Firewall de rede Implementação

A segurança do perímetro forte ajuda a proteger a rede contra ataques externos. O elemento principal na frente da segurança de perímetro é uma rede firewall. Você pode implantar vários tipos de firewalls e outras opções de segurança. Os diferentes tipos de firewalls de rede incluem o seguinte:

  • A filtragem de pacotes: Estes firewalls usar ACLs para inspecionar os dados que eles enviam para a camada IP. Esta inspecção permite-lhes para classificar os dados com base no TCP ou UDP, bem como os endereços de IP de origem e destino. Esta filtragem permite-lhe tomar decisões de encaminhamento. Algumas organizações usam a filtragem de pacotes para permitir apenas o tráfego que atenda aos critérios aprovados para passar para fora do firewall.

  • A inspeção inteligente: Também conhecida como Stateful Packet Inspection (SPI) firewalls, esses firewalls não só permitem a filtragem de pacotes, mas paga a atenção para o fluxo dos pacotes. Em vez de avaliar cada pacote como uma entidade separada, ele olha para o fluxo do tráfego e identifica os pacotes que são respostas para os outros. SPI pode avaliar pacotes que são suspeitos e parte de um perfil de ataque.

  • Aplicação de firewall de camada: Este firewall pode ser um firewall específico, mas ela tende a cair na categoria de proxy e servidores de proxy reverso. Neste caso, pode haver uma inspeção profunda de pacotes para os dados para validar que não só é permitido, mas também não é parte de um ataque aos sistemas que compõem a sua rede.

    Esses firewalls tendem a ser específicas para o protocolo da camada de aplicação que estão a proteger. escolhas comuns aqui são HTTP, FTP e SMTP.