Application Proxy e Gateway FirewallTipi di firewallCi sono due tipi fondamentali di firewall: Application Proxy e Gateway. Gateway sono suddivisi in pacchetti e filtri firewalls.These stateful inspection differiscono in funzione e progettazione e hanno usi diversi in architettura di rete. Non provare mai ad avere un tipo di firewall fare il dovere di un altro tipo. E 'meglio avere un ben gestito e configurato correttamente il firewall faccia il suo lavoro destinato, oltre ad avere qualcosa facendo un lavoro per il quale non è stato designed.This è un invito per il disastro. Diamo un'occhiata a questi firewall e di come dovrebbero essere utilizzati. Application Proxy
Un firewall proxy applicazione smonta ogni pacchetto che arriva, lo esamina per vedere se soddisfa i criteri stabiliti, lo riscrive e lo invia sul suo proxy segue.I termina la connessione dalla sorgente al di fuori e inizia una nuova connessione dal proxy alla destination.This offre una protezione ideale per i server, perché non vi è alcuna interazione diretta tra la sorgente e la destinazione. Inoltre, il proxy è fortemente indurito contro gli attacchi e ha una superficie molto piccola attacco. E 'molto difficile per un hacker di assumere il controllo di un firewall proxy applicazione. Questi firewall sono molto specifici e di una delega deve essere scritta per ogni vantaggio sostenuto application.The a questo è che avrete la necessità esatto della vostra particolare applicazione indirizzata; Tuttavia, si è alla mercé del venditore dovrebbe esserci un aggiornamento per l'applicazione che il firewall non supporta. Che si verifichino ritardi nel potenziamento vostra applicazione fino a quando il fornitore del firewall raggiunge. Proxy Applicazione di solito sono "invisibili" sulla rete. Spesso, non hanno alcun indirizzo IP se stessi, o, se lo fanno, a volte mascherata come server.Thus destinazione, proxy applicazione non può fare la conversione di indirizzi. Gateway Di gran lunga il software più comunemente utilizzati è il firewall gateway.This esamina gli indirizzi sorgente e destinazione e le porte, e determina se il pacchetto è conforme alle norme designato per passare attraverso il firewall al servers.There sono vari livelli di gateway. Alcuni sono estremamente semplicistica e filtrare i pacchetti solo da porta, altri in grado di filtrare in base all'indirizzo IP e la porta, e altri ancora effettuare vari controlli sulla legittimità di alcuni o di tutti gli IP. Gateway sono di due tipi: filtri di pacchetti e gateway stateful inspection. Esaminiamo uno alla volta. Packet Filters Si tratta di un firewall di base con flessibilità molto poco o funzionalità. Spesso, questi sono incorporati nei sistemi operativi, come Mac OS X, per fornire una protezione rudimentale per la workstation.Windows individuale e Linux hanno firewall più avanzato costruito pollici firewall di Windows ha alcune caratteristiche di stateful inspection, mentre Linux ha ipchains, che può essere usato come un firewall full-function (esplorato nel prossimo articolo.) i filtri dei pacchetti hanno il loro posto nella architettura di rete. Router di rete funzionerà come filtri di pacchetti. Descrizione tecnica Nella sua forma più elementare, una Packet Filter rende le decisioni sull'opportunità di trasmettere un pacchetto basato solo su informazioni che si trovano al IP o TCP / UDP strati (layer di trasporto e di rete, rispettivamente, in Open Systems Interconnection (OSI) modello. In effetti, un filtro di pacchetti è un router con alcuni intelligenza. Tuttavia, un filtro di pacchetti gestisce solo i singoli pacchetti, ma non tiene traccia delle sessioni TCP. Pertanto, è scarsamente attrezzate per rilevare pacchetti contraffatti che arrivano attraverso un interface.These fuori specificamente predisposti pacchetti sarà fingono di essere parte di un esistenti sessione impostando il flag ACK nell'intestazione TCP. filtri dei pacchetti sono configurati per consentire o bloccare il traffico in base a indirizzi IP sorgente e destinazione, porte di origine e di destinazione, e il tipo di protocollo (TCP, UDP, (Internet Control Message Protocol [ICMP ], e così via). Mentre rudimentali, filtri di pacchetti in grado di fornire una efficace barriera che riduce la attacco di superficie. Una superficie di attacco, in rete parlano, si riferisce al numero di porte che avete a disposizione di qualcuno per cercare di sfruttare. Un server Web, che è solo pubblicazione di pagine in chiaro, richiede solo la porta aperta a Internet 80. Utilizzando un filtro di pacchetti, si può bloccare tutto il traffico in entrata, tranne quello destinato per la porta 80. Avete appena ridotto la superficie di attacco da 65.535 porte a 1. Mentre ogni hacker che si rispetti troverete la vostra unica porta aperta, si è notevolmente ridotto il loro set di strumenti per la rottura nella vostra macchina. Inoltre, se vi è la vulnerabilità, anche una vulnerabilità zero-giorno, su una delle altre porte, sarà impossibile raggiungere dall'esterno. Un altro esempio di uso di filtro dei pacchetti comporta limitare gli indirizzi IP consentito di contattare un server. Supponiamo di avere un business che ha una subnet specifica, 192.168.50.x.Your application server finanziaria dovrebbe solo fornire servizi a questa subnet. Semplicemente bloccare tutto il traffico di altri. Ora, l'unico modo che qualcuno possa accedere al tuo server di applicazioni è quello di essere sulla vostra sottorete specifica. I filtri di pacchetti di solito hanno il proprio indirizzo e la traduzione degli indirizzi. Alcune delle tecniche specifiche affrontate nei seguenti articoli possono essere applicati a filtri di pacchetti, basta essere consapevoli dei propri limiti e le potenziali vulnerabilità. L'esempio ultimo di una porta semplicistica-packet filter è solo il vecchio Microsoft Windows TCP / IP disponibili nel filtro avanzato properties.This rete è così semplicistica, è solo la pena di utilizzare in alcuni casi. In questo caso, il router blocca selettivamente alcuni protocolli che sono determinati a essere pericoloso, e tutto l'altro traffico è consentito. In questo caso, i protocolli bloccati sono insicuri perché trasmettono i nomi utente e password in chiaro, oppure, possono essere utilizzati dagli hacker per ottenere il controllo su macchine. Simple Network Management Protocol (SNMP) è possibile trasferire i comandi vari devices.These comandi vanno dalla raccolta di informazioni per il controllo effettivo dei dispositivi. IRC è un protocollo comune utilizzato dagli hacker per comunicare con gli zombie. Questo blocco alla frontiera, sia in entrata che in uscita, si toglie un canale di controllo per gli hacker deve diventare una macchina all'interno di compromesso. Telnet e FTP sono protocolli che trasmettono sia i dati e le credenziali di autenticazione in text.Telnet chiaro è un comando remoto protocollo di linea e FTP è utilizzato per trasferire file da e verso i server. Scelte migliori sono Secure Shell (SSH) e Secure File Transfer Protocol (SFTP), entrambi di crittografare i dati e l'autenticazione. Simple Message Block (SMB) la condivisione dei file, mentre non insicuri in sé e per sé, è stato trovato per avere numerose vulnerabilità nelle esecuzione in Windows e grandi vulnerabilità system.These Linux può essere utilizzato per compromettere le macchine, e quindi dovrebbe essere bloccato a livello di router di confine. Si noti inoltre il Peer-to-Peer (P2P) file sharing, che non è raro in ambienti accademici e dovrebbero essere prese in considerazione durante la progettazione della sicurezza di rete. Pros i filtri dei pacchetti sono estremamente utili in determinate situazioni. In primo luogo che dovrebbe essere dispiegata nel perimetro della propria organizzazione in cui grossolano filtraggio è l'opzione migliore. Velocità I filtri di pacchetti sono estremamente veloci. Dal momento che solo esaminare la porta di destinazione e / o di origine / destinazione, indirizzo IP, che hanno un lavoro molto poco a che fare. Filtri di pacchetti semplici sono una scelta eccellente se si dispone di una risorsa estremamente elevato traffico che deve elaborare i pacchetti dentro e fuori molto quickly.A alto traffico sul sito Web è un'applicazione ideale per una filter.You pacchetto può anche gettare un filtro di pacchetti a vostra Azienda di frontiera. Forse hai solo bisogno di porti come SSH (22) o Remote Desktop Protocol (RDP) (3365), aperto per l'amministrazione remota e VPN per l'accesso remoto da parte degli utenti. Perfetta. Nessuna delle cons applicabile a questi protocolli e non ho bisogno di niente voglia di ottenere il lavoro fatto. Rapida attuazione Spiegamento rapido è anche un plus importante per i filtri di pacchetti. Finché si sa le porte necessarie e / o di sottoreti, si può avere un filtro di pacchetti istituito nel letteralmente minuti. Non vi sono insiemi complessi regola e non protocolli aggiuntivi da affrontare. Che porte hai bisogno di aprire e dove è possibile il traffico viene? Rispondere a queste due domande e si è sulla buona strada. Mentre i filtri di pacchetti sono i vantaggi di velocità e semplicità, che soffrono di problemi di sicurezza e altre limitazioni che più complicato non firewall. Meno sicuro Poiché i filtri di pacchetti sono fondamentali e non di ispezione dei pacchetti semplici, sono meno sicuro di una domanda proxy.They passare attraverso qualcosa che arrivano da una sottorete consentito a una porta consentite, senza fare domande. Port Limitazioni I filtri di pacchetti non pista dove un pacchetto in entrata provenienti da, o assicurarsi che il pacchetto di ritorno va nella stessa posizione (vedi "Stateful Inspection"). Ciò significa anche che la conversazione non possono essere spostati da bassi porte statiche porti ad una maggiore dinamica. Ricordo le porte ad alta dinamica di cui abbiamo discusso in precedenza? Molte applicazioni utilizzano tali dopo aver fatto l'handshake iniziale e le due macchine d'accordo su come communicate.The applicazione verrà richiesta una mossa ai porti più per liberare le porte inferiori statico per altri handshakes.With iniziale un filtro di pacchetti, questo richiede l'apertura maggior parte, se non tutte, le porte dinamiche, che, ovviamente, rende inutile il firewall. L'applicazione di posta elettronica di Windows, Outlook, e il suo server corrispondente, Exchange, dimostrano molto bene. Comunicazioni iniziali sono avviato sulla porta TCP 135. Una volta stabilita la connessione e autenticato, richieste di scambio che la comunicazione sia spostato fino a porti in tutto 5000. Per impostazione predefinita, questo potrebbe includere qualsiasi numero di porte possibile che richiederebbe troppi buchi nel filtro dei pacchetti. FTP, uno "standard" del protocollo, può comportarsi stranamente con un filtro di pacchetti. Poiché la comunicazione avviene sulla porta 21, ma il trasferimento dei dati è acceso alla porta 20, i filtri di pacchetti molti non riescono a passare correttamente i pacchetti FTP, pertanto, il trasferimento dei file è interrotto. Stateful Inspection Il gateway Stateful Inspection è il tipo standard di firewall impiegate per proteggere i server e resources.There di rete sono molte aziende che forniscono questo tipo di firewall con vari gradi di funzionalità (esplorato di cui all'articolo 4). Per ora, diamo un'occhiata a come funzionano queste firewall in generale. Descrizione tecnica Stateful Inspection è importante per la sicurezza in quanto fornisce un livello più profondo di filtraggio di Access Control Lists (ACL) si trovano in router, che può solo filtro basato su informazioni di intestazione. Firewall che eseguire l'ispezione stateful analizzare i singoli pacchetti di dati che attraversano il firewall. In aggiunta alla intestazione del pacchetto, l'ispezione stateful valuta anche il payload del pacchetto e guarda il protocollo di applicazione. E 'possibile filtrare in base alla sorgente, destinazione, e il servizio richiesto dal termine packet.The "stateful inspection" si riferisce alla capacità del firewall di Ricordo lo stato della connessione e quindi costruire un contesto per ciascun flusso di dati in suo memory.With queste informazioni a disposizione, il firewall è in grado di prendere decisioni politiche più informate. Stateful Inspection è diversi passi sotto un proxy applicazione e molto meglio di un pacchetto filtro. In questo caso, il firewall tiene traccia del TCP SYN / ACK che iniziare e continuare la conversazione tra due macchine in una Connessione tavolo. Protocolli UDP vengono monitorati in modo simile, ma la tabella è molto meno completa, perché non ci sono informazioni dettagliate. Stateful inspection firewall gestire anche protocolli come Generic Route Encapsulation (GRE) 47 e il protocollo utilizzato nelle comunicazioni VPN, e ICMP. Tutti questi tipi di firewall hanno il concetto di "dentro" rispetto "al di fuori." Mentre ci possono essere interni più che hanno vari livelli di sicurezza (private, utenti, DMZ, e così via), vi è un solo al di fuori ed è completamente attendibile. Per impostazione predefinita, non è consentito attraversare i firewall dall'esterno. Al contrario, i dispositivi su una interfaccia di maggiore sicurezza, come ad esempio gli utenti, sono autorizzate ad accedere a un interfaccia più bassa di sicurezza come DMZ o fuori. Tutti questi parametri sono configurabili, tuttavia, prima di cominciare a discutere la configurazione, let's get una migliore comprensione di come un firewall decide cosa può e non può passare attraverso. un articolo presentato da Maria T. Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni. Importante: Questo articolo "Application Proxy e Gateway Firewall" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.
|
|||||
| Online: 179 users browsing the articles directory |
|
|