Kas ir statusu un bezvalstnieku ugunsmūri?

25Lap 2022 by pcdream
Tweet
Share
Share
Pin

Jūsu biznesa tīkla aizsardzība ir kļuvusi svarīgāka nekā jebkad agrāk.

Tā kā pasaule, kurā mēs dzīvojam, ir digitāli attīstīta, un internets ir iekļuvis mūsu dzīvē gandrīz visos aspektos. Ir grūti iedomāties dienu bez interneta vai ierīcēm, kas spēj ar to mijiedarboties.

Lai gan tas ir atvieglojis mūsu dzīvi, internets uzņem arī daudz tiešsaistes draudu, kas var dažādos veidos kaitēt organizācijai. Hakeri meklē drošības nepilnības, kurās viņi var ievadīt vīrusus un citus ļaunprātīgus nolūkus, kas uzņēmumam izmaksā milzīgu naudu un slavu.

No šādas zādzības ir cietuši arī tādi tehnoloģiju giganti kā Google un Facebook. A CNBC Ziņojumā minēts, ka krāpnieki no 2013. līdz 2015. gadam nozaguši Google un Facebook vairāk nekā 100 miljonus dolāru.

Pateicoties mūsdienu sasniegumiem, ir ieviesti ugunsmūri, lai aizsargātu pret digitālajiem draudiem. Tie ir paredzēti, lai aizsargātu ierīces un vērtīgus datus, uzraugot un kontrolējot tīkla ienākošo un izejošo trafiku.

Tomēr hakeri un viņu draudi attīstās, kamēr mēs runājam. Tāpēc ugunsmūriem ir jābūt arī gudrākiem, lai stātos pretī jauniem izaicinājumiem.

Vai visi ugunsmūri ir vienādi?

Nē, visi ugunsmūri nav veidoti vienādi. Kopš 80. gadiem tie ir nogājuši garu ceļu, un jūs varat dzirdēt par dažādiem to veidiem, piemēram:

Šajā rakstā es runāšu par statusu un bezvalsts ugunsmūriem, kas cilvēkiem šķiet mulsinoši. Katram no tiem ir daži plusi un mīnusi, kā arī pielietojamība, taču abi ir patiešām svarīgi tīkla aizsardzībai.

  Kā savienot GameCube kontrolierus ar Nintendo Switch

Tātad, sāksim tos iepazīt!

Kas ir štata ugunsmūris?

Stāvokļa ugunsmūri spēj uzraudzīt visus tīkla trafika aspektus, tostarp to sakaru kanālus un raksturlielumus. Tos sauc arī par dinamiskiem kabatas filtriem, jo ​​tie filtrē trafika paketes, pamatojoties uz kontekstu un stāvokli.

Ko šis konteksts un stāvoklis nozīmē tīkla savienojumu valodā?

  • Konteksts — tas ietver pakešu metadatus, tostarp portus un IP adreses, kas pieder galapunktam un galamērķim, pakešu garumu, 3. slāņa informāciju, kas saistīta ar montāžu un sadrumstalotību, karogus un numurus 4. slāņa TCP secībai un daudz ko citu.
  • Stāvoklis — ugunsmūri piemēro savu politiku, pamatojoties uz savienojuma stāvokli. Lai saprastu stāvokli, ņemsim uz TCP balstītas komunikācijas piemēru. TCP savienojuma stāvokli kontrolē 4 biti – SYN, ACK, FIN un RST.

Kad savienojums tiek uzsākts, izmantojot trīsvirzienu rokasspiedienu, TCP norāda SYN karogu, ko ugunsmūris izmanto, lai norādītu uz jauna savienojuma ierašanos. Pēc tam savienojums saņem karodziņu SYN+ACK no servera. Kamēr klients neatgriežas ar ACK, savienojums netiek izveidots.

Tāpat, redzot FIN+ACK vai RST paketi, savienojums tiek atzīmēts dzēšanai tieši tur, kā arī turpmākajām paketēm.

Ieguvumi

  • Jaudīga atmiņa, lai saglabātu galvenos satiksmes aspektus
  • Augsti kvalificēts, lai atklātu viltotu ziņojumapmaiņu vai nesankcionētu piekļuvi
  • Inteliģenta sistēma, lai pieņemtu labākus lēmumus, pamatojoties uz pašreizējiem un pagātnes atklājumiem
  • Plašāka reģistrēšanas jauda un spēcīgāka uzbrukuma mazināšana
  • Saziņai ir nepieciešams mazāks ports

Tas nozīmē, ka stāvokļa ugunsmūri turpina analizēt katru datu paketi, kas mēģina iekļūt tīklā. Kad statusa ugunsmūris apstiprina trafika pieprasījumu, tas var brīvi pārvietoties tīklā.

  Kā padarīt Chrome par noklusējuma pārlūkprogrammu

Tomēr stāvokļa ugunsmūri var būt neaizsargāti pret DDoS uzbrukumiem. Iemesls tam ir palielināta vajadzība pēc programmatūras tīkla savienojuma un intensīva skaitļošanas jauda ieviešanai.

Kas ir bezvalstnieku ugunsmūris?

Bezvalstnieku ugunsmūri izmanto norādes no galvenajām vērtībām, piemēram, avota, galamērķa adreses un citām, lai pārbaudītu, vai pastāv draudi. Atklājot iespējamos draudus, ugunsmūris to bloķē. Ir noteikti iepriekš iestatīti noteikumi, kurus ugunsmūri izpilda, lemjot par to, vai satiksme ir jāatļauj vai nē.

Tā kā bezvalstniecības ugunsmūri nav izstrādāti, lai ņemtu vērā tik daudz detaļu kā statusu regulējošie ugunsmūri, tie nav tik stingri.

Piemēram, bezstāvokļa ugunsmūris nevar ņemt vērā visu pakešu ievadīšanas modeli. Tā vietā tā pārbaudīs katru paketi atsevišķi. Turklāt tas arī nespēj atšķirt dažādus lietojumprogrammu līmeņa trafika veidus, tostarp HTTPS, HTTP, SSH, FTP, VolP utt.

Līdz ar to bezvalstnieku ugunsmūri ir uzņēmīgi pret tiešsaistes uzbrukumiem, kas izplatīti dažādās paketēs.

Ieguvumi

  • Labi darbojas intensīvas satiksmes gadījumā
  • Ātri
  • Parasti tas ir lētāks nekā štata ugunsmūri.

Jūs uzminējāt pareizi, bezvalsts ugunsmūris nepārbauda visu trafiku vai paketi un nevar noteikt trafika veidus.

Kurš ugunsmūris ir labāks – statusful vai bezpavalstnieks?

Tagad nāk interesantā daļa!

Tā kā jūs jau esat izlasījis abu veidu ugunsmūra priekšrocības, varat iegādāties jebkuru, pamatojoties uz savām vajadzībām.

Bet, ja jūs joprojām domājat par to, sašauriniet to, pamatojoties uz jūsu personīgajām vai biznesa prasībām.

Mazie uzņēmumi

Mazajiem uzņēmumiem galvenais ugunsmūra iegādes mērķis ir aizsargāt sistēmas un dokumentus no sliktiem spēlētājiem. Turklāt viņiem ir arī ierobežots budžets.

  Kā autentificēt un autorizēt lietotāju, izmantojot JWT pakalpojumā NodeJS

Tā kā satiksmes apjomi lielākoties ir mazāki mazākiem uzņēmumiem, tas nozīmē, ka arī ienākošo draudu skaits būs mazāks vai tālāks.

Tādējādi bezvalstnieku ugunsmūri varētu būt jums piemērota iespēja, ja vadāt mazu uzņēmumu. Tā ātrā veiktspēja kopā ar spēju pārvaldīt lielu trafiku varētu būt labākā jūsu grūti nopelnītās naudas vērtība.

Uzņēmumi

Uzņēmumiem ir daudz sistēmu un datu, tostarp ļoti sensitīvās, ar kurām tie nekad neatļaujas saskarties. Tas varētu ietekmēt viņu reputāciju un naudu. Nemaz nerunājot par to, ka tiem ir arī lielāka uztveramā un izejošā trafika, kas jāuzrauga.

Viņiem štata ugunsmūri varētu runāt. Jaudīgie ugunsmūri ar izsmalcinātām iespējām var labāk aizsargāt savus plašos līdzekļus, nodrošinot biezu drošības slāni, lai mazinātu uzbrukumus.

Citi scenāriji

  • Nelielam birojam, kurā ir daži uzticami darbinieki, kuriem nepieciešamas maršrutēšanas iespējas, var izmantot bezvalstnieku ugunsmūrus.
  • Varat izmantot bezstāvokļa ugunsmūri uzticamā tīklā, kas atrodas starp VLAN, pārliecinoties, ka stāvoklim atbilstošs ugunsmūris jau uzrauga ārējo trafiku.

Daži bieži uzdotie jautājumi

Vai viens ugunsmūris var darboties kā statuss un bezvalstnieks?

Nē. Ugunsmūris var būt ar statusu vai bezvalsts.

Vai HTTP bez statusa vai statusa?

Bezvalstnieks. Serveris aizmirst visu par pārlūkprogrammu vai klienta stāvokli. Tīmekļa lietojumprogrammu dēļ HTTP praktiski izskatās kā statusful, bet patiesībā tas ir bezvalsts.

Vai Windows ugunsmūris ir statusa vai bezstāvokļa ugunsmūris?

Windows ugunsmūris (WF) ir statuss. Tas automātiski uzrauga jūsu savienojumus, lai nodrošinātu, ka ir atļauti tikai uzticami dati.

Secinājums

Izvēlieties, kas atbilst jūsu prasībām, lai aizsargātu tīklu, izmantojot ugunsmūrus, un aizsargātu visas sistēmas un datus.