Typer af firewalls for at beskytte et forretningsnetværk
Der findes fire grundlæggende typer brandvandsbeskyttelse - netværksniveau, kredsløbsniveau, applikationsniveau og stateful multilayer. Hver type har fordele og ulemper, lige fra nem implementering til høje indledende omkostninger. Virksomheder bør bruge firewall som en del af et overordnet informationssikkerhedsprogram, der omfatter dataintegritet, applikationsintegritet og dataintrolighed og godkendelse.
Netværk-niveau
Firewalls, der arbejder på netværksniveau, inspicerer pakkeoverskrifter og filtrerer trafik baseret på kilde- og destinationscomputerens IP-adresse, den anvendte port og den ønskede tjeneste. De første kommercielt tilgængelige netværksbeskyttelsesindretninger var firewalls på netværksniveau. Disse firewalls kunne også overvåge og filtrere trafik baseret på forskellige protokoller, et bestemt domænenavn eller andre attributter, der er knyttet til en kilde. De fleste moderne routere indeholder firewalls på netværksniveau, men de forstår ikke sprog som hypertext markup language (HTML) eller extensible markup language (XML).
Circuit Level Gateway
Kildeniveau gateway firewall fungerer på session lag af OSI-modellen (Open Systems Protocol) eller på transmissions kontrolprotokol / Internet Protocol layer (TCP / IP). Krydsniveau gateway firewalls bestemme legitimiteten af en anmodet session ved at overvåge håndtryk mellem pakker. Håndtryksprocessen består af tre trin - enhed 1 sender specifikke segmenter af information kombineret i en pakke til enhed to; enhed to reagerer på enhed en med sine specifikke informationspakker og derefter anerkender og bekræfter en enhed en bekræftelse af modtagelsen af oplysningerne. Hackere kan ændre håndtryksprocessen og overbelaste destinationsenheden og forårsage benægtelse af tjenesten. En kredsløbsbrandwall kan skjule netværket fra omverdenen og også begrænse sessionsreglerne til kendte computere. Typisk koster kredsløbs gateways mindre end andre former for brandvandsbeskyttelse.
Application-Level Gateway
Gateway på applikationsniveau, mest kendt som proxyer, fungerer på en lignende måde som kredsløbs gatewayen, medmindre de arbejder på specifikke applikationer. Gateway på applikationsniveau beskytter netværket mod ondsindede angreb, spam og vira. Gateway-applikationsniveauer konfigureret som en webproxy tillader ikke ftp, gopher, telnet eller anden trafik gennem firewallen. Disse firewalls blokkerer også websteder baseret på indhold og ikke en websteds IP-adresse. Da applikationsniveau gateways grundigt undersøger pakker med data, tager det længere tid for information at passere gennem disse firewalls. Gateway på applikationsniveau kræver også manuel konfiguration på hvert brugersystem og har nul gennemsigtighed til brugeren.
Stateful Multilayer Gateways
Statlige multilayer-gateways (SML) tilbyder de bedste funktioner i de tre andre firewalltyper - de filtrerer pakker i netværkslaget, de bestemmer pakkenes legitimitet, og de evaluerer pakkens indhold på applikationslaget. SML gateways giver også en direkte forbindelse mellem værten og klienten. Dette giver mulighed for gennemsigtighed på brugerniveau, i modsætning til applikationsniveau gatewayen. Fordi SML gateways ikke bruger proxyer, arbejder de hurtigere end deres applikationslags-kolleger. Men fordi de stadig tilbyder den dybe inspektion af en applikationslags gateway, koster de typisk mere.
Populære Indlæg
Hvis dit arbejde kræver udfyldning af formularen efter onlineformularen, kan det hurtigt blive meget kedeligt. Men de fleste større browsere, herunder Firefox, har en auto-fill-funktion, som kan strømline processen. Selvom denne funktion ikke har mange klokker og fløjter, når du aktiverer den, trækker browseren automatisk op tidligere indtastede formularer, så du kan vælge. 1. Kli
Læs Mere
Præstationsstandarder beskriver de minimale økonomiske eller driftsmæssige standarder, medarbejdere og ledere skal opfylde eller overskride. Samarbejdsstandarder måler ydeevne mod benchmarks for samarbejde inden for en organisation og mellem organisationer. Prestationsstandarder er observerbare, målelige, realistiske og udtrykt i forhold til resultater. Vir
Læs Mere
Arbejdsstedsladder kan skælve væk ved personalets moral og væve tråde af interoffice spændinger, der kan være vanskelige at udrydde. Som medarbejdere hvisker bag lukkede døre, falder produktiviteten og bundlinjen lider. Selv om det måske ikke virker umuligt at miste arbejdspladsens rygmøllefabrik til et helt stop, tager arbejdsgiverne sig for at beskytte deres interesser mod de skadelige virkninger af sladder i deres virksomheder. Nogle a
Læs Mere
En virksomhed eller organisation kan mere effektivt lette uddannelsen af nye medarbejdere ved brug af velskrevne standardoperationsprocedurer. Udover træning giver en SOP-manual de eksisterende teammedlemmer en ressource for mindre hyppigt anvendte procedurer, hvilket sikrer, at procedurer udføres med den korrekte protokol og vedligeholder kvalitetskontrol. At s
Læs Mere
HP Pavilion's TouchPad erstatter musen som en pegeenhed, så du kan minimere behovet for eksterne enheder, når du rejser på forretning. Denne TouchPad er faktisk praktisk, undtagen når du skriver lange dokumenter, der kan producere uberegnelige resultater, når din håndflade ved et uheld børster mod TouchPad. Ved a
Læs Mere