Tulemüür viitab arvuti turvasüsteemile, mis takistab volitamata juurdepääsu teie LAN-ile (kohalikule piirkondvõrk), asetades virtuaalse seina ühendustele, millel pole volitust liiklust tagasi saata sina.
Tulemüürid on tavaliselt piiratud liikluse jaoks piisavad, kuid need ei kaitse ühegi arvutirünnaku eest. Seetõttu on oluline teada, millist tüüpi tulemüür teile sobib, et saaksite valida õige.
Mida peaksite teadma enne tulemüüri hankimist
Soovime selgitada, et tulemüürid ei kaitse liiklust, mis neid ei läbi, kuna ei saa seda juhtida. See tähendab, et meie seadmeid saab kergesti nakatuda välkmälupulkade või mis tahes muu välise salvestusruumi kaudu. Seetõttu ei asenda tulemüür viirusetõrjet, vaid pigem midagi, mida peaksite koos kasutama.
Viirusetõrje kaitseb nende viiruste eest, mida tulemüür ei suuda tuvastada tulemüürid ja viirusetõrjed täiuslik täiendus. Seetõttu on hädavajalik valida endale sobiv tulemüür.
5 peamist tulemüüri tüüpi
Sõltuvalt sellest, kuidas need teie võrku ja nende funktsioonide komplekti kaitsevad, jagunevad tulemüürid ühte viiest alljärgnevast tüübist.
1. Pakettfiltri tulemüür
Pakettfiltrimise tulemüürid on tulemüüride kõige elementaarsem tüüp ja kuigi neid peetakse aegunuks, on neil küberturvalisuses siiski oluline roll. Paketti filtreeriv tulemüür on samaväärne tagaotsitavate nimekirjaga turvamehega, kes võrdleb nimekirja kõigi möödujatega. Relvaga mees võis mööda minna, kuid valvur ei takistanud teda, kui ta poleks tagaotsitavate nimekirjas.
Pakettide filtreerimise tulemüür toimib pakettide kontrollimise teel ühenduspunktides. Nad uurivad neid pakette, võrreldes neid juba kehtestatud kriteeriumidega, nii et kui nad saavad paketi, mis ei vasta kontrollnimekirjale, loobuvad nad sellest või filtreerivad selle, sellest ka nime. Pakettfiltrimise tulemüüridel on mitmeid eeliseid, nagu näiteks hind ja tõhusus liikluse kontrollimisel.
Pakettfiltrimise tulemüüridel on mõningaid puudusi; neid saab hõlpsasti võltsida ja need ei ole eriti kasutajasõbralikud, et pääseksite juurde muudatuste tegemiseks eelseadistatud juhtelementidele. Need sobivad ideaalselt üksikisikutele ja väikestele organisatsioonidele, kelle serverites ei ole liiga palju tundlikke andmeid. Ideaalis toimivad need turvalisuse põhitasemena koos muu tarkvaraga või osana kihilisest kaitsestrateegiast.
2. Circuit-Level Gateway tulemüür
Vooluahela tasemel lüüsi tulemüür on sarnane paketti filtreeriva tulemüüriga. Selle peamine erinevus seisneb selles, et see suudab töödelda nõutud tehinguid kogu muu liikluse filtreerimise ajal. Neid on ka lihtne seadistada ja need on mõistliku hinnaga. Neil on mõningaid puudusi, näiteks ei pakuta kaitset andmelekke eest seadmete seest. Samuti vajavad need sagedast värskendust, et olla kursis kõigi ohtudega.
Ideaalis kasutatakse neid koos teiste tulemüüridega ja osana kihilisest kaitsest. Analoogia juurde tagasi tulles, lihtsustatult öeldes oleks see tulemüür ka tagaotsitavate nimekirjaga turvamees, kes võrdleb nimekirja kõigi möödujatega. Peamine erinevus seisneb selles, et see valvur saab uue otsitavate nimekirja sagedamini või soovi korral vana uuendamiseks.
3. Rakendustaseme lüüsi tulemüürid/puhverserveri tulemüür
Puhverserveri tulemüür töötab sarnaselt a pilve turvaline veebivärav (SWG) sest see loob värava, mida kogu liiklus peab läbima, muutes selle võrgu ainsaks sisenemispunktiks. Erinevalt kahest viimasest tulemüürist filtreerivad ja skannivad puhverserveri tulemüürid kõiki pakette vastavalt nendele kavandatud teenus, sihtport ja lisatud omadused, mis hõlbustavad kahtlaste tuvastamist paketid.
Puhverserveri tulemüürid pärsivad võrgu jõudlust ning nende täiustatud võimaluste tõttu võib nende programmeerimine ja haldamine muutuda keeruliseks. Need on ka kallimad kui kaks viimast tulemüüri ja ei tööta kõigi võrguprotokollidega; Seetõttu kasutavad neid peamiselt suuremad organisatsioonid, kes peavad blokeerima juurdepääsu rohkematele ohtudele, vältides samal ajal tundliku teabe andmelekkeid.
See tulemüür oleks samaväärne tagaotsitavate nimekirjaga ainsas sisenemispunktis asuva turvamehega, kes lisaks küsib reisijatelt, mida nad oma tööga teevad, kuhu suunduvad ja kust tulevad, et näha, kas midagi on kahtlast. Nad teevad seda terminalist väljuvate ja sisenevate reisijate jaoks.
4. Stateful Inspection Firewall
Olekupõhise kontrolli tulemüürid viivad läbi kasulike koormuste ja pakettide põhjaliku analüüsi, andes kasutajatele tugevama turvajuristi. Et need tulemüürid korralikult töötaksid, peab võrku siseneva ja sealt väljuva sisu üle olema suur kontroll. Nagu puhverserveri tulemüürid, on ka olekupõhise kontrolli tulemüürid väga kallid ning häirivad võrgu- ja sidekiirust.
Seda tüüpi tulemüür oleks samaväärne tagaotsitavate nimekirjaga turvamehega, kes küsib sama reisijatelt küsib viimase turvamehena ja vaatab iga reisija pealt korralikult üle, kas pole keelatud esemeid või kahtlusi käitumine.
5. Järgmise põlvkonna tulemüür
A järgmise põlvkonna tulemüür esindab tulemüüride osas kõrgeimat turbetaset. Erinevalt teistest tulemüüridest suudab NGFW mõista erinevaid rakendusi, mis genereerivad neid läbivat liiklust. Seda tehakse automaatsete uuenduste ja mitmete turvatehnikate integreerimisega, mida varem tegi tavaliselt erinev tarkvara.
Loomulikult on NGFW-l selle keerukuse tõttu mõningaid langusi. Näiteks peavad need olema asjakohaselt integreeritud organisatsiooni teiste turvasüsteemidega, et nad saaksid töötada koos kõigi muude turvameetmetega, mitte nendega koos. See on väga keeruline protsess ja seda peab läbi viima tehnikatundlik inimene või ettevõtte IT-osakond.
NGFW-d on ka ühed kõige kallimad turul ja neid kasutatakse laialdaselt pilves. Oma hinna ja keerukuse tõttu eelistavad NGFW-sid enamasti organisatsioonid, kes soovivad hoida suurt osa oma andmetest privaatsena; nende hulka kuuluvad advokaadibürood, haiglad või finantsbürood.
Seda tüüpi tulemüür oleks samaväärne kolme turvatöötaja meeskonnaga, kes kasutab röntgeniaparaati. Ühel valvuril on tagaotsitavate nimekiri, üks valvur vaatab röntgenipilti ja üks valvur kontrollib pardakaarti ja passi, esitades palju küsimusi. Lisaks suhtlevad need valvurid pidevalt CCTV turvakeskuse ja kõigi teiste lennujaama valvuritega; päris muljetavaldav, eks?
3 tüüpi tulemüüri edastamismeetodit
Tulemüürid juurutatakse kolmel erineval viisil, olenevalt organisatsiooni vajadustest. Nii et vaatame neid, eks?
1. Riistvarapõhised tulemüürid
Riistvaraga installitud tulemüür asub ruuterites ja seda kasutatakse turvaliseks Interneti-juurdepääsuks. Enamiku ruuteritega on tulemüür juba installitud. See toimib sisuliselt lüüsina teie võrgu perimeetris ja seega ei tarbi teie seadme töötlemisvõimsust, mistõttu on see ideaalne üksikisikutele või paljude seadmetega väikestele organisatsioonidele.
Seda tüüpi tulemüüri peamine puudus on see, et see kaitseb ainult ruuteri taga olevaid seadmeid. Riistvarapõhised tulemüürid nõuavad ka värskendamiseks ja installimiseks teatud oskusi.
2. Tarkvarapõhised tulemüürid
Tarkvarapõhine tulemüür installitakse virtuaalseadmetena, mis tähendab, et peate need installima igasse seadmesse, mida soovite kaitsta. See võib võtta personali ja aega ning tõenäoliselt kulutab märkimisväärseid protsessori- ja RAM-i ressursse.
Need tulemüürid aitavad teie elektroonilist seadet avalikes kohtades kaitsta. Need on ka kõige populaarsemad ja võivad olla kas tasuta või tasulised; TinyWall on suurepärane näide tasuta tarkvarapõhisest tulemüürist.
3. Pilvepõhised tulemüürid
Pilvepõhiseid tulemüüre nimetatakse mõnikord pilve tulemüürideks ja tulemüür teenusena (FWaaS). Pilvepõhine tulemüür töötab samamoodi nagu kaks viimast, kuid loob barjääri teie pilve ja kõigi sellega ühendatud süsteemide ja võrkude vahele.
Valige oma vajadustele vastav tulemüür
Olenemata sellest, kas olete üksikisik, kes soovib viirusetõrjet lõpule viia, või suurem organisatsioon, kes soovib kaitsta teie andmeid lekete või varguste eest pilves, on teie jaoks tulemüür. Pidage meeles, milleks igat tüüpi tulemüür paremini sobib ning millised on hostimise eelised ja puudused, enne kui otsustate selle kasuks.
