Tipos de cortafuegos
Tipos básicos de firewalls
Según las diferentes tecnologías utilizadas, los firewalls se pueden dividir en tres tipos básicos: filtrado de paquetes, proxy y detección de estado.
(1) Tipo de filtrado de paquetes
Los productos de tipo filtrado de paquetes son los productos principales de los firewalls y su base técnica es la tecnología de transmisión de paquetes en la red. Los datos en la red se transmiten en unidades de "paquetes". Los datos se dividen en paquetes de un cierto tamaño. Cada paquete contendrá información específica, como la dirección de origen, la dirección de destino y el puerto de origen de los datos. y puerto de destino, etc. El firewall lee la información de la dirección en los paquetes de datos para determinar si estos "paquetes" provienen de un sitio seguro y confiable. Una vez que se encuentra un paquete de datos de un sitio peligroso, el firewall rechazará los datos. Los administradores del sistema también pueden formular de manera flexible reglas de juicio basadas en condiciones reales.
La ventaja de la tecnología de filtrado de paquetes es que es simple y práctica, con un bajo costo de implementación. Cuando el entorno de la aplicación es relativamente simple, puede garantizar la seguridad del sistema hasta cierto punto a un precio relativamente pequeño. costo.
Pero los defectos de la tecnología de filtrado de paquetes también son obvios. La tecnología de filtrado de paquetes es una tecnología de seguridad basada completamente en la capa de red. Solo se puede juzgar en función de información de la red, como el origen, el destino y el puerto del paquete de datos. No puede identificar intrusiones maliciosas en función de la capa de aplicación. Applets y correos electrónicos de Java maliciosos. Vienen con virus. Los piratas informáticos experimentados pueden falsificar fácilmente direcciones IP y engañar a los cortafuegos de filtrado de paquetes.
(2) Tipo de proxy
El firewall de tipo proxy también se puede llamar servidor proxy. Su seguridad es mayor que la de los productos de filtrado de paquetes y ha comenzado a convertirse en aplicaciones. El servidor proxy está ubicado entre el cliente y el servidor, bloqueando completamente el intercambio de datos entre los dos. Desde el punto de vista del cliente, el servidor proxy es equivalente a un servidor real; y desde el punto de vista del servidor, el servidor proxy es un cliente real. Cuando un cliente necesita utilizar datos en el servidor, primero envía una solicitud de datos al servidor proxy, luego el servidor proxy solicita datos del servidor en función de esta solicitud y luego el servidor proxy transmite los datos al cliente. Dado que no existe un canal de datos directo entre el sistema externo y el servidor interno, es difícil que intrusiones maliciosas externas dañen el sistema de intranet de la empresa.
La ventaja del firewall proxy es que tiene alta seguridad, puede detectar y escanear la capa de aplicación y es muy efectivo para lidiar con intrusiones y virus basados en la capa de aplicación. Su desventaja es que tiene un gran impacto en el rendimiento general del sistema, y el servidor proxy debe configurarse uno por uno para todos los tipos de capas de aplicación que pueda generar el cliente, lo que aumenta en gran medida la complejidad de la administración del sistema.
(3) Tipo de detección de estado completo
El firewall de detección de estado completo es un producto de nueva generación. Esta tecnología en realidad ha superado la definición original de firewall. El firewall de detección con estado puede monitorear de forma activa y en tiempo real los datos en cada capa. Según el análisis de estos datos, el firewall de detección con estado puede determinar de manera efectiva la intrusión ilegal en cada capa. Al mismo tiempo, este tipo de productos de firewall de detección generalmente también tienen detectores distribuidos. Estos detectores se colocan en varios servidores de aplicaciones y otros nodos de la red. No solo pueden detectar ataques desde fuera de la red, sino también daños maliciosos desde dentro. También tiene un fuerte efecto preventivo. Según estadísticas de organizaciones autorizadas, una proporción considerable de los ataques contra sistemas de red se producen desde dentro de la red. Por lo tanto, el firewall de inspección con estado no solo supera la definición de firewalls tradicionales, sino que también supera a las dos generaciones anteriores de productos en términos de seguridad.