Firewalls são muitas vezes a primeira linha de defesa de um computador ou rede privada. A maioria dos sistemas de firewall fugir de listas de controle de acesso - conjuntos de regras que permitem ou negam certos tipos de tráfego de passar pelo firewall. Regras de segurança caminham lado a lado com firewalls em que as regras de segurança detalhadamente a política de segurança que firewalls implementar. Assim, a segurança de um firewall é apenas tão boa como as regras de segurança que a determinam. História
firewalls primitivos a partir do início da década de 1990 filtrados tráfego com base em um endereço IP de origem e destino, limitando o tráfego para hosts apenas conhecidos. Enquanto isso funcionou muito bem para sistemas fechados , a Internet e idade eCommerce rapidamente exigiu um novo tipo de exigência firewall. Hoje em dia, firewalls implementar complexo lógica regra de segurança , permitindo que os administradores de textura fina níveis de controle sobre tipo de tráfego , portos, endereços de origem , países e até mesmo permitindo que os sistemas de priorizar determinado tráfego em detrimento de outros . No século 21 , os arquitetos do sistema desenvolver regras de segurança que se alinham diretamente com implementação de firewall durante o processo de design.
Tipos
regras de segurança podem ser tanto administrativas ( usuários , metas de aplicação, projeto lógico ) ou técnica ( equipamentos, tipos de tráfego de rede , design backend /implementação ). Regras administrativas traduzem-se em normas técnicas , que , em seguida, se alinham com os requisitos de um sistema de firewall. Por exemplo, um administrador de sistema pode querer bloquear o acesso Web de saída para seus funcionários ( Portaria ) . Assim, o firewall deve bloquear HTTP e HTTPS tráfego de saída (regra técnica) , traduzindo-se em um bloco de portas 80 e 443 de saída ( implementação de firewall ) . Quando o processo de fluxo vai de técnico administrativo para a aplicação , ele permite que os gerentes de segurança de controle muito detalhado sem sacrificar a flexibilidade na sua aplicação .
Implementação
Software e firewalls de hardware usar regras de segurança para coincidir com certos padrões de tráfego. Pacotes de rede fluir através da lógica firewall em ordem seqüencial. Os pacotes são processados por vários analisadores de texto e pré-processadores para extrair certas características do tráfego , chamadas de metadados. Os metadados é então executado através de uma série de testes para determinar se ele corresponde a uma regra específica. Se isso acontecer, o pacote é encaminhado ou descartados , de acordo com esse objectivo de segurança. Se nenhum padrão é correspondido , a regra padrão dita o resultado deste jogo. Alguns firewalls só olhar para certos tipos ou percentagens de tráfego para melhorar a eficiência , mas a maioria olha para cada pacote que passa através em tempo real.
Avaliação
A segurança auditoria é fundamental para garantir que as ações de firewall cumprir os objectivos estabelecidos nas regras de segurança. Os administradores podem ler arquivos de log de firewall para determinar a eficácia das ações de firewall anteriores. Alguns sistemas corporativos implementar Sistemas de Detecção de Intrusão (IDS) para gerar relatórios de auditoria em tempo real. Simple Network Management Protocol ( SNMP) também fornece relatórios para administradores de sistemas em tempo real através da rede, mas , por vezes, representa uma vulnerabilidade de segurança ou eficiência impactos porque os relatórios são enviados nas mesmas interfaces de rede como o tráfego normal. Conjuntos de regras de segurança devem ser verificados regularmente para garantir que eles continuem a atender as exigências dos clientes da rede , bem como os requisitos da especificação de implementação firewall.