Taxas de transferência de dados menores do que um filtro de pacotes

Networking Standard

Um firewall com inspeção completa é a norma de facto para a proteção da rede neste momento. Instalando menos não é um movimento sábio sem uma boa razão (por exemplo, uma exigência para a transferência de dados mais rápidas possíveis, mantendo alguma proteção para a rede interna).

Desempenho e proteção

O balanço do desempenho versus proteção entre um filtro de pacotes e uma proxy de aplicação é excelente. Desde inspeção de estado é o padrão atual, a maioria dos fornecedores de suporte deste tipo de firewall e oferecê-lo em vários níveis de transferência de dados e custo. Cons Não há muito poucas razões para utilizar um firewall de inspeção de, no entanto, existem algumas considerações possíveis .

Taxas de transferência de dados menores do que um filtro de pacotes

Como afirmado anteriormente, não há degradação do desempenho ao longo de um filter.Tables pacotes são mantidos e lógica é usada para analisar as listas de acesso, custos de energia do processador e memória. Falta de Belas ControleControle de Multa de proxies de aplicativo é perdido em favor de um melhor desempenho. Stateful firewall de inspeção de software é escrito para ser genérico (isto é, utilizáveis em praticamente qualquer ambiente), enquanto os proxies de aplicação são específicos e, portanto, fornecer um controle fino para as aplicações específicas.

Decidir sobre um Firewall Introdução

Escolhendo uma solução de firewall envolve muitos fatores, alguns que podem ser controlados (por exemplo, recursos e custos) e outros que não podem ser controlados (por exemplo, a estrutura global da rede, história e política). Este artigo apresenta as vantagens e os inconvenientes de várias firewalls . A decisão final sobre o que funcionará melhor em seu ambiente repousa sobre seus ombros e sobre aqueles que controlam o orçamento.

Appliance / solução de hardware

Considerado o método mais seguro, um dispositivo de rede é um equipamento altamente especializado que é colocado na rede entre um ambiente hostil e um ambiente seguro. A "hostil" ambiente pode significar a Internet com acesso aberto a qualquer pessoa, a rede que contém a base de usuários contra a rede com os servidores, que deverão ter acesso limitado, ou dividindo a rede em segmentos variados de segurança ou de acesso, onde algumas áreas têm menos acesso devido a dados sensíveis armazenados lá. conformidade com as várias leis é particularmente importante para o governo e os gabinetes de apoio ao escolher entre tipos de firewall. Essas leis incluem o Federal Information Processing Standards (FIPS) (www.itl.nist.gov / fipspubs) eo Health Insurance Portability and Accountability Act (HIPAA) (www.hhs.gov / OCR / HIPAA) em os E.U., e os Canadian Security of Information Act (SOIA) www.tbssct (. gc.ca/pubs-pol/gospubs/tbm-12a/sia-lpi1-e.asp # Effe). Essas leis exigem que certas normas a cumprir, incluindo firewall de hardware normas. Se você cair em uma dessas leis, você não pode ter a opção de um firewall de software.

Hardware

Com uma solução baseada em hardware, você tem um dispositivo de rede, cujo único propósito é fornecer um firewall que irá transmitir pacotes dentro e para fora rapidamente, enquanto inspecionando-los com base em hardware de um dispositivo de rede de segurança definido policy.A oferece a única função de filtragem de pacotes e / ou inspecção. Na sua forma mais simples, um roteador de rede configurado como um filtro de pacotes é um firewall hardwarebased. Na sua forma mais complexa, é um proxy de aplicação no hardware especializado proteger um pacote de aplicativos específicos.

Packet Filter Warning!

Fazer não dependem de filtragem de pacotes roteadores de firewall para as suas necessidades, estes ataques podem ir direto através de um filtro de pacotes (por exemplo, o Microsoft Structured Query Language (SQL) servidor tem um exploit que pode ser comprometido com o bem conhecido porta do SQL 1433). Bloqueando todas as outras portas para o servidor SQL para que os usuários podem consultar o banco de dados diminui a superfície de ataque, e não irá proteger contra um ataque a essa porta. Usando um proxy aplicativo permite analisar os pacotes e reduzir a possibilidade de que um pacote malicioso vai atravessar o firewall e comprometer seu servidor. O sistema operacional (SO) e software de controlo são, por vezes modificado para um hardware específico. É raro para hardware de rede a ser vendido sem um sistema operacional integrado, no entanto, que o OS não pode ser exclusivo para o hardware. Linux, UNIX e Windows são muitas vezes o sistema operacional base. Mesmo com isso, o sistema operacional é geralmente endurecido contra ataques de rede e / ou desmontados para fornecer um conjunto específico de funções. É difícil acrescentar produtos de terceiros ou alterar as funcionalidades básicas de um firewall baseado em hardware. Considere as implicações de segurança de alterar a funcionalidade de um bem concebido e endureceu OS.Teams de pessoas dedicadas e têm trabalhado para projeto de hardware e software para uso em conjunto para o maior funcionalidade e security.You não precisa se preocupar sobre como as funções de SO , basta ligá-lo, definir o conjunto de regras e exclusiva responsabilidade go.Your sobre o sistema operacional e software de filtragem é manter up-to-date patches.

um artigo submetido por Daniel I.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Preços de Transferência Inferior dados do que um filtro de pacotes" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.