Network Firewall Implementierung

Eine starke Perimeter-Sicherheit hilft Ihr Netzwerk vor Angriffen von außen zu schützen. Das Hauptelement auf der Perimeter-Sicherheit Vorderseite ist ein Netzwerk Firewall. Sie können verschiedene Arten von Firewalls und andere Sicherheitsoptionen bereitstellen. Die verschiedenen Arten von Netzwerk-Firewalls sind die folgenden:

• Paketfilterung: Diese Firewalls verwenden ACLs, die Daten zu überprüfen, dass sie nach vorne bis auf die IP-Schicht. Diese Kontrolle ermöglicht es ihnen, die Daten der TCP zu klassifizieren oder UDP-Ports sowie die Quell- und Ziel-IP-Adressen. Diese Filterung ermöglicht es Ihnen, Weiterleitung, Entscheidungen zu treffen. Einige Unternehmen verwenden Paketfilterung nur Datenverkehr zu ermöglichen, die Kriterien genehmigende aus der Firewall passieren.

• Stateful Inspection: Auch bekannt als Stateful Packet Inspection (SPI) Firewall, diese Firewalls nicht nur die Paketfilterung erlauben, aber es lohnt sich die Aufmerksamkeit auf den Fluss der Pakete. Anstatt jedes Paket als separate Einheit Auswertung, sieht es bei den Fluss des Verkehrs und identifiziert Pakete, die Antworten auf die andere. SPI können Pakete auswerten, die verdächtige und Teil eines Angriffs Profil sind.

• Application Layer Firewall: Diese Firewall kann eine bestimmte Firewall sein, aber es neigt dazu, in der Kategorie der Proxy fallen und Proxy-Server umgekehrt. In diesem Fall kann es zu einer Deep Packet Inspection in die Daten zu bestätigen, dass es nicht nur erlaubt, sondern auch nicht Teil eines Angriffs auf den Systemen, die Ihr Netzwerk bilden.

  Diese Firewalls sind in der Regel für die Anwendungsschicht-Protokoll um genau zu sein, die sie schützen. Gemeinsame Entscheidungen sind hier HTTP, FTP und SMTP.