Eine Firewall bezieht sich auf ein Computersicherheitssystem, das unbefugten Zugriff auf Ihr LAN (lokale Bereichsnetzwerk), indem eine virtuelle Wand auf Verbindungen platziert wird, an die kein Datenverkehr zurückgesendet werden darf Sie.
Firewalls sind in der Regel ausreichend für eingeschränkten Datenverkehr, schützen jedoch nicht vor Computerangriffen. Aus diesem Grund ist es wichtig zu wissen, welche Art von Firewall für Sie geeignet ist, damit Sie die richtige auswählen können.
Was Sie wissen sollten, bevor Sie sich eine Firewall zulegen
Wir möchten klarstellen, dass Firewalls keinen Verkehr schützen, der sie nicht passiert, weil sie ihn nicht kontrollieren können. Das bedeutet, dass unsere Geräte leicht über Flash-Laufwerke oder jede andere Art von externem Speicher infiziert werden können. Aus diesem Grund ist eine Firewall kein Ersatz für Antivirus, sondern etwas, das Sie parallel verwenden sollten.
Ein Antivirenprogramm schützt vor Viren, die die Firewall nicht erkennen kann Firewalls und Virenschutz
eine perfekte Ergänzung. Aus diesem Grund ist es unerlässlich, die richtige Firewall für Sie auszuwählen.Die 5 Grundtypen von Firewalls
Abhängig davon, wie sie Ihr Netzwerk und ihren Funktionsumfang schützen, fallen Firewalls in einen der fünf folgenden Typen:
1. Paketfilternde Firewall
Paketfilter-Firewalls sind die grundlegendste Art von Firewalls, und obwohl sie als veraltet gelten, spielen sie immer noch eine entscheidende Rolle in der Cybersicherheit. Eine Paketfilter-Firewall ist das Äquivalent eines Wachmanns mit einer Fahndungsliste, der die Liste mit allen Passanten vergleicht. Ein Mann mit einer Waffe konnte vorbeigehen, aber die Wache würde ihn nicht aufhalten, wenn er nicht auf der Fahndungsliste stand.
Eine paketfilternde Firewall arbeitet, indem sie Pakete an Verbindungspunkten untersucht. Sie untersuchen diese Pakete, indem sie sie mit einer Reihe bereits festgelegter Kriterien vergleichen. Wenn sie also ein Paket erhalten, das die Checkliste nicht erfüllt, verwerfen oder filtern sie es, daher der Name. Paketfilter-Firewalls haben mehrere Vorteile, wie z. B. Preis und Effizienz beim Scannen des Datenverkehrs.
Firewalls mit Paketfilterung haben einige Nachteile; Sie können leicht gefälscht werden und sind nicht sehr benutzerfreundlich für Sie, um auf die vordefinierten Steuerelemente zuzugreifen, um Änderungen vorzunehmen. Sie sind ideal für Einzelpersonen und kleine Organisationen, die nicht zu viele sensible Daten auf ihren Servern haben. Idealerweise dienen sie als Basissicherheit neben anderer Software oder als Teil einer mehrschichtigen Verteidigungsstrategie.
2. Gateway-Firewall auf Leitungsebene
Eine Circuit-Level-Gateway-Firewall ähnelt einer Paketfilter-Firewall. Der Hauptunterschied besteht darin, dass angeforderte Transaktionen verarbeitet werden können, während der gesamte andere Datenverkehr gefiltert wird. Sie sind auch einfach einzurichten und haben einen angemessenen Preis. Sie haben einige Nachteile, wie zum Beispiel keinen Schutz vor Datenlecks innerhalb der Geräte. Außerdem erfordern sie häufige Updates, um mit allen Bedrohungen auf dem Laufenden zu bleiben.
Idealerweise werden sie zusammen mit anderen Firewalls und als Teil einer mehrschichtigen Verteidigung eingesetzt. Zurück zur Analogie, vereinfacht gesagt, wäre diese Firewall auch ein Wachmann mit Fahndungsliste, der die Liste mit allen Passanten vergleicht. Der Hauptunterschied besteht darin, dass diese Wache häufiger eine neue Fahndungsliste erhält oder auf Anfrage die alte aktualisiert.
3. Gateway-Firewalls/Proxy-Firewalls auf Anwendungsebene
Eine Proxy-Firewall funktioniert ähnlich wie eine Cloud-sicheres Web-Gateway (SWG) weil es ein Tor baut, durch das der gesamte Datenverkehr passieren muss, wodurch es der einzige Einstiegspunkt für das Netzwerk ist. Im Gegensatz zu den letzten beiden Firewalls filtern und scannen Proxy-Firewalls alle Pakete entsprechend ihrer vorgesehener Dienst, Zielhafen und angehängte Merkmale, wodurch Verdächtiges leichter erkannt werden kann Pakete.
Proxy-Firewalls beeinträchtigen die Netzwerkleistung und können aufgrund ihrer erweiterten Funktionen schwierig zu programmieren und zu verwalten sein. Sie sind auch teurer als die letzten beiden Firewalls und funktionieren nicht mit allen Netzwerkprotokollen; Aus diesem Grund werden sie hauptsächlich von größeren Organisationen verwendet, die den Zugriff auf mehr Bedrohungen blockieren und gleichzeitig Datenlecks sensibler Informationen verhindern müssen.
Diese Firewall wäre das Äquivalent eines Sicherheitsbeamten, der sich am einzigen Eingangspunkt mit einer Fahndungsliste befindet, die zusätzlich fragt die Passagiere, was sie beruflich tun, wohin sie fahren und woher sie kommen, um zu sehen, ob etwas verdächtig ist. Sie tun dies für Passagiere, die das Terminal verlassen und betreten.
4. Stateful-Inspection-Firewall
Stateful-Inspection-Firewalls führen eine gründliche Analyse von Payloads und Paketen durch und geben Benutzern einen robusteren Sicherheitsanwalt. Damit diese Firewalls richtig funktionieren, muss ein hohes Maß an Kontrolle über die Inhalte bestehen, die in das Netzwerk ein- und ausgelassen werden. Wie Proxy-Firewalls sind Stateful-Inspection-Firewalls sehr teuer und beeinträchtigen die Netzwerk- und Kommunikationsgeschwindigkeit.
Diese Art von Firewall wäre das Äquivalent eines Sicherheitsbeamten mit einer Fahndungsliste, der die Passagiere dasselbe fragt stellt als letzter Wachmann Fragen und untersucht jeden Passagier genau auf verbotene oder verdächtige Gegenstände Verhalten.
5. Firewall der nächsten Generation
EIN Firewall der nächsten Generation stellt die höchste Sicherheitsstufe in Bezug auf Firewalls dar. Im Gegensatz zu anderen Firewalls kann eine NGFW die verschiedenen Anwendungen verstehen, die Datenverkehr generieren, der sie passiert. Dies geschieht durch automatische Updates und durch die Integration mehrerer Sicherheitstechniken, die in der Vergangenheit meist von unterschiedlicher Software übernommen wurden.
Natürlich gibt es aufgrund seiner Komplexität einige Nachteile einer NGFW. Beispielsweise müssen sie angemessen in andere Sicherheitssysteme in der Organisation integriert werden, damit sie mit allen anderen Sicherheitsmaßnahmen und nicht neben ihnen arbeiten können. Dies ist ein sehr komplexer Prozess und muss von einer technisch versierten Person oder der IT-Abteilung eines Unternehmens durchgeführt werden.
NGFWs gehören auch zu den teuersten auf dem Markt und werden in der Cloud stark genutzt. Aufgrund ihres Preises und ihrer Komplexität werden NGFWs meist von Organisationen bevorzugt, die viele ihrer Daten privat halten möchten; dazu gehören Anwaltskanzleien, Krankenhäuser oder Finanzfirmen.
Diese Art von Firewall wäre das Äquivalent eines dreiköpfigen Sicherheitsteams, das ein Röntgengerät verwendet. Ein Wärter hat eine Fahndungsliste, ein Wärter sieht sich das Röntgenbild an und ein Wärter überprüft die Bordkarte und den Reisepass, während er viele Fragen stellt. Darüber hinaus kommunizieren diese Wachen ständig mit dem CCTV-Sicherheitszentrum und allen anderen Wachen am Flughafen. ziemlich beeindruckend, oder?
Die 3 Arten von Firewall-Bereitstellungsmethoden
Firewalls werden je nach den Anforderungen der Organisation auf drei verschiedene Arten bereitgestellt. Schauen wir sie uns also an, oder?
1. Hardwarebasierte Firewalls
Eine Hardware-installierte Firewall befindet sich in Routern und wird verwendet, um sicher auf das Internet zuzugreifen. Bei den meisten Routern ist die Firewall bereits installiert. Es fungiert im Wesentlichen als Gateway innerhalb Ihres Netzwerkperimeters und verbraucht daher keine Rechenleistung auf Ihrem Gerät, was es ideal für Einzelpersonen oder kleine Organisationen mit vielen Geräten macht.
Der Hauptnachteil dieser Art von Firewall besteht darin, dass sie nur Geräte hinter dem Router schützt. Hardwarebasierte Firewalls erfordern auch einige Fähigkeiten zum Aktualisieren und Installieren.
2. Softwarebasierte Firewalls
Eine softwarebasierte Firewall wird als virtuelle Appliance installiert, was bedeutet, dass Sie sie auf jedem Gerät installieren müssen, das Sie schützen möchten. Dies kann einiges an Personal und Zeit in Anspruch nehmen und wird wahrscheinlich erhebliche CPU- und RAM-Ressourcen verbrauchen.
Diese Firewalls sind großartig, um Ihr elektronisches Gerät an öffentlichen Orten zu schützen. Sie sind auch die beliebtesten und können entweder kostenlos oder kostenpflichtig sein; TinyWall ist ein großartiges Beispiel einer kostenlosen Software-basierten Firewall.
3. Cloud-basierte Firewalls
Cloud-basierte Firewalls werden manchmal auch als Cloud-Firewalls und bezeichnet Firewall-as-a-Service (FWaaS). Eine Cloud-basierte Firewall funktioniert genauso wie die letzten beiden, dient aber dazu, eine Barriere zwischen Ihrer Cloud und allen damit verbundenen Systemen und Netzwerken zu schaffen.
Wählen Sie die richtige Firewall für Ihre Anforderungen
Egal, ob Sie eine Einzelperson sind, die Ihren Virenschutz vervollständigen möchte, oder eine größere Organisation, die Ihre Daten vor Lecks oder Diebstahl in der Cloud schützen möchte, es gibt eine Firewall für Sie. Denken Sie nur daran, wofür jede Art von Firewall besser geeignet ist und welche Vor- und Nachteile das Hosting hat, bevor Sie sich letztendlich für eine entscheiden.
