У игри мрежне безбедности, или сте сигурни или нисте; не постоји средњи пут.
Ако је рачунар повезан на Интернет везу, рањив је на онлајн нападе. Једина разлика је у томе што би неки рачунари могли бити подложнији од других.
Погледајте ову глобалну статистику сајбер безбедности да бисте добили јасну слику – а Веронис Извештај наглашава да сајбер криминалци нападају интернет сваких 39 секунди и у просеку 2.244 пута дневно. Кршење података је већ открило око 4,1 милијарду података у 2019.
Све врсте предузећа, без обзира на величину, постале су мета, посебно мала предузећа. То утиче на њихову репутацију, кошта их у милионима и компромитује податке о њиховим клијентима.
Ове информације су довољне да схватимо да мора постојати баријера која штити кориснике од претњи које долазе на Интернет.
Баријера о којој ћемо говорити у овом чланку је заштитни зид.
Дакле, хајде да мало осветлимо овај важан аспект мрежне безбедности.
Преглед садржаја
Шта је заштитни зид?
У рачунарском језику, заштитни зид је безбедносни софтвер или хардвер који може да надгледа и контролише мрежни саобраћај, како долазни тако и одлазни. Он успоставља неку врсту баријере између поузданих унутрашњих и непознатих спољних мрежа.
Стога је заштитни зид, такође познат као мрежни заштитни зид, способан да спречи неовлашћени приступ приватним мрежама/са њих.
Мрежни заштитни зид је заснован на безбедносним правилима за прихватање, одбијање или одбацивање одређеног саобраћаја. Циљ заштитног зида је да дозволи или одбије везу или захтев, у зависности од примењених правила.
Историја заштитних зидова
Постоји занимљива прича о називу „фиревалл“.
Заштитни зид је инспирисан опипљивим објектом познатим као „фиревалл“ или ватроотпорни зид. Поставља се унутар зграда, раздвајајући два стана. Дакле, у настанку пожара, заштитни зид може спречити ширење ватре из једног стана у други.
Примена овог термина у рачунарском умрежавању почела је још 1980-их. У то време, интернет је недавно био заснован на повезивању и глобалној употреби. У ствари, рутери су били претходници заштитних зидова јер су тада одвајали једну мрежу од друге.
Пакетни филтери
Мрежни заштитни зид прве генерације који се користи за надгледање пакета, другим речима, бајтова који се преносе између рачунара. Користе се и данас, али савремени заштитни зидови су прошли дуг пут са технолошким развојем.
Статефул филтерс
Заштитни зидови друге генерације који су дошли око 1990. године и обављају исти посао као и филтери пакета, осим праћења активности између две крајње тачке. Филтери са подацима о стању су рањиви на ДДоС нападе.
Апликациони слој
Заштитни зид треће генерације који може да разуме протоколе и апликације као што су ФТП, ХТТП. Дакле, може открити нежељене апликације које покушавају да заобиђу мрежни заштитни зид.
Заштитни зид следеће генерације (НГФВ)
То је дубља или напредна инспекција слоја апликације, која укључује системе за спречавање упада (ИПС), заштитни зид веб апликација (ВАФ) и управљање корисничким идентитетом.
Врсте заштитних зидова?
Можете пронаћи различите врсте заштитних зидова, а понекад то може бити збуњујуће. Ево неких од популарних типова заштитних зидова које ћете често чути.
- Мрежни заштитни зид
- Заштитни зид веб апликације
- Заснован на хардверу
- Софтверски базиран
- Цлоуд-басед
- Заштитни зид за лични рачунар (Виндовс, мацОС).
- Мобилни заштитни зид
Они су углавном категорисани у два типа – засновани на мрежи и засновани на хосту.
Заштитни зидови засновани на мрежи у односу на заштитне зидове засноване на хосту
Мрежни заштитни зидови
Они раде на нивоу мреже и филтрирају сав саобраћај који долази и одлази преко мреже. Они филтрирају саобраћај тако што проверавају правила заштитног зида и штите мрежу. Мрежни заштитни зид се обично инсталира на ивици мреже и делује као први слој заштите који блокира сваки нежељени саобраћај који не би требало да улази у центре података.
Заштитни зидови засновани на хосту
Инсталирају се на различитим мрежним чворовима, контролишу сваки одлазни и долазни пакет или бајт. Заштитни зид се састоји од пакета апликација инсталираног на серверу или рачунару.
Заштитни зидови засновани на хосту могу заштитити појединачни хост од неовлашћеног приступа и напада.
Хардвер наспрам софтвера против заштитног зида у облаку
Заштитни зид заснован на хардверу
Наменски заштитни зид који је инсталиран унутар ваше мреже и сав саобраћај пролази кроз овај уређај. То би могла бити скупа имплементација, али је често потребна у организацији да заштити своје мреже.
Неки од популарних хардверских заштитних зидова долазе од Цисцо, СоницВалл, Фортинет.
Софтверски базиран заштитни зид
Обично је то виртуелни уређај или ВМ са инсталираним софтвером за заштитни зид. Постоји много заштитних зидова отвореног кода које можете истражити. Они су прилагодљиви, али нуде мању контролу над заштитним карактеристикама и функцијама од хардвера.
пфСенсе је један од популарних заштитних зидова отвореног кода заснованих на софтверу.
Заштитни зид заснован на облаку
Заштитни зидови који користе решења у облаку су заштитни зидови у облаку, прилично разумљиви, зар не?
Можете их назвати и Фиревалл-ас-а-Сервице (ФааС), а слични су заштитним зидовима проксија. Поред тога што пружају снажан штит вашој мрежи, они су одлични за повећање с растом ваше компаније.
СУЦУРИ, Цлоудфларе, Имперва, Сопхос су неки од популарних заштитних зидова у облаку.
Како функционише заштитни зид?
Заштитни зид одржава скуп правила која се примењују и на долазни и на одлазни саобраћај. Усклађује саобраћај са тим правилима, и ако се правила подударају, покреће приступ.
За одлазни саобраћај који потиче са сервера, заштитни зид им дозвољава да углавном пролазе (подесиво). Али за долазни саобраћај који долази из главних протокола као што су ТЦП, ИЦМП или УДП, заштитни зидови их строго надгледају.
Заштитни зид проверава долазни саобраћај на основу:
- Извор
- Садржај
- Одредиште
- Лука
Заштитни зид користи ове податке да одлучи да ли се саобраћај придржава постављених правила. Ако јесте, онда то дозвољава; у супротном, саобраћај блокира заштитни зид.
Коме је потребан заштитни зид?
Сви!
Уобичајено је погрешно схватање да само велике фирме или финансијске институције морају да користе заштитне зидове. Али стварност је другачија; свако предузеће мора да користи заштитни зид без обзира на њихову величину.
А извештај каже да је 60% малих и средњих предузећа која су била жртве сајбер криминала напустила посао у року од шест месеци.
Да не спомињемо, сајбер-криминалци су увек у покрету да еволуирају своје технике и проналазе напредне начине циљања предузећа.
Без коришћења заштитног зида, ваша мрежа и подаци су потенцијално изложени великим ризицима и рањивости на злонамерне намере. Злонамерни софтвер може украсти податке о вашој кредитној картици, банковне акредитиве, информације о клијентима, уништити податке, срушити вашу мрежу, преусмерити хардверски пропусни опсег и још много тога.
Дакле, заштитни зидови делују као апсолутни спасиоци у овим сценаријима. И потрошачи и корпорације могу да користе заштитне зидове.
Компаније могу да користе заштитне зидове у својим безбедносним информацијама и стратегији управљања догађајима, уређајима за сајбер безбедност, итд. Такође можете да их инсталирате на периметру мреже за заштиту од спољних безбедносних претњи или унутар мреже за сегментирање и заштиту од унутрашњих претњи.
Можете користити лични заштитни зид, који је један производ који се састоји од софтвера или уграђеног уређаја са фирмвером. Користите га за:
- Поставите ограничења на кућним уређајима,
- Док сурфујете интернетом користећи широкопојасну везу која је увек укључена,
- Док користите јавни Ви-Фи на аеродрому, парку или кафићу
- Ако програм покуша да се повеже са интернетом, итд.
Које су предности заштитних зидова?
Инсталирање заштитног зида у вашој мрежи може потиснути све треме повезане са безбедношћу вашег рачунара.
Претпостављам да сте већ добили идеју, али хајде да истражимо више.
Сигурнија мрежа
Праћењем саобраћаја који улази у мрежу, заштитни зид чува вашу мрежу безбедном. Коришћењем двосмерног заштитног зида, такође можете уживати у двострукој заштити јер надгледа и долазни и одлазни саобраћај.
Он прати сваки пакет, а када пронађе опасан пакет, заштитни зид га блокира ту и тамо.
Штити од тројанаца
Тројанци или тројански коњи су врста малвера која је опасна за ваш рачунар. Они тихо седе на вашем систему и шпијунирају све датотеке присутне у њему. Штавише, он акумулира информације и шаље их на одређени веб сервер.
Али не бисте имали благ наговештај о томе шта се дешава на вашем рачунару док не почне да показује своје последице.
Без бриге ако сте инсталирали заштитни зид на вашем систему јер он може блокирати тројанце непосредно пре него што уђу и оштете ваш рачунар.
Зауставите хакере
Хакери увек чекају рупе у мрежи. Кад то једном виде, нема освртања. Они ће циљати те системе и вршити злонамерне активности попут ширења вируса путем ботнета, кеи-логгера и тако даље.
Осим тога, чак и ваши суседи за које можда не сумњате могу имати користи од ваше отворене мрежне везе.
Заштитни зид је кључ за све ове проблеме и пружа вам сигурну мрежу без таквих упада.
Контрола приступа
Заштитни зидови укључују политике приступа које можете да примените за одређене услуге и хостове. Разлог је тај што нападачи могу да искористе неке хостове, па стога и ваша мрежа постаје рањива.
Дакле, блокирање таквих хостова је решење овде. Можете да примените политику приступа на овим хостовима или услугама уз помоћ заштитних зидова.
Тачке које треба узети у обзир приликом одабира заштитног зида
У овом тренутку у чланку, сигурно сте разумели важност поседовања мрежног заштитног зида.
Дакле, ако сте одлучили да останете сигурни тако што ћете га искористити, постоје неке ствари које бисте требали размотрити пре него што обавите куповину. То ће вам помоћи да одаберете ону која може да оправда ваше потребе мреже.
ДДоС заштита
ДДоС напади су у порасту и већ су преузели велике веб локације, што их је довело до тога да буду ван мреже на дуже сате.
Ови напади се дешавају без упозорења, где чак ни ИТ нинџе нису могле да предвиде све док штету коју смо већ учинили. То изненада смањује перформансе и пропусни опсег нападнутих веб локација.
Стога, увек користите заштитни зид који може да понуди или интегрише ДДоС детекцију као и превенцију. Такође можете да га упарите са детектором упада да бисте имали додатни слој заштите и рекли не злонамерном саобраћају.
Алертинг
Само ослањање на заштитне зидове није довољно; морате да знате када су претње уграђене. Из тог разлога, изаберите заштитни зид који може да шаље упозорења о нападу вашем администратору система пре него што може да нанесе штету.
Упозорења о нападима вас подсећају да брзо проверите свој заштитни зид да видите шта се дешава. Такође вам може помоћи да одредите метод напада. Дакле, можете да искористите ово знање заједно са заштитним зидом да бисте ублажили сваку претњу када још имате времена.
Даљински приступ
Таласа рада на даљину ових дана нико није недирнут, а то су углавном запослени у ИТ сектору. Али, ако им дозволите даљински приступ мрежи компаније, то може укључивати безбедносне ризике.
У овом случају, заштитни зидови управљају активностима у вези са ВПН-овима за ауторизацију, подршку итд. Иако имате опцију да купите ВПН решење, комбиновање заштитног зида са ВПН-овима у оквиру архитектуре је боље и исплативије.
Цост
Хвала на доступним опцијама.
У зависности од буџета и захтева, можете користити хардверске или софтверске заштитне зидове.
Ако је ваша апликација хостована на платформи у облаку, онда ће коришћење заштитног зида заснованог на облаку бити добра идеја. Постоји много избора и изаберите оно што добро функционише са вашом апликацијом.
Верујте ми, цена повреде података је много већа од улагања у пристојан заштитни зид. Дакле, не покушавајте да уштедите новац овде.
Закључак
Заштитни зидови су прва линија одбране у вашој мрежи. Ако се та линија одбране не одржава, то би вас могло коштати милионе или нашкодити вашој репутацији. Али нема разлога за бригу; ако користите пристојан заштитни зид, можете остати заштићени од спољних претњи.