Abbassare i tassi di trasferimento dati che un filtro di pacchetti

Standard di rete

Un firewall stateful inspection è lo standard de facto per la protezione della rete in questo momento. L'installazione di meno non è una mossa saggia senza un valido motivo (ad esempio, un requisito per il più veloce possibile il trasferimento di dati pur mantenendo una certa protezione per la rete interna).

Prestazioni e protezione

L'equilibrio di prestazioni rispetto a protezione tra un filtro di pacchetti e un proxy applicativo è eccellente. Dal momento che l'ispezione stateful è lo standard attuale, i venditori più sostenere questo tipo di firewall e di offrire in molti livelli di velocità di trasferimento dati e il costo. Cons Non ci sono ragioni molto pochi di utilizzare un firewall stateful inspection, tuttavia, ci sono alcune considerazioni possibile .

Abbassare i tassi di trasferimento dati che un filtro di pacchetti

Come affermato in precedenza, vi è un degrado delle prestazioni nel corso di un filter.Tables pacchetto sono mantenute e la logica è utilizzata per analizzare le liste di accesso, con un costo di memoria e potenza del processore. Mancanza di Belle ControlControllo fine di proxy applicazione è perso a favore di una migliore performance. Software firewall Stateful Inspection è scritta per essere generica (vale a dire, utilizzabili in quasi tutti gli ambienti), mentre i proxy di applicazioni specifiche e, pertanto, fornire il controllo ammenda per le applicazioni specifiche.

Decidere su un Firewall Introduzione

Scelta di una soluzione firewall coinvolge molti fattori, alcuni che possono essere controllati (ad esempio, funzionalità e costo) e altri che non possono essere controllati (ad esempio, la struttura globale della rete, storia e politica). Questo articolo presenta i vantaggi e gli svantaggi dei firewall vari . La decisione finale di ciò che funziona meglio nel vostro ambiente ricade sulle vostre spalle e su quelle che controllano il bilancio.

Appliance / Hardware Solution

Considerato l'approccio più sicuro, un Network Appliance è un dispositivo altamente specializzato che si trova sulla rete tra un ambiente ostile e di un ambiente sicuro. A "ostile" l'ambiente potrebbe significare Internet con accesso aperto a chiunque, la rete che contiene la base di utenti contro la rete che contiene i server, che dovrebbe hanno un accesso limitato, oppure dividere la rete in segmenti di varia sicurezza o di accesso, dove alcune aree hanno minore accesso a causa dei dati sensibili memorizzati. conformità con le leggi diverse è particolarmente importante per il governo e le agenzie al momento della scelta tra i tipi di firewall. Tali leggi includono la Federal Information Processing Standards (FIPS) (www.itl.nist.gov / fipspubs) e l'Health Insurance Portability and Accountability Act (HIPAA) (www.hhs.gov / OCR / HIPAA) negli Stati Uniti, e il Canadian Security of Information Act (SOIA) (www.tbssct. gc.ca/pubs-pol/gospubs/tbm-12a/sia-lpi1-e.asp # Effe). Queste leggi richiedono che alcune norme da rispettare, tra cui firewall hardware standard. Se si rientrano in una di queste leggi, non si può avere la possibilità di un firewall software.

Hardware

Con una soluzione hardware-based, si dispone di un apparecchio di rete il cui unico scopo è quello di fornire un firewall che passerà i pacchetti dentro e fuori in fretta, mentre il controllo di questi apparecchi basati su hardware di un dispositivo di sicurezza definito policy.A rete fornisce la sola funzione di filtraggio dei pacchetti e / o di controllo. Nella sua forma più semplice, una rete di router configurato come un filtro di pacchetti è un firewall hardwarebased. Nella sua forma più complessa, è un proxy applicazione su hardware specializzato tutela di un pacchetto di applicazioni specifiche.

Packet Filter Attenzione!

Fare non dipendono packet-filtering router firewall per le vostre esigenze; questi attacchi può andare direttamente attraverso un filtro di pacchetti (ad esempio, la Microsoft Structured Query Language (SQL) server dispone di un exploit che può essere compromessa con la porta di SQL ben noto 1433). Il blocco di tutte le altre porte al server SQL in modo che gli utenti possono interrogare il database diminuisce la superficie di attacco, e non proteggere contro un attacco a quella porta. Usando un proxy applicazione consente di analizzare i pacchetti e ridurre la possibilità che un pacchetto "maligno" attraverserà il firewall e compromettere il server. Il sistema operativo (OS) e software di controllo sono a volte modificati per un hardware particolare. E 'raro per l'hardware di rete per essere venduti senza un sistema operativo integrato, tuttavia, che sistema operativo non può essere unica per l'hardware. Linux, UNIX e Windows sono spesso il sistema operativo di base. Anche con questo, il sistema operativo di solito è indurito contro gli attacchi di rete e / o messo a nudo giù per fornire uno specifico insieme di funzioni. E 'difficile aggiungere prodotti di terze parti o modificare le funzionalità di base di un firewall basato su hardware. Considerare le implicazioni di sicurezza di modificare la funzionalità di una ben progettata e indurito OS.Teams di persone dedicate hanno lavorato alla progettazione hardware e software da usare insieme per la massima funzionalità e security.You non devono preoccuparsi di come funziona il sistema operativo , basta collegarlo, definire il set di regole, e go.Your esclusiva responsabilità relativa al sistema operativo e software di filtraggio è mantenere up-to-date patches.

un articolo presentato da Daniel I.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo è "la riduzione dei tassi di trasferimento dati di un pacchetto Filter" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.