Funktionen in Firewall-Produkten gefunden

Share

|

Firewalls können eingehende Datenpakete analysiert verschiedene Protokolle. Basierend auf dieser Analyse kann eine Firewall verschiedene Aktionen durchführen. Firewalls sind daher in der Lage Ausführen bedingter Auswertungen. ("Wenn diese Art von Paket gefunden wird, werde ich dies tun.")

Diese bedingten Konstrukte sind aufgerufen Regeln. Im Allgemeinen, wenn Sie eine Firewall zu errichten, liefern Sie sie mit Regeln, die Zugriffs-Policies Spiegel in der eigenen Organisation. Angenommen, Sie hatten beide Buchhaltung und Vertrieb. Politik der Gesellschaft verlangt, dass nur der Vertrieb sollten Zugang zu Ihrem FTP-Site. Zur Durchsetzung dieser Politik, stellen Sie Ihre Firewall mit einer Regel, in diesem Fall gilt die Regel, dass Verbindungsanforderungen von Buchhaltung zu Ihrem FTP-Site verweigert werden.

In dieser Hinsicht sind Firewalls, Netzwerke, was Benutzerberechtigungen Systeme sind Betriebssysteme. So ermöglicht beispielsweise Windows NT Sie angeben, welche Benutzer eine bestimmte Datei oder ein Verzeichnis zuzugreifen. Dies ist Discretionary Access Control am Betriebssystem-Ebene. Ebenso ermöglichen Firewalls Sie solche Zugriffssteuerung zu Ihrem vernetzten Workstations und Ihre Website zutreffen.

Der Zugang ist jedoch nur ein Screening von dem, was moderne Firewalls tun können. In den vergangenen zwei Jahren haben Firewall-Anbieter begonnen, die "Kitchen Sink"-Ansatz zur Entwicklung Feature, das heißt, viele Anbieter haben warf jede Funktion, aber die Küchenspüle in ihre Firewall-Angebote. Einige der zusätzlichen Features zählen

· Content-Filtering. Einige Organisationen möchten ihre Nutzer vor dem Surfen bestimmte Websites zu stoppen: Web-basierte E-Mail-Sites, "Underground"-Sites, Day-Trading-Gateways, Websites mit Kinderpornographie, und so weiter. Content Filtering Funktionen und Dienste können helfen, diese Seiten blockieren, sowie gegen einige Arten von ActiveX-und Java-basierte feindlichen Code und Applets zu schützen.

· Virtual Private Networking (VPN). VPNs sind Tunnelverkehr sicher von Punkt A nach Punkt B, in der Regel über feindliche Netzwerke (wie das Internet) verwendet. Zwar gibt es eine breite Palette von speziellen VPN-Appliances auf dem Markt, Anbieter wie Checkpoint und Cisco sind glücklich rollenden VPN-Dienste in ihre Firewall-Angebote. Viele Firewall-Produkte bieten sowohl Client-to-Enterprise-VPN-Funktionalität, sowie LAN-zu-LAN-Funktionalität.

· Network Address Translation (NAT). Network Address Translation wird oft für die Zuordnung rechtswidrige oder reservierte Adresse blockiert (siehe RFC 1918) auf eine wirksame Regelung zu (z. B. Zuordnung 10.0.100.3 auf 206.246.131.227) verwendet. Obwohl NAT ist nicht unbedingt ein Sicherheits-Feature, mit dem ersten NAT-Geräte zeigen sich in Unternehmensumgebungen Regel Firewall-Produkte sind.

· Load Balancing. Eher ein Oberbegriff dann alles andere, ist Load Balancing die Kunst der Segmentierung Verkehr in verteilter Weise. Obwohl Firewall Load Balancing ist eine Sache, einige Firewall-Produkte unterstützt jetzt Funktionen, die Ihnen helfen, direkte Web-und FTP-Verkehr in verteilter Weise wird.

· Fehlertoleranz. Einige der High-End-Firewalls wie die Cisco PIX und das Nokia / Checkpoint Kombination unterstützen einige recht komplizierte Fail-Over-Funktionen. Oft als High-Availability (HA)-Funktionalität bezeichnet, erweiterte Fehlertoleranz Funktionen erlauben oft Firewalls paarweise ausgeführt werden, mit einem Gerät funktioniert als ein "Hot Standby" sollte der andere scheitern.

· Intrusion Detection. Der Begriff "Intrusion Detection" kann vieles bedeuten, aber in diesem Fall einige Anbieter beginnen sich zu einem ganz anderen Produkt-Typ mit ihrer Firewall Produktlinie zu integrieren. Während dies nicht zu einem Problem an sich sollten die Menschen müde von der Art der Arbeitsbelastung dieser auf ihre Firewall verhängen könnte.

Obwohl der Gedanke an die Verwaltung all dieser Funktionen in einer einzigen Box-oder Produktnamen können attraktiv sein, sollte man die Küchenspüle Mentalität mit ziemlich viel Skepsis Ansatz. Firewalls haben immer spielen zentrale Rollen in organizations'security Modelle angesehen. In Anlehnung an die KISS (Keep It Simple, Stupid) Grundsatz, dass so teuer ist in der Netzwerk-Administration Welt stattfand, konnten wir zeigen, dass geht den Weg der Funktion aufblasen vielleicht nicht das Klügste, was zu tun ist, wenn es um ein Sicherheitsprodukt kommt. Aber wir brauchen nicht auf diesem spekulieren ... die letzte Runde der Firewall Sicherheitslücken unser Verdacht für uns bestätigt. Lesen Sie weiter.

---