Functies Gevonden in Firewall-producten

Share

|

Firewalls kunnen analyseren binnenkomende pakketten van verschillende protocollen. Op basis van die analyse kan een firewall ondernemen diverse acties. Firewalls kunnen dus afhankelijk van het uitvoeren van evaluaties. ( "Als dit soort pakket wordt aangetroffen, zal ik dit doen.")

Deze voorwaardelijke constructies worden genoemd regels. Het algemeen, als je een firewall te richten, leveren u het met regels die spiegel-beleid in uw eigen organisatie. Stel, je had zowel de boekhouding en de verkoop afdelingen. Beleid van het bedrijf eist dat alleen de afdeling verkoop moeten toegang hebben tot uw FTP-site. Om dit beleid te handhaven, geeft u uw firewall met een regel, in dit geval, de regel is dat verband verzoeken van boekhouding tot uw FTP-site worden geweigerd.

In dit verband firewalls zijn aan netwerken welke gebruiker voorrecht regelingen zijn voor besturingssystemen. Bijvoorbeeld, Windows NT kunt u opgeven welke gebruikers een bepaald bestand of map kunt openen. Dit is Discretionary Access Control op het besturingssysteem-systeem niveau. Ook firewalls kunt u deze controle op de toegang van toepassing op uw netwerk werkstations en uw website.

De toegang screening is slechts een deel van wat de moderne firewalls kunnen doen. In de afgelopen twee jaar hebben firewall leveranciers begonnen met de uitvoering van de "aanrecht" aanpak van de ontwikkeling-functie dat is, hebben veel verkopers zijn gooien elke functie, maar het aanrecht in hun firewall aanbod. Sommige van de toegevoegde functies omvatten

· Content filtering. Sommige organisaties willen hun gebruikers te stoppen surfen name websites: Web-based e-sites, "ondergrondse" sites, day trading gateways, sites met pornografie, en zo verder. Content filtering features en diensten kunnen helpen deze sites te blokkeren, maar ook beschermen tegen sommige vormen van ActiveX en Java gebaseerde vijandige code en applets.

· Virtual Private Networking (VPN). VPN's worden gebruikt om de tunnel het verkeer veilig van punt A naar B, punt meestal over vijandig netwerken (zoals internet). Hoewel er een breed scala van speciale VPN-apparaten op de markt van vandaag, leveranciers zoals Checkpoint en Cisco zijn gelukkig rollend VPN-firewall-diensten in hun aanbod. Veel firewall-producten bieden nu zowel client-to-onderneming VPN-functionaliteit, evenals LAN-to-LAN-functionaliteit.

· Network Address Translation (NAT). Network Address Translation wordt vaak gebruikt voor het in kaart brengen van illegale of gereserveerd adres blokken (zie RFC 1918) om geldig zijn (bijvoorbeeld in kaart brengen 10.0.100.3 tot 206.246.131.227). Hoewel NAT is niet noodzakelijk een beveiligingsfunctie, de eerste NAT-apparaten weergegeven in zakelijke omgevingen zijn meestal firewall-producten.

· Load Balancing. Meer van een generieke term dan iets anders, load balancing is de kunst van segmenteren verkeer in een gedistribueerde wijze. Hoewel firewall load balancing is een ding, sommige firewall-producten zijn nu ondersteunende functies die u rechtstreeks web-en FTP-verkeer te helpen in een gedistribueerde wijze.

· Fault Tolerance. Sommige van de hoger-end firewalls, zoals de Cisco PIX en de Nokia / Checkpoint combinatie ondersteuning sommige tamelijk ingewikkelde fail-over functies. Vaak aangeduid als High-Availability (HA)-functionaliteit, geavanceerde fout-tolerantie functies vaak mogelijk firewalls om te worden uitgevoerd in paren, met een toestel waarvan de werking als een "hot standby" moeten de andere niet.

· Intrusion Detection. De term "Intrusion Detection" kan betekenen veel dingen, maar in dit geval zijn sommige verkopers het begin tot een heel ander soort product met hun firewall aanbod te integreren. Hoewel dit niet een probleem op zichzelf te maken, moeten mensen worden moe van de aard van de werkbelasting dit zou kunnen opleggen aan hun firewall.

Hoewel de gedachte van het beheer van al deze functies uit binnen een enkele doos of product kan aantrekkelijk worden, moet men de aanpak van de gootsteen mentaliteit met een behoorlijke hoeveelheid scepticisme. Firewalls hebben altijd al gezien als het spelen cruciale rol in organizations'security modellen. Lenen uit de KISS (Keep It Simple, Stupid) principe dat zo dierbaar wordt gehouden in het netwerk administratie wereld, kunnen we suggereren dat gaat de route van de functie bloat is misschien niet het slimste wat je moet doen als het gaat om een zekerheid product. Maar we moeten niet speculeren over dit ... de laatste ronde van de firewall kwetsbaarheden hebben onze vermoedens bevestigd voor ons. Lees verder.

---