Video: Zyxel Nebula - Netzwerk Management Lösung für Access Points, Switche und Firewalls 2024
Eine starke Perimetersicherheit schützt Ihr Netzwerk vor Angriffen von außen. Das Hauptelement auf der Perimeter-Sicherheitsfront ist eine Netzwerk -Firewall. Sie können verschiedene Firewalls und andere Sicherheitsoptionen bereitstellen. Die verschiedenen Typen von Netzwerkfirewalls umfassen Folgendes:
-
Paketfilterung: Diese Firewalls verwenden ACLs, um die Daten zu prüfen, die sie an die IP-Schicht weiterleiten. Diese Überprüfung ermöglicht es ihnen, Daten basierend auf den TCP- oder UDP-Ports sowie den Quell- und Ziel-IP-Adressen zu klassifizieren. Mit dieser Filterung können Sie Weiterleitungsentscheidungen treffen. Einige Organisationen verwenden Paketfilterung, um zuzulassen, dass nur Datenverkehr, der genehmigte Kriterien erfüllt, die Firewall verlässt.
-
Stateful inspection: Diese Firewalls werden auch als Stateful Packet Inspection (SPI) bezeichnet und ermöglichen nicht nur Paketfilterung, sondern achten auch auf den Datenfluss. Statt jedes Paket als eine separate Entität auszuwerten, betrachtet es den Fluss des Verkehrs und identifiziert Pakete, die Antworten an andere sind. SPI kann verdächtige Pakete und Teile eines Angriffsprofils auswerten.
-
Anwendungsschicht-Firewall: Diese Firewall kann eine bestimmte Firewall sein, fällt jedoch in der Kategorie der Proxy- und Reverse-Proxy-Server an. In diesem Fall kann eine Deep-Packet-Prüfung der Daten durchgeführt werden, um zu bestätigen, dass sie nicht nur zulässig, sondern auch nicht Teil eines Angriffs auf die Systeme Ihres Netzwerks ist.
Diese Firewalls sind in der Regel spezifisch für das Anwendungsschichtprotokoll, das sie schützen. Häufige Auswahlmöglichkeiten sind HTTP, FTP und SMTP.
