Skip to content

Zapora sieciowa

Firewall

Zapora sieciowa inaczej firewall to urządzenie lub oprogramowanie, które monitoruje i kontroluje przychodzący oraz wychodzący ruch w sieci, na podstawie wcześniej zdefiniowanych reguł. Głównym celem zapory jest ochrona infrastruktury sieciowej przed nieautoryzowanym dostępem, atakami lub innymi zagrożeniami z zewnątrz.

Przykłady zapór sieciowych:

  • Firewall na poziomie sieci sprawdza pakiety na podstawie ich źródłowego i docelowego adresu IP oraz portu.
  • Firewall na poziomie aplikacji analizuje i wykrywa potencjalne zagrożenia związane z konkretnymi aplikacjami, np. przeglądarka WWW, klient pocztowy, klient FTP.
  • Firewall stanowy śledzi i decyduje, czy pozwolić na połączenie, na podstawie stanu sesji.
  • Windows Firewall jest wbudowany w systemach Windows, monitoruje i kontroluje ruch sieciowy w systemie, chroniąc przed nieautoryzowanymi połączeniami.
  • pfSense popularne rozwiązanie typu open-source, które działa jako firewall i router, wykorzystywane w małych i średnich sieciach do zarządzania ruchem oraz zabezpieczania sieci.
  • Cisco ASA (Adaptive Security Appliance) to sprzętowy firewall, który jest często wykorzystywany w dużych przedsiębiorstwach. Tego typu urządzenia posiadają zaawansowane funkcje, które powalają na lepsze monitorowanie sieci.

NGFW

NGFW (Next-Generation Firewall) to zapora sieciowa nowej generacji, która nie tylko monitoruje i filtruje ruch sieciowy na podstawie adresów IP, portów i protokołów, ale także oferuje szereg dodatkowych funkcji ochrony, takich jak:

  • DPI (Deep Packet Inspection) analizuje całą zawartość pakietu, w tym dane aplikacyjne, co umożliwia wykrywanie ukrytych zagrożeń, takich jak złośliwe oprogramowanie.
  • Kontrola aplikacji rozpoznaje i kontroluje aplikacje działające w sieci niezależnie od używanego portu.
  • IPS / IDS to systemy wykrywania i zapobiegania włamaniom, które identyfikują podejrzany ruch i ataki w czasie rzeczywistym.
  • Threat Intelligence to wykorzystywanie zewnętrznych baz danych, aby zidentyfikować i zablokować nowe i zaawansowane zagrożenia w czasie rzeczywistym.
  • VPN i TLS / SSL Inspection Wspiera mechanizmy VPN oraz umożliwia inspekcję zaszyfrowanego ruchu, co pomaga w wykrywaniu zagrożeń ukrytych w komunikacji SSL S/ TLS.

Przykłady NGFW:

  • Palo Alto Networks Next-Generation Firewall
  • FortiGate (Fortinet)
  • Cisco Firepower
  • Check Point Next-Generation Firewall

🕞 Ostatnia aktualizacja 03.12.2024