logo

TechCodeview

Introduksjon av brannmur i datanettverk

En brannmur er en nettverkssikkerhetsenhet som forhindrer uautorisert tilgang til et nettverk. Den overvåker både innkommende og utgående trafikk ved å bruke et forhåndsdefinert sett med sikkerhet for å oppdage og forhindre trusler.

java sorteringsstrenger

Hva er brannmur?

En brannmur er en nettverkssikkerhetsenhet, enten maskinvare- eller programvarebasert, som overvåker all innkommende og utgående trafikk og basert på et definert sett med sikkerhetsregler aksepterer, avviser eller dropper den spesifikke trafikken.



  • Aksepterer: tillate trafikken
  • Avvis: blokker trafikken, men svar med en uoppnåelig feil
  • Miste : blokkere trafikken uten svar

En brannmur er en type nettverkssikkerhetsenhet som filtrerer innkommende og utgående nettverkstrafikk med sikkerhetspolicyer som tidligere er satt opp i en organisasjon. En brannmur er i hovedsak veggen som skiller et privat internt nettverk fra det åpne Internett på sitt helt grunnleggende nivå.

Brannmur

Historikk og behov for brannmur

Før brannmurer ble nettverkssikkerhet utført av tilgangskontrolllister (ACL) som lå på rutere. ACLer er regler som bestemmer om nettverkstilgang skal gis eller nektes til en spesifikk IP-adresse. Men ACL-er kan ikke bestemme arten av pakken den blokkerer. ACL alene har heller ikke kapasitet til å holde trusler ute av nettverket. Derfor ble brannmuren introdusert. Tilkobling til Internett er ikke lenger valgfritt for organisasjoner. Å få tilgang til Internett gir imidlertid fordeler for organisasjonen; det gjør det også mulig for omverdenen å samhandle med organisasjonens interne nettverk. Dette skaper en trussel mot organisasjonen. For å sikre det interne nettverket mot uautorisert trafikk trenger vi en brannmur.



Arbeid med brannmur

Brannmur matcher nettverkstrafikken mot regelsettet som er definert i tabellen. Når regelen er matchet, blir tilknyttingshandlingen brukt på nettverkstrafikken. Regler er for eksempel definert som at enhver ansatt fra Human Resources-avdelingen ikke kan få tilgang til dataene fra kodeserveren, og samtidig defineres en annen regel som at systemadministrator kan få tilgang til dataene fra både Human Resource og teknisk avdeling. Regler kan defineres på brannmuren basert på nødvendigheten og sikkerhetspolicyene til organisasjonen. Fra serverens perspektiv kan nettverkstrafikk enten være utgående eller innkommende.

Brannmur opprettholder et distinkt sett med regler for begge tilfellene. Stort sett fikk den utgående trafikken, som stammet fra selve serveren, passere. Likevel er det alltid bedre å sette en regel for utgående trafikk for å oppnå mer sikkerhet og forhindre uønsket kommunikasjon. Innkommende trafikk behandles forskjellig. Mest trafikk som når på brannmuren er en av disse tre hovedprotokollene for transportlag - TCP, UDP eller ICMP. Alle disse typene har en kildeadresse og destinasjonsadresse. Dessuten har TCP og UDP portnumre. ICMP bruker skriv inn kode i stedet for portnummer som identifiserer formålet med den pakken.

Standard policy: Det er veldig vanskelig å eksplisitt dekke alle mulige regler på brannmuren. Av denne grunn må brannmuren alltid ha en standardpolicy. Standardpolicy består kun av handling (godta, avslå eller dropp). Anta at det ikke er definert noen regel om SSH-tilkobling til serveren på brannmuren. Så den vil følge standardpolicyen. Hvis standard policy på brannmuren er satt til aksepterer , så kan enhver datamaskin utenfor kontoret opprette en SSH-forbindelse til serveren. Sett derfor standard policy som miste (eller avvise) er alltid en god praksis.



Typer brannmur

Brannmurer kan kategoriseres basert på deres generasjon.

1. Brannmur for pakkefiltrering

Pakkefiltreringsbrannmur brukes til å kontrollere nettverkstilgang ved å overvåke utgående og innkommende pakker og la dem passere eller stoppe basert på kilde- og destinasjons-IP-adresse, protokoller og porter. Den analyserer trafikken ved transportprotokolllaget (men bruker hovedsakelig de tre første lagene). Pakkebrannmurer behandler hver pakke isolert. De har ingen evne til å fortelle om en pakke er en del av en eksisterende strøm av trafikk. Bare det kan tillate eller nekte pakkene basert på unike pakkehoder. Brannmur for pakkefiltrering opprettholder en filtreringstabell som bestemmer om pakken skal videresendes eller forkastes. Fra den gitte filtreringstabellen vil pakkene bli filtrert i henhold til følgende regler:

Brannmur for pakkefilter

  • Innkommende pakker fra nettverk 192.168.21.0 er blokkert.
  • Innkommende pakker destinert for den interne TELNET-serveren (port 23) er blokkert.
  • Innkommende pakker destinert for vert 192.168.21.3 er blokkert.
  • Alle kjente tjenester til nettverket 192.168.21.0 er tillatt.

2. Stateful Inspection Firewall

Stateful brannmurer (utfører Stateful Packet Inspection) er i stand til å bestemme tilkoblingstilstanden til pakken, i motsetning til pakkefiltrerende brannmur, som gjør den mer effektiv. Den holder styr på tilstanden til nettverksforbindelsen som går over den, for eksempel TCP-strømmer. Så filtreringsbeslutningene vil ikke bare være basert på definerte regler, men også på pakkens historie i tilstandstabellen.

3. Programvare brannmur

En programvarebrannmur er enhver brannmur som er satt opp lokalt eller på en skyserver. Når det gjelder å kontrollere inn- og utstrømming av datapakker og begrense antall nettverk som kan kobles til en enkelt enhet, kan de være de mest fordelaktige. Men problemet med programvarebrannmur er at de er tidkrevende.

4. Maskinvare brannmur

De går også under navnet brannmurer basert på fysiske apparater. Den garanterer at de ondsinnede dataene stoppes før de når nettverksendepunktet som er i fare.

5. Application Layer Brannmur

Brannmur for applikasjonslag kan inspisere og filtrere pakkene på alle OSI-lag, opp til applikasjonslaget. Den har muligheten til å blokkere spesifikt innhold, også gjenkjenne når visse applikasjoner og protokoller (som HTTP, FTP) blir misbrukt. Med andre ord, applikasjonslags brannmurer er verter som kjører proxy-servere. En proxy-brannmur forhindrer direkte forbindelse mellom hver side av brannmuren, hver pakke må passere gjennom proxyen.

6. Neste generasjons brannmurer (NGFW)

NGFW består av Deep Packet Inspection, Application Inspection, SSL/SSH-inspeksjon og mange funksjoner for å beskytte nettverket mot disse moderne truslene.

7. Brannmur for proxy-tjenester

Denne typen brannmur filtrerer kommunikasjon på applikasjonslaget, og beskytter nettverket. En proxy-brannmur fungerer som en gateway mellom to nettverk for en bestemt applikasjon.

8. Circuit Level Gateway brannmur

Dette fungerer som Sessions-laget til OSI-modellens . Dette gir mulighet for samtidig oppsett av to Transmission Control Protocol (TCP)-tilkoblinger. Det kan enkelt la datapakker flyte uten å bruke ganske mye datakraft. Disse brannmurene er ineffektive fordi de ikke inspiserer datapakker; hvis skadelig programvare blir funnet i en datapakke, vil de tillate at den passerer forutsatt at TCP-tilkoblinger er riktig etablert.

Funksjoner til brannmur

  • Hver databit som kommer inn eller ut av et datanettverk må gå via brannmuren.
  • Hvis datapakkene rutes trygt via brannmuren, forblir alle viktige data intakte.
  • En brannmur logger hver datapakke som passerer gjennom den, slik at brukeren kan holde styr på alle nettverksaktiviteter.
  • Siden dataene er lagret trygt inne i datapakkene, kan de ikke endres.
  • Ethvert forsøk på tilgang til operativsystemet vårt undersøkes av brannmuren vår, som også blokkerer trafikk fra uidentifiserte eller uønskede kilder.

Fordeler med å bruke brannmur

  • Beskyttelse mot uautorisert tilgang: Brannmurer kan settes opp for å begrense innkommende trafikk fra bestemte IP-adresser eller nettverk, og hindre hackere eller andre ondsinnede aktører fra å enkelt få tilgang til et nettverk eller system. Beskyttelse mot uønsket tilgang.
  • Forebygging av skadelig programvare og andre trusler: Skadelig programvare og annen trusselforebygging: Brannmurer kan settes opp for å blokkere trafikk knyttet til kjent skadelig programvare eller andre sikkerhetsproblemer, og hjelper til med å forsvare seg mot denne typen angrep.
  • Kontroll av nettverkstilgang: Ved å begrense tilgangen til spesifiserte individer eller grupper for bestemte servere eller applikasjoner, kan brannmurer brukes til å begrense tilgangen til bestemte nettverksressurser eller -tjenester.
  • Overvåking av nettverksaktivitet: Brannmurer kan settes opp for å registrere og holde styr på all nettverksaktivitet.
  • Overholdelse av regelverket: Mange bransjer er bundet av regler som krever bruk av brannmurer eller andre sikkerhetstiltak.
  • Nettverkssegmentering: Ved å bruke brannmurer til å dele opp et større nettverk i mindre subnett, reduseres angrepsflaten og sikkerhetsnivået heves.

Ulemper ved å bruke brannmur

  • Kompleksitet: Å sette opp og vedlikeholde en brannmur kan være tidkrevende og vanskelig, spesielt for større nettverk eller selskaper med et bredt utvalg av brukere og enheter.
  • Begrenset synlighet: Brannmurer kan kanskje ikke identifisere eller stoppe sikkerhetsrisikoer som opererer på andre nivåer, for eksempel applikasjons- eller endepunktnivå, fordi de bare kan observere og administrere trafikk på nettverksnivå.
  • Falsk følelse av trygghet: Noen virksomheter kan stole for mye på brannmuren deres og se bort fra andre viktige sikkerhetstiltak som endepunktsikkerhet eller inntrengningsdeteksjonssystemer.
  • Begrenset tilpasningsevne: Fordi brannmurer ofte er regelbaserte, kan de kanskje ikke svare på nye sikkerhetstrusler.
  • Ytelsespåvirkning: Nettverksytelsen kan bli betydelig påvirket av brannmurer, spesielt hvis de er satt opp for å analysere eller administrere mye trafikk.
  • Begrenset skalerbarhet: Fordi brannmurer bare er i stand til å sikre ett nettverk, må bedrifter som har flere nettverk distribuere mange brannmurer, noe som kan være dyrt.
  • Begrenset VPN-støtte: Noen brannmurer tillater kanskje ikke komplekse VPN-funksjoner som delt tunnelering, noe som kan begrense opplevelsen til en ekstern arbeider.
  • Koste: Å kjøpe mange enheter eller tilleggsfunksjoner for et brannmursystem kan være dyrt, spesielt for bedrifter.

Praksisspørsmål

Spørsmål: En pakkefiltrerende brannmur kan [ISRO CS 2013]

(A) nekte enkelte brukere å få tilgang til en tjeneste

(B) Blokker ormer og virus fra å komme inn i nettverket

(C) Ikke tillat tilgang til noen filer via FTP

(D) Blokker noen verter fra å få tilgang til nettverket

Svar: Alternativ (D)

For flere detaljer kan du referere ISRO | ISRO CS 2013 | Spørsmål 44 publisert quiz.

Ofte stilte spørsmål om brannmurer – vanlige spørsmål

Kan nettverkshastigheter reduseres av en brannmur?

Ja, nettverkshastigheter kan reduseres av en brannmur.

Hvordan stopper brannmur trafikken?

Brannmuren fungerer som et konstant filter, analyserer innkommende data og blokkerer alt som virker mistenkelig fra å komme inn i nettverket ditt for å beskytte systemet.

Kan brannmurer stoppe ormer?

Ja, å installere en brannmur bidrar til å forhindre at ormer og skadelig programvare infiserer en datamaskin i tillegg til å blokkere uønsket trafikk.