Niederösterreich Datenübertragungsgeschwindigkeit als ein Packet FilterNetworking Standard
Eine Stateful-Inspection-Firewall ist der de facto-Standard für Netzwerk-Schutz zu diesem Zeitpunkt. Die Installation ist nicht weniger ein kluger Schritt ohne triftigen Grund (zB eine Voraussetzung für die schnellstmögliche Datenübertragung und gleichzeitig einen gewissen Schutz für das interne Netzwerk). Leistung und Schutz Der Saldo der Leistung im Vergleich zu Schutz zwischen einem Paket-Filter und ein Anwendungs-Proxy ist ausgezeichnet. Da Stateful Inspection ist der aktuelle Standard, unterstützen die meisten Hersteller diese Art von Firewall und bieten sie in vielen Ebenen der Datenraten und Kosten. Cons Es gibt sehr wenige Gründe, nicht auf eine Stateful-Inspection-Firewall verwenden, aber es gibt einige mögliche Überlegungen . Niederösterreich Datenübertragungsgeschwindigkeit als ein Packet FilterWie bereits erwähnt, gibt es Leistungsabfall über ein Paket filter.Tables werden beibehalten und die Logik wird verwendet, um die Access-Listen zu analysieren, kostet Speicher und Prozessorleistung. Lack of Fine ControlDie Feinjustierung des Anwendungs-Proxys ist zu Gunsten einer besseren Leistung verloren. Stateful Inspection Firewall-Software wird geschrieben, um generisch sein (dh, geeignet für nahezu jede Umgebung), während die Anwendungs-Proxys spezifisch sind und bieten daher eine genaue Kontrolle für die spezifischen Anwendungen. Die Entscheidung über eine Firewall Einführung Auswählen einer Firewall-Lösung beinhaltet viele Faktoren, einige, die kontrolliert werden können (zB Funktionen und Kosten) und andere, die nicht kontrolliert werden können (z. B. gesamte Netzwerk-Struktur, Geschichte und Politik). Dieser Artikel stellt die Vorteile und die Nachteile der verschiedenen Firewalls . Die endgültige Entscheidung, was am besten in Ihrer Umgebung Arbeit ruht auf den Schultern und auf diejenigen, die das Budget zu kontrollieren. Appliance / Hardware-LösungAls am sichersten Ansatz, ein Network Appliance ist ein hoch spezialisiertes Gerät, das auf das Netzwerk zwischen einer feindlichen Umwelt und eine sichere Umgebung gebracht wird. Ein "feindlichen" Umwelt könnte das Internet mit Zugang für jeden offen bedeutet, das Netz mit der Nutzer-Basis gegenüber dem Netz mit Servern, die sollten nur begrenzten Zugang, oder indem der Netzwerk in Segmente mit unterschiedlichen Sicherheits-oder Zugang ermöglichen, wobei einige Bereiche haben weniger Zugang wegen der sensiblen Daten dort gespeichert. Einhaltung verschiedener Gesetze ist besonders wichtig für staatliche und private Stellen bei der Wahl zwischen Firewall-Typen. Solche Gesetze sind die Federal Information Processing Standards (FIPS) (www.itl.nist.gov / fipspubs) und der Health Insurance Portability and Accountability Act (HIPAA) (www.hhs.gov / OCR / HIPAA) in den USA, und der Canadian Security of Information Act (ABIS) (www.tbssct. gc.ca/pubs-pol/gospubs/tbm-12a/sia-lpi1-e.asp # effe). Diese Gesetze verlangen, dass bestimmte Standards eingehalten werden, so auch Hardware-Firewall Standards. Wenn Sie unter einem dieser Gesetze fallen, können Sie nicht die Möglichkeit haben, eine Software-Firewall. Hardware Mit einem Hardware-basierte Lösung, haben Sie ein Network Appliance deren alleiniger Zweck es ist, eine Firewall, die Pakete in und aus schnell vergehen wird bieten und gleichzeitig deren Prüfung auf einer definierten Sicherheits-policy.A Netzwerkgerät-Hardware bietet die einzige Funktion der Filtration Basis-Paket und / oder Inspektionen. In seiner einfachsten Form, ein Netzwerk-Router konfiguriert werden, wie ein Paketfilter ist ein hardwarebased Firewall. In ihrer komplexen Form ist es ein Anwendungs-Proxy auf spezialisierte Hardware-Schutz-Paket eine bestimmte Anwendung. Packet-Filter-Warnung!Tun nicht davon abhängen, Paketfilter-Router für Ihre Firewall muss; diese Angriffe können direkt durch einen Paketfilter zu gehen (z. B. die Microsoft Structured Query Language (SQL)-Server ist ein Exploit, gefährdet mit dem bekannten SQL-Port 1433 werden können). Blocking alle anderen Ports zum SQL-Server, so dass Anwender die Datenbank-Abfrage kann verringert die Angriffsfläche, und schützt Sie nicht gegen einen Angriff auf diesen Port. Die Verwendung eines Proxy-Anwendung ermöglicht es Ihnen, die Pakete zu analysieren und die Möglichkeit, dass ein böswilliges Paket den Firewall passieren wird und Kompromisse Ihrem Server zu reduzieren. Das Betriebssystem (OS) und Kontroll-Software werden manchmal für eine bestimmte Hardware geändert. Es ist für Netzwerk-Hardware selten ohne ein integriertes Betriebssystem verkauft werden; aber, dass OS nicht eindeutig auf die Hardware. Linux, UNIX und Windows sind oft die Basis OS. Auch mit diesem, ist das Betriebssystem in der Regel vor Angriffen auf das Netzwerk und / oder abgespeckte geschützt, um einen bestimmten Satz von Funktionen. Es ist schwierig, fügen Sie Produkte von Drittanbietern oder ändern Sie die grundlegenden Funktionen eines Hardware-basierten Firewall. Betrachten wir die Auswirkungen auf die Sicherheit der Änderung der Funktionalität eines gut gestalteten und gehärtete OS.Teams engagierter Menschen gearbeitet haben, um Hard-und Software-Design, gemeinsam für die größte Funktionalität und security.You Einsatz haben keine Sorgen zu machen, wie die OS-Funktionen ; es nur anzuschließen, definieren Sie die Regelsätze und go.Your alleinige Verantwortung für das Betriebssystem und die Filter-Software ist die Erhaltung up-to-date Patches. Ein Artikel eingereicht von Daniel I. Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle. Wichtig: Dieser Artikel "Lower Datenübertragungsgeschwindigkeit als ein Packet Filter" übersetzt wurde durch eine automatische Software. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.
|
|||||
| Online: 446 users browsing the articles directory |
|
|