of cybersecurity is to ensure a private network, concealing the individual IP addresses of client devices from both hackers and service providers. As we have already seen, this can be accomplished using a Proxy firewall or a Circuit-level gateway.

A much simpler method of hiding IP addresses is to use a Network Address Translation (NAT) Firewall. NAT firewalls do not require many system resources to function, making them the go-to between servers and the internal network.

Web Application Firewalls

Only Network Firewalls that operate at the application layer are able to perform deep scanning of data packets, like a Proxy Firewall, or better yet, a Web Application Firewall (WAF).

Operating from within the network or the host, a WAF goes through all the data transmitted by various web applications, making sure that no malicious code gets through. This type of firewall architecture specializes in packet inspection and provides better security than surface-level firewalls.

Cloud Firewalls

Traditional firewalls, both hardware firewalls as well as software, don’t scale well. They have to be installed with the needs of the system in mind, either focusing on high-traffic performance or low network traffic security.

But Cloud Firewalls are far more flexible. Deployed from the cloud as a proxy server, this type of firewall intercepts network traffic before it enters the internal network, authorizing each session and verifying each data packet before letting it in.

The best part is that such firewalls can be scaled up and down in capacity as needed, adjusting to different levels of incoming traffic. Offered as a cloud-based service, it requires no hardware and is maintained by the service provider itself.

Next-Generation Firewalls

Next-Generation can be a misleading term. All tech-based industries love to throw buzzwords like this around, but what does it really mean? What type of features qualifies a firewall to be considered next-gen?

In truth, there is no strict definition. Generally, you can consider solutions that combine different types of firewalls into a single efficient security system to be a Next-Generation Firewall (NGFW). Such a firewall is capable of deep packet inspection while also shrugging off DDoS attacks, providing a multilayer defense against hackers.

Most Next-Generation firewalls will often combine multiple network solutions, such as VPNs, Intrusion Prevention Systems (IPS), and even an antivirus into one powerful package. The idea is to offer a complete solution that addresses all types of network vulnerabilities, giving absolute network security. To this end, some NGFWs can decrypt Secure Socket Layer (SSL) communications as well, allowing them to notice encrypted attacks as well.

Which Type of Firewall is the Best to Protect Your Network?

The thing about firewalls is that different types of firewalls use different approaches to protect a network.

The simplest firewalls just authenticate the sessions and packets, doing nothing with the contents. Gateway firewalls are all about creating virtual connections and preventing access to private IP addresses. Stateful firewalls keep track of connections through their TCP handshakes, building a state table with the information.

Then there are Next-Generation firewalls, which combine all of the above processes with deep packet inspection and a bevy of other network protection features. It is obvious to say that an NGFW would provide your system with the best security possible, but that isn’t always the right answer.

Depending on the complexity of your network and the type of applications being run, your systems might be better off with a simpler solution that safeguards against the most common attacks instead. The best idea might be to just use a third-party Cloud firewall service, offloading the fine-tuning and upkeep of the firewall to the service provider.

Related posts

• Internet og sociale netværkssider afhængighed

• Kan ikke oprette forbindelse til Xbox Live; Løs Xbox Live Networking-problem i Windows 10

• Gratis værktøjer til trådløst netværk til Windows 10

• Cisco Packet Tracer Networking Simulation Tool og dets gratis alternativer

• Sådan deaktiveres netværk i Windows Sandbox i Windows 10

• Sådan hvidlister du specifikke enheder på dit hjemmenetværk for at stoppe hackere

• Sådan bruger du People-appen til at administrere sociale netværkskonti

• Sådan bruger du Xbox Networking i Windows 10 for at kontrollere din forbindelse til Xbox Live

• HDG forklarer: Hvad er en computerport, og hvad bruges de til?

• Sådan starter du Windows 10 i fejlsikret tilstand med netværk

• Netværksnulstilling: Geninstaller netværksadaptere og netværkskomponenter

• Hvad er et CDN og hvorfor er et vigtigt, hvis du ejer et domæne?

• De 8 bedste sociale netværkssider for forretningsfolk udover LinkedIn

• De 8 bedste sociale netværkssider for grafiske designere til at fremvise deres porteføljer

• Sådan tilføjes et lokalt DNS-opslag til værtsfil

• Hvad er DHCP-lejetid, og hvordan man ændrer det

• Sådan rettes pakketab og ved, hvornår det er et problem

• 5 måder at sikre dit wifi på

• Netværksadapter virker ikke? 12 ting at prøve

• Boganmeldelse - Hjemmenetværk alt-i-én skrivebordsreference for dummies