Mi az a tűzfal? Annak megértése, hogy mik ezek, és melyik típus a megfelelő az Ön számára

2021. december 9-én tette közzé Lindsay Pietroluongo a WordPress | -ben 0 hozzászólás

Már tudja, hogy számítógépének védelemre van szüksége, és valószínűleg mindent megtesz a biztonság megőrzése érdekében (reméljük). De a számítógépen kívül az online szervereket is védeni kell. Ellenkező esetben különösen ki vannak téve a támadásoknak. Hogyan tartják vissza a hackereket és a rosszindulatú forgalmat, függetlenül attól, hogy számítógépet, hálózatot vagy szervert véd? Tűzfalakkal.

A legegyszerűbb megfogalmazásban a tűzfal olyan, mint egy virtuális kidobó. Védelmet nyújt a számítógép és… nos, minden más között. Kezdjük egy kis internettel 101. Amikor számítógépét egy webhely meglátogatására használja, egy másik típusú számítógéphez csatlakozik: egy webszerverhez. És mivel a szerverek alapvetően számítógépek, ugyanolyan típusú támadásoknak vannak kitéve, mint az Ön személyi számítógépe.

Nem csatlakozna egy másik eszközhöz – például egy idegen számítógépéhez vagy iPhone-jához – anélkül, hogy közben valamiféle védelem lenne, igaz? Ha megtenné, attól tartana, hogy ellophatják az Ön adatait, vagy valamilyen módon megtámadhatják eszközét. Ugyanez vonatkozik a webszerverhez való csatlakozásra is. A webszerver szempontjából pedig védelemre van szüksége önmaga és a számítógépekkel naponta létesített több ezer kapcsolat között.

Mi az a tűzfal?

Újra meg kell említeni, hogy ez egy hálózati biztonságra használt eszköz. Figyeli a hálózati forgalmat – mind a bejövő, mind a kimenő –, hogy biztonsági szabályai alapján engedélyezze vagy blokkolja az adatcsomagokat.

Célja, hogy akadályt hozzon létre a belső hálózat és a külső forrásokból – például az internet többi részéből – érkező forgalom között. Ez blokkolja a hackereket, vírusokat és egyéb rosszindulatú forgalmat.

Vannak előre beállított szabályok a forgalom elemzésére és szűrésére, valamint a gyanús vagy nem biztonságos forrásból származó adatok átirányítására a hálózatot érő támadások megelőzése érdekében.

A tűzfalak a következők ellen védik webhelyét:

• Brute Force Attacks: Hackerek, akik több száz felhasználónév és jelszó kombinációval próbálkoznak, hogy megtalálják bejelentkezési adatait.
• DDoS támadások: Olyan támadás, amely hamis csomagok ezreit (vagy akár millióit) küldi, hogy a szerver túlterhelését okozza, és leállítsa a webhelyet.
• Behatolások: Jogosulatlan felhasználók, akik megpróbálnak hozzáférni a számítógépéhez vagy a szerveréhez.
• Rosszindulatú programok: Támadók, akik meg akarják fertőzni eszközét vagy szerverét rosszindulatú programokkal, amelyek ellophatják személyes adatait, kárt tehetnek a számítógépében, és akár más eszközökre is átterjedhetnek.

Portok és IP-címek

A tűzfal adatőrként működik a számítógép belépési pontjánál, az úgynevezett portnál. Itt áramlanak az adatok a külső és belső eszközök között – és ez a hálózat sebezhető pontja.

Az Internet Protocol (IP) cím egy eszköz vagy hálózat számára adott egyedi cím. Célunk szerint az IP-cím ad otthont a portoknak – a hálózati portok az IP-címen belül élnek. Csak bizonyos forráscímek juthatnak át az IP-címen. Ezt követően a tűzfal további szűrőket biztosít, így csak bizonyos forgalmi források érhetik el ezeket a portokat. Ön, a hálózat tulajdonosa bármely porthoz hozzáférhet; a látogató csak néhányhoz férhet hozzá – vagy egyikhez sem, ha a tűzfal megakadályozza.

A tűzfalak típusai

A tűzfalnak többféle típusa létezik, és az, hogy melyiket használod, az egyedi igényeidtől függ (egy eszközön vagy hálózaton vagy szerveren alapuló védelem).

Szoftver kontra hardver

Minden tűzfal két fő kategória egyikébe sorolható: szoftveres vagy hardveres tűzfalak. A legjobb, ha mindkettővel rendelkezik a legnagyobb védelem érdekében, de egyeseknél előfordulhat, hogy az egyik vagy a másik. Akárhogy is, mindkét típusú tűzfal akadályt képez számítógépe és az internet többi része között.

• Szoftver: Ez a típusú tűzfal egy olyan program, amely telepítve van a számítógépére. Szabályozni fogja az alkalmazásokon és portokon keresztüli forgalmat, így például figyeli és kezeli a felhasználókat, generál naplókat és blokkolja az alkalmazásokat.
• Hardver: Ez a fizikai típusú tűzfal egy tényleges berendezés, amely az átjáró és a hálózat között található. Az Ön útválasztója egyfajta hardveres tűzfal, bár vannak dedikáltabb eszközök is nagyobb méretű célokra.

Amit a hardveres tűzfalakról tudni érdemes

A hardveres tűzfalakat nehéz beállítani néhány ember számára, különösen akkor, ha csak egy számítógépet kell védenie, vagy kisvállalkozást vezet, de nincs tapasztalt informatikai részlege. A hardveres tűzfalak teljesítményproblémákat okozhatnak, különösen, ha szoftveres tűzfallal együtt használják. Nem nyújtanak olyan átfogó védelmet sem, amelyre sok személyi számítógép-tulajdonosnak szüksége van, például az alkalmazások blokkolását.

Azoknak az embereknek és vállalkozásoknak azonban, akiknek számítógépek egész hálózatát kell védeniük, sokkal nagyobb szükség van egy hardveres tűzfalra. Nehéz ilyen szintű védelemmel rendelkező szoftvert találni. Ezenkívül a hackerek könnyen letilthatják a szoftveres tűzfalat, ha megtalálják a módját, hogy áttörjék azt, de a fizikai eszköz manipulálása sokkal nehezebb.

Nézzük meg közelebbről a különböző típusú tűzfalakat.

Csomagszűrő tűzfalak

A csomag tartalmazza azokat az adatokat, amelyek a számítógép és a szerver között áramlanak. Amikor e-mailt küld, fájlt tölt fel vagy egy hivatkozásra kattint, egy csomag a számítógépről a szerverre kerül; Amikor egy webhelyre lép, és betölt egy weboldalt, a szerver csomagot küld a számítógépére.

A csomagszűrő tűzfalak megvizsgálják a csomagokat (nevezetesen a kijelölést és a forrás IP-címét), és ha nem esnek egybe az előre beállított szabályokkal, akkor megakadályozzák az átjutást. Tehát ha olyan webhelyet próbál elérni, amelyről rosszindulatú bejelentések érkeztek, akkor a számítógépe nem tölti be az Ön biztonsága érdekében.

Bár ez egy nagyon elterjedt tűzfaltípus, nem a leghatékonyabb, különösen a következő generációs tűzfalakkal összehasonlítva (amelyekről a következőkben lesz szó). A védelem korlátozott, mivel a tűzfal nem ellenőrzi a kérés tartalmát, csak magát a kérést, ami azt jelenti, hogy nagy valószínűséggel átenged egy rosszindulatú kérést egy megbízható forrásból.

Ha jelenleg csomagszűrő tűzfalat használ, legalább egy másik, fejlettebb típusú tűzfalat használjon mellé. Azonban valószínűleg nem kell ezt megtennie, ha modernebb tűzfalat használ, mert ennek tartalmaznia kell ezt a típusú védelmet.

Következő generációs tűzfalak

A következő generációs tűzfalak vagy NGFW-k sokkal jobban fel vannak szerelve az eszköz és a hálózat védelmére. Ezek a tűzfalak a következőket biztosítják:

• Vírusirtó
• Alkalmazásfigyelés
• Mély csomagellenőrzés
• Titkosított forgalomellenőrzés
• Behatolás megelőzés

Ez azt jelenti, hogy nem csak magát a kérést, hanem a kérés adatait is megvizsgáljuk, hogy megbizonyosodjon arról, hogy semmi rosszindulatú nem próbál átjutni.

Proxy tűzfalak

A proxy tűzfal szűri az alkalmazásszintű forgalmat, és közvetítőként működik a végrendszerek között. A kliens kérelmet küld a tűzfalnak, ahol a biztonsági szabályokkal való összehasonlítás után engedélyezi vagy letiltja. A proxy tűzfalak legismertebbek a rétegprotokollok (például FTP és HTTP) forgalmának figyelésére.

Hálózati címfordítási tűzfalak

A hálózati címfordító tűzfalak vagy NAT-ok lehetővé teszik, hogy a különböző, saját hálózati címekkel rendelkező eszközök egyetlen IP-cím használatával csatlakozzanak az internethez, és az egyes IP-címek rejtve maradnak. Ily módon, amikor egy támadó IP-címeket keres a hálózaton, nem kaphat részleteket az összes online eszközről. Ez hasonló a proxy tűzfalak működéséhez – a NAT a közvetítő a forgalom és a számítógépek egy csoportja között.

Állapotalapú többrétegű ellenőrző tűzfalak

Az állapottartó többrétegű ellenőrző tűzfalak, vagy egyszerűen csak állapottartó tűzfalak vagy SMLI-k, több rétegben szűrik a csomagokat – alkalmazás, hálózat és szállítás. Minden csomagot teljes egészében megvizsgálunk, és csak akkor engedjük át egyenként az egyes rétegeket, ha megfelel a biztonsági irányelveknek. Ezenkívül az állapotfüggő tűzfalak felismerik a mintákat, így könnyebben blokkolják az illegitim forgalmat.

Ez a technológia ellentétben áll a csomagszűrő tűzfalakkal, amelyeket néha „állammentesnek” neveznek. Az állapotalapú tűzfalak jobban megterhelik az eszközt, de ez azért van így, mert sokkal több csomagadatot tárolnak és elemeznek.

Szükségem van tűzfalra?

Most, hogy megvan a válasza a „mi a tűzfal” kérdésére, felmerülhet, hogy szüksége van-e rá. És biztosan megteszed. Bármikor van olyan eszköze, például számítógépe, amely csatlakozik az internethez, védelemre van szüksége. És ez nem csak a számítógépekre vonatkozik. Minden internetre csatlakoztatott eszköznek védelemre van szüksége, például az okostelefonjának.

Képzelje el ezt a következőképpen: ha nincs tűzfala az internethez csatlakoztatott eszközön, egy hacker bejuthat az eszközbe, átveheti azt, bármilyen rosszindulatú szoftvert telepíthet, és megtudhatja az összes érzékeny adatát, mint a bankszámla egyenlege és bejelentkezési adatai. Rosszabb lesz. A hackerek a kamerába és a mikrofonba is bejuthatnak, hogy nézzék és/vagy hallgassák Önt.

Ha egy hacker bejut egy webszerverre, megváltoztathatja webhelyének bejelentkezési adatait, tönkreteheti vagy eltávolíthatja webhelyét, és akár rosszindulatú programokat is hozzáadhat webhelyéhez, amelyek megfertőzhetik látogatói eszközeit. Ha ez megtörténik, búcsút csókolhat a forgalomnak és az értékesítésnek.

Hacsak nem a saját szerverét védi, a következő típusú tűzfalakat kell keresnie:

Személyes

Hálózati vagy webszerver helyett a személyes tűzfal csak egyetlen számítógép számára készült. Valószínűleg már rendelkezik ezzel – általában a Mac vagy Windows számítógépekhez, valamint a víruskereső szoftverekhez tartozik.

A személyes tűzfalak a következőket teszik:

• Elemezze az összes bejövő és kimenő forgalmat, valamint azt, hogy biztonságos-e a kapcsolat az eszköz alkalmazásaival.
• Védje a portokat, amelyeket a webhelyekhez és alkalmazásokhoz való csatlakozáskor használ. A támadók nem látják, hogy ezek a portok nyitva vannak-e, amikor használatban vannak.
• Akadályozza meg, hogy hackerek hozzáférjenek a számítógépéhez, és átvegyék az irányítást.
• Védekezzen a véletlenül átjutott támadások ellen.

Webalkalmazás

Még ha a tűzfal figyeli is a hálózati forgalmat, előfordulhat, hogy nem észleli az alkalmazásból, szolgáltatásból vagy szoftverből származó forgalmat. Az alkalmazástűzfalak erre valók – a szoftverek vagy régebbi tűzfalak elleni rosszindulatú próbálkozások elkapására.

A webalkalmazások tűzfalai (WAF) hasonló módon működnek, de kifejezetten webalkalmazások figyelésére készültek, nem számítógépes alkalmazásokra. A webalkalmazások példái a harmadik féltől származó űrlapok és a bevásárlókosár-bővítmények. Amikor egy webalkalmazást feltörnek, rosszindulatú programokat küldenek a szerverre.

A WAF-ok általában felhőalapúak, így könnyebben beállíthatók, mert nem kell semmit tennie szerver szinten, de egy hardveres tűzfal részét is képezhetik. Ne feledje továbbá, hogy az alkalmazásfigyelés gyakran a következő generációs tűzfal része.

Végső gondolatok

Nagyszerű, ha beépített tűzfal van a számítógépén, vagy ugyanezt a védelmet víruskereső szoftverrel kapja meg. De mi van akkor, ha van egy WordPress-webhelye, amelyet meg kell védenie? Itt jönnek be a felhőalapú WAF-ok. Egy jó hírű online szolgáltatás és/vagy egy biztonsági bővítmény megvédi webhelyét, és a lehető legnagyobb biztonságban tartja Önt és látogatóit. Ügyeljen arra is, hogy olyan webtárhelyet válasszon, amely magas szintű biztonsággal rendelkezik a szerverei számára, beleértve a megbízható tűzfalat is. Jó hír: itt összeszedtük a hat legjobb WordPress biztonsági bővítményt .