Какво представляват защитните стени със състояние и без състояние?

от

Защитата на вашата бизнес мрежа е от съществено значение повече от всякога.

Тъй като светът, в който живеем, е цифрово напреднал, интернет се е промъкнал в живота ни в почти всеки аспект. Трудно е да си представим ден без интернет или устройства, способни да взаимодействат с него.

Въпреки че направи живота ни по-лесен, интернет също приветства тонове онлайн заплахи, които могат да навредят на организацията по различни начини. Хакерите търсят вратички в сигурността, където могат да инжектират вируси и други злонамерени намерения, за да струват на бизнеса огромни пари и слава.

Технологични гиганти като Google и Facebook също са пострадали от подобни кражби. А CNBC докладът цитира, че измамниците са предприели креативен завой, за да откраднат $100 милиона + от Google и Facebook от 2013-2015 г.

И всичко това благодарение на съвременния напредък, че са въведени защитни стени за защита срещу цифрови заплахи. Те са проектирани да защитават устройства и ценни данни чрез наблюдение и контрол на входящия и изходящия мрежов трафик.

Хакерите и техните заплахи обаче се развиват, докато говорим. Следователно защитните стени също трябва да бъдат по-умни, за да се изправят пред нови предизвикателства.

Всички защитни стени еднакви ли са?

Не, всички защитни стени не са изградени еднакво. Те са изминали дълъг път от 80-те години на миналия век и можете да чуете за различните им видове, като например:

В тази статия ще обсъдя защитни стени със състояние и без състояние, които хората намират за объркващи. Всеки един от тях има някои плюсове и минуси и приложимост, но и двата наистина са важни за мрежовата защита.

  Как да коригирате проблема с Apple Watch, който не получава известия

Така че, нека веднага да ги опознаем!

Какво е Stateful Firewall?

Защитните стени с контрол на състоянието са в състояние да наблюдават всички аспекти на мрежовия трафик, включително техните комуникационни канали и характеристики. Те също се наричат ​​динамични джобни филтри, тъй като филтрират трафик пакети въз основа на контекста и състоянието.

Сега, какво означават тези контекст и състояние на езика на мрежовите връзки?

  • Контекст – включва метаданни на пакети, включително портове и IP адрес, принадлежащ на крайната точка и дестинация, дължина на пакета, информация за слой 3, свързана с повторно сглобяване и фрагментиране, флагове и номера за TCP последователност на слой 4 и др.
  • Състояние – защитните стени прилагат своята политика въз основа на състоянието на връзката. За да разберем състоянието, нека вземем примера на TCP-базирана комуникация. В TCP 4 бита контролират състоянието на връзката – SYN, ACK, FIN и RST.

Когато връзката се инициира чрез 3-посочно ръкостискане, тогава TCP показва флага SYN, който защитната стена използва, за да покаже пристигането на нова връзка. След това връзката получава флага SYN+ACK от сървъра. Докато клиентът не се върне с ACK, връзката не се установява.

По същия начин, когато видите FIN+ACK или RST пакет, връзката се маркира за изтриване точно там, заедно с бъдещите пакети.

Ползи

  • Мощна памет за запазване на ключови аспекти на трафика
  • Висококвалифициран за откриване на фалшиви съобщения или неоторизиран достъп
  • Интелигентна система за вземане на по-добри решения въз основа на настоящи и минали открития
  • По-голям капацитет за регистриране и по-силно смекчаване на атаките
  • Необходими са по-малко портове за комуникация

Това означава, че защитните стени с постоянно състояние продължават да анализират всеки пакет от данни, който се опитва да влезе в мрежа. След като защитната стена с проследяване на състоянието одобри заявка за трафик, тя може да пътува свободно в мрежата.

  Как да използвате приложението New Compass на Apple Watch

Защитните стени с постоянно състояние обаче могат да бъдат уязвими на DDoS атаки. Причината за това е повишената нужда от софтуерно-мрежова връзка и интензивна изчислителна мощност за внедряване.

Какво е защитна стена без състояние?

Защитните стени без състояние използват улики от ключови стойности като източник, адрес на местоназначение и други, за да проверят дали има заплаха. При откриване на възможна заплаха, защитната стена я блокира. Има определени предварително зададени правила, които защитните стени налагат, докато решават дали трафикът трябва да бъде разрешен или не.

Тъй като защитните стени без състояние не са проектирани да вземат предвид толкова много детайли, както защитните стени със състояние, те са по-малко строги.

Например, защитна стена без състояние не може да вземе предвид пълния модел, в който влизат пакетите. Вместо това, той ще инспектира всеки пакет изолирано. Освен това, той също не успява да направи разлика между различните типове трафик на ниво приложение, включително HTTPS, HTTP, SSH, FTP, VolP и т.н.

Следователно защитните стени без състояние са податливи на онлайн атаки, разпръснати в различни пакети.

Ползи

  • Работи добре в случай на интензивен трафик
  • Бърз
  • Като цяло, по-евтино от защитните стени със състояние.

Познахте правилно, защитната стена без състояние не проверява целия трафик или пакет и не може да идентифицира типове трафик.

Коя защитна стена е по-добра – Stateful или Stateless?

Сега идва интересната част!

Тъй като вече прочетохте предимствата и на двата вида защитни стени, можете да закупите всеки въз основа на вашите нужди.

Но ако все още имате двойни мисли по този въпрос, нека го стесним въз основа на вашите лични или бизнес изисквания.

Малки предприятия

За малкия бизнес основната цел на закупуването на защитна стена е да защити системите и документите от лоши играчи. Освен това те разполагат и с ограничен бюджет.

  Как да добавите предварителни настройки към Adobe Lightroom

Тъй като обемите на трафик са предимно по-малки за по-малките фирми, това означава, че входящите заплахи също ще бъдат по-малко или по-далеч, можете да кажете.

Следователно защитните стени без състояние могат да бъдат подходящ вариант за вас, ако управлявате малък бизнес. Неговата бърза производителност, съчетана със способността да управлява голям трафик, може да бъде най-добрата стойност на вашите трудно спечелени пари.

предприятия

Предприятията разполагат с много системи и данни, включително много чувствителните, на които никога не си позволяват да бъдат изложени. Това може да се отрази на тяхната репутация и пари. Да не говорим, че те също имат по-голям намекващ и изходящ трафик, който се нуждае от наблюдение.

За тях защитните стени с постоянно състояние могат да говорят. Мощните защитни стени със сложни възможности могат по-добре да защитят обширните си активи, като предоставят дебел защитен слой за смекчаване на атаките.

Други сценарии

  • За малък офис, състоящ се от няколко доверени служители, които изискват възможности за маршрутизиране, може да използва защитни стени без състояние.
  • Можете да използвате защитна стена без състояние в доверена мрежа, която се намира между VLAN, като се уверите, че защитната стена с постоянно състояние вече наблюдава външния трафик.

Някои ЧЗВ

Може ли една защитна стена да работи като състояние и без състояние?

Не. Защитната стена може да бъде със състояние или без състояние.

HTTP без състояние ли е или със състояние?

Без гражданство. Сървърът забравя всичко за браузъра или състоянието на клиента. Благодарение на уеб приложенията, HTTP изглежда почти като състояние, но в действителност е без състояние.

Защитната стена на Windows защитна стена със състояние или без състояние ли е?

Защитната стена на Windows (WF) е със състояние. Той автоматично следи вашите връзки, за да гарантира, че са разрешени само надеждни данни.

Заключение

Изберете това, което отговаря на вашите изисквания, за да защитите мрежата си чрез защитни стени и да защитите всичките си системи и данни.