Menores tasas de transferencia de datos que un filtro de paquetes

Creación de redes estándar

Un firewall de inspección es el estándar de facto para la protección de red en este momento. Instalación de menos no es un acierto sin una buena razón (por ejemplo, un requisito para la transferencia rápida de datos posible, manteniendo una cierta protección para la red interna).

Rendimiento y protección de

El balance de la actuación frente a la protección entre un filtro de paquetes y un proxy de aplicación es excelente. Desde la inspección de estado es la norma actual, la mayoría de los vendedores admiten este tipo de firewall y lo ofrecen en muchos niveles de transferencia de datos y el costo. Contras No existen muy pocas razones para utilizar un firewall de inspección, sin embargo, hay algunas consideraciones posibles .

Menores tasas de transferencia de datos que un filtro de paquetes

Como se indicó anteriormente, hay una degradación del rendimiento en un paquete de filter.Tables se mantienen y la lógica se utiliza para analizar las listas de acceso, con un coste de memoria y potencia de procesador. La falta de control de BellasEl control preciso de los proxies de aplicación se pierde en favor de un mejor rendimiento. Stateful firewall de inspección de software se escribe para ser genérica (es decir, que puedan utilizarse en casi cualquier entorno), mientras que los proxies de aplicación son específicas y por lo tanto proporcionar un control preciso de las aplicaciones específicas.

Decidirse por un Firewall Introducción

Elegir una solución de firewall implica muchos factores, algunos que pueden ser controlados (por ejemplo, características y precio) y otros que no pueden ser controladas (por ejemplo, la estructura general de la red, la historia y la política). Este artículo presenta las ventajas y los inconvenientes de los distintos servidores de seguridad . La decisión final de lo que funciona mejor en su entorno descansa sobre sus hombros y sobre los que controlan el presupuesto.

Appliance / solución de hardware

Considerado el método más seguro, un dispositivo de red es un dispositivo altamente especializado que se coloca en la red entre un medio ambiente hostil y un ambiente seguro. "hostil" podría significar el entorno de Internet con acceso abierto a cualquier persona; la red que contiene la base de usuarios frente a la red que contiene servidores, lo que debería tienen un acceso limitado, o dividir la red en segmentos de diversa seguridad o el acceso, cuando algunas zonas tienen menos acceso debido a los datos sensibles almacenados allí. El cumplimiento de diversas leyes es particularmente importante para el gobierno y las agencias privadas de la hora de elegir entre los tipos de cortafuegos. Dichas leyes incluyen la Federal Information Processing Standards (FIPS) (www.itl.nist.gov / fipspubs) y la Health Insurance Portability and Accountability Act (HIPAA) (www.hhs.gov / ocr / HIPAA) en los EE.UU., y la Canadiense de Seguridad de la Información (SOJA) (www.tbssct. gc.ca/pubs-pol/gospubs/tbm-12a/sia-lpi1-e.asp # EFFE). Estas leyes exigen que se cumplan ciertas normas, incluyendo firewall de hardware normas. Si usted se cae en una de estas leyes, no puede tener la opción de un firewall de software.

Hardware

Con una solución basada en hardware, usted tiene un dispositivo de red, cuyo único propósito es proporcionar un servidor de seguridad que pasarán paquetes y salir rápidamente, mientras que la inspección de ellos basados en el hardware del dispositivo se define policy.A seguridad de la red ofrece la única función de filtrado de paquetes y / o inspección. En su forma más simple, un router de red configurada como un filtro de paquetes es un firewall hardwarebased. En su forma más compleja, es un proxy de aplicación en hardware especializado protección de un paquete de aplicaciones específicas.

Filtro de paquetes ¡Advertencia!

Hacer no dependerá de los routers de filtrado de paquetes para sus necesidades de servidor de seguridad, estos ataques pueden ir directamente a través de un filtro de paquetes (por ejemplo, el Microsoft Structured Query Language (SQL) servidor tiene un exploit que se puede comprometer a través del puerto conocido de SQL 1433). El bloqueo de todos los demás puertos en el servidor SQL de forma que los usuarios pueden consultar la base de datos reduce la superficie de ataque, y no le protegerá contra un ataque a ese puerto. Uso de un proxy de aplicación le permite analizar los paquetes y reducir la posibilidad de que un paquete malicioso atraviese el firewall y el compromiso de su servidor. El sistema operativo (SO) y software de control a veces son modificados para un hardware en particular. Es raro que el hardware de red que se venden sin un sistema operativo integrado, sin embargo, que el sistema operativo no puede ser única en el hardware. Linux, UNIX y Windows son a menudo el sistema operativo base. Aun con esto, el sistema operativo suele ser insensible a los ataques de red y / o se desnudaron para proporcionar un conjunto específico de funciones. Es difícil añadir productos de terceros o cambiar la funcionalidad básica de un firewall basado en hardware. Considere las implicaciones de seguridad de la evolución de la funcionalidad de un bien diseñado y endurecido OS.Teams de personas dedicadas han trabajado para el diseño de hardware y software para su uso en conjunto de la mayor funcionalidad y security.You no tienen que preocuparse de cómo funciona el sistema operativo , simplemente conecte todo, definir los conjuntos de reglas, y única responsabilidad go.Your sobre el sistema operativo y software de filtrado es mantener al parches actualizados.

---

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Baja Tasa de transferencia de datos que un filtro de paquetes", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.

---