אין אַ וועלט ווו סייבערסעקוריטי איז קעסיידער יוואַלווינג, וויסן די פאַרשידענע טייפּס פון פירעוואַללס און ווי זיי אַרבעט איז קריטיש צו באַשיצן אונדזער נעטוואָרקס און דעוויסעס. די פירעוואַללס אַקט ווי דער ערשטער שורה פון פאַרטיידיקונג דורך בלאַקינג סייבער טרעץ און אַנאָטערייזד אַקסעס צו אונדזער סיסטעמען, און זייער וויכטיקייט איז געוואקסן אין פּאַראַלעל מיט די סאַפיסטאַקיישאַן פון אנפאלן וואָס זוכן צו ברעכן די זיכערהייט פון אָרגאַנאַזיישאַנז און סוף ניצערס.
איבער די יאָרן, פירעוואַללס האָבן יוואַלווד פון פּשוט פּאַקאַט פילטערס צו אַוואַנסירטע סאַלושאַנז וואָס ויסשטימען ינטרוזשאַן פאַרהיטונג, אַפּלאַקיישאַן פֿילטרירונג, און מער. אין דעם אַרטיקל, מיר וועלן ברעכן אַראָפּ די הויפּט טייפּס פון פירעוואַללס וואָס עקסיסטירן, זייער פֿעיִקייטן, אַדוואַנטידזשיז און דיסאַדוואַנטידזשיז, און ווי זיי האָבן יוואַלווד צו אַדרעס די מערסט קאָמפּלעקס סייבערסעקוריטי טרעץ.
וואָס איז אַ פיירוואַל און ווי עס אַרבעט?
Un פיירוואַל, אָדער פיירוואַל, איז אַ זיכערהייט געצייַג וואָס קאָנטראָלס ינקאַמינג און אַוטגאָוינג פאַרקער אויף אַ נעץ מיט דער ציל צו לאָזן בלויז די זיכער קאַנעקשאַנז און בלאַקינג פּאַטענטשאַלי געפערלעך אָנעס. דורך אַ גאַנג פון פּרעדעפינעד כּללים, אַ פיירוואַל קענען פונאַנדערקלייַבן דאַטן פאַרקער, צעטיילן עס אין וואָס איז זיכער און וואָס איז נישט, און האַנדלען אַקאָרדינגלי. צי אויף דער נעץ אָדער יחיד מיטל מדרגה, זייַן ערשטיק פונקציע איז צו באַשיצן קעגן בייזע אַקטיוויטעטן וואָס סטראַשען די אָרנטלעכקייַט פון דאַטן אויף די נעץ.
די פיירוואַל קענען מאַכן דיסיזשאַנז צו לאָזן אָדער לייקענען אַקסעס באזירט אויף פאַרשידענע פּאַראַמעטערס, אַזאַ ווי IP אַדרעסן, די פּאָרטן געוויינט אָדער אפילו פּראָטאָקאָלן עמפּלוייז אין די קאַנעקשאַנז. אַדדיטיאָנאַללי, עטלעכע מער אַוואַנסירטע פיירוואַללס לאָזן ינספּעקשאַנז אין דיפּער לעוועלס, גרינדן נאָך לייַערס פון שוץ.
פירעוואַלל טייפּס באזירט אויף אָרט און אַפּלאַקיישאַן
דעפּענדינג אויף ווו די פיירוואַל איז אינסטאַלירן, מיר קענען טיילן זיי אין צוויי הויפּט טייפּס: ייַזנוואַרג פיירוואַללס און ווייכווארג פיירוואַללס.
האַרדווער פיירוואַל
Un האַרדווער פיירוואַל עס איז אינסטאַלירן אויף אַ גשמיות מיטל, וואָס איז טיפּיקלי ליגן בייַ די פּערימעטער אָדער לעבן די פּאָזיציע פונט פון אַ נעץ. האַרדוואַרע פיירוואַללס זענען טיפּיקלי געפֿונען אויף ראָוטערס אָדער דעדאַקייטאַד קאָמפּיוטערס און באַשיצן אַלע דעוויסעס פארבונדן צו די נעץ. דאָס אַלאַוז קייפל דעוויסעס צו נוץ פון די זיכערהייט פון די פיירוואַל אָן צו ינסטאַלירן יחיד ווייכווארג אויף יעדער פון זיי.
פֿאַר די געשעפט נעטוואָרקס, ינדאַסטריאַל אָדער פֿירמע, ייַזנוואַרג פיירוואַללס זענען יוזשאַוואַלי מער שטאַרק און דאַרפן אַ הויך מדרגה פון קאַסטאַמייזיישאַן דורך זיכערהייט פּראָפעססיאָנאַלס. כאָטש זיי זענען מער טייַער און קאָמפּליצירט צו פירן, זיי צושטעלן ויסגעצייכנט שוץ פֿאַר ינווייראַנמאַנץ ווו קייפל לייַערס פון פאַרטיידיקונג זענען נייטיק.
ווייכווארג פיירוואַל
אויף דער אנדערער האַנט, די ווייכווארג פיירוואַל עס איז אינסטאַלירן גלייַך אויף יחיד דעוויסעס, אַזאַ ווי קאָמפּיוטערס אָדער סערווערס. עס איז יוזשאַוואַלי ינאַגרייטיד אין די אָפּערייטינג סיסטעמען פון כּמעט אַלע דעוויסעס, און זיין אָביעקטיוו איז צו באַשיצן עס ספּעציפֿישער מיטל פון אנפאלן. כאָטש עס בכלל טוט נישט באַשיצן אַ גאַנץ נעץ, עס קען זיין אַ זייער נוציק געצייַג אין קאָמבינאַציע מיט אַ ייַזנוואַרג פיירוואַל.
איינער פון די הויפּט בענעפיץ פון ווייכווארג פיירוואַל איז די יז פון ינסטאַלירונג און די פיייקייט צו געבן אונדז דירעקט קאָנטראָל איבער ינקאַמינג און אַוטגאָוינג פאַרקער פֿון אונדזער מיטל. אָבער, ווייַל עס לויפט אויף די מיטל זיך, עס קענען פאַרנוצן רעסורסן און פּאַמעלעך די סיסטעם.
טייפּס פון פיירוואַל לויט צו פאַרקער פֿילטרירונג אופֿן
חוץ זייער אָרט, פירעוואַללס קענען אויך זיין קלאַסאַפייד באזירט אויף די וועג זיי שעפּן נעץ פאַרקער. ווייַטער, מיר זענען געגאנגען צו דעטאַל די פאַרשידענע טייפּס פון פיירוואַל לויט די פילטריישאַן מעטהאָדס.
פּאַקעט פֿילטערינג פֿײַרוואָל
דאָס איז איינער פון די מערסט יקערדיק טייפּס, און זייַן פונקציע איז צו מאַכן דיסיזשאַנז באזירט אויף די IP אַדרעסן, פּאָרטן o פּראָטאָקאָלן. דער סיסטעם טוט נישט דורכפירן טיף אינהאַלט דורכקוק אָדער שפּאָרן קשר סטאַטוס. כאָטש זיי זענען שנעל און פאַרנוצן ווייניק רעסורסן, זייער זיכערהייט איז לימיטעד, ווייַל קיין פאַרקער וואָס גייט דורך אַ באוויליקט פּאָרט קען אַנטהאַלטן בייזע קאָד.
פיירוואַל פּראָקסי
דעם טיפּ פון פיירוואַל אקטן ווי אַ פארמיטלער צווישן די ינערלעך און פונדרויסנדיק נעץ, פּרעווענטינג דירעקט קאַנעקשאַנז צווישן דעוויסעס. עוואַלואַטעס ינקאַמינג אינפֿאָרמאַציע פּאַקיץ און בלויז אַלאַוז אַקסעס אויב עס מיץ די זיכערהייט קריטעריאַ. כאָטש דעם טיפּ פון פיירוואַל אָפפערס מער שוץ, עס קען אויך רעדוצירן פאָרשטעלונג רעכט צו נאָך פּראַסעסינג פון פּאַקאַדזשאַז.
סטאַטעפול דורכקוק פירעוואַלל
א סטאַטעפול דורכקוק פיירוואַל ניט בלויז טשעקס די פּאַקאַט כעדער, אָבער אויך אַנאַליזעס זייַן איצטיקער צושטאנד אין דער קשר. דאָס אַלאַוז פּאָרץ צו זיין אָפּענעד און פארמאכט דינאַמיקאַללי, ינשורינג בעסער שוץ. זיין פיייקייט צו דעטעקט און געדענקען פרייַערדיק קאַנעקשאַנז מאכט עס אַ מער זיכער לייזונג ווי די נאָרמאַל פּאַקאַט פֿילטרירונג פיירוואַל.
נעקסטע-דור פיירוואַל (NGFW)
El ווייַטער דור פירעוואַלל ניט בלויז פּערפאָרמז די טראדיציאנעלן פאַנגקשאַנז פון פירעוואַללס, אָבער גייט ווייַטער, ינקאָרפּערייטינג נאָך זיכערהייט מכשירים אַזאַ ווי איינדרינגונג פאַרהיטונג, ער אַוואַנסירטע אַפּלאַקיישאַן דערקענונג און די פיייקייט צו אַנאַלייז פאַרקער אין די העכסטן לייַערס פון די OSI מאָדעל. דער טיפּ פון פיירוואַל איז זייער וווילטויק פֿאַר גרויס קאָמפּאַניעס וואָס דאַרפֿן פולשטענדיק שוץ קעגן אַוואַנסירטע טרעץ אַזאַ ווי מאַלוואַרע, וואַלנעראַביליטי עקספּלויטיישאַן און אַפּלאַקיישאַן אנפאלן.
דיפעראַנסיז צווישן פירעוואַללס לויט זייער סטרוקטור
אן אנדער וועג צו קלאַסיפיצירן פירעוואַללס איז דורך זייער סטרוקטור. פירעוואַללס קענען זיין ימפּלאַמענאַד ווי ייַזנוואַרג, ווייכווארג אָדער אפילו וואָלקן באַדינונגס. ונטער מיר ברעכן אַראָפּ די הויפּט טייפּס פון פיירוואַל סטרוקטור וואָס דערווייַל עקסיסטירן:
- האַרדווער פיירוואַל: די פירעוואַללס זענען טיפּיקלי געפֿונען אויף דעדאַקייטאַד גשמיות דעוויסעס וואָס באַשיצן קייפל דעוויסעס אויף אַ נעץ. כאָטש שטאַרק, זיי דאַרפן באָקע פּערסאַנעל צו ינסטרומענט און קען זיין לימיטעד דורך די ייַזנוואַרג זיי לויפן אויף.
- ווייכווארג פיירוואַל: זיי זענען גרינגער צו ינסטרומענט און זענען אינסטאַלירן גלייַך אויף די מיטל צו זיין פּראָטעקטעד. כאָטש זיי פאַרנוצן סיסטעם רעסורסן, זיי זענען פּאַסיק פֿאַר יחיד ניצערס און קליין געשעפטן.
- Cloud Firewall: זיי זענען זייער פלעקסאַבאַל סאַלושאַנז וואָס באַשיצן דאַטן און רעסורסן אין וואָלקן ינווייראַנמאַנץ. זיי ליווערידזש די בענעפיץ פון ווירטואַליזאַטיאָן און זענען דיזיינד צו אַרבעטן אין סקאַלאַבלע ינווייראַנמאַנץ, וואָס מאכט זיי ידעאַל פֿאַר געשעפטן וואָס מייגרייט זייער ינפראַסטראַקטשער צו די וואָלקן.
וואָלקן פירעוואַללס פאָרזעצן צו געווינען פּאָפּולאַריטעט ווי זיי פאָרשלאָגן סקאַלאַבלע שוץ און אַדאַפּט צו די באדערפענישן פון קאָמפּאַניעס אַפּערייטינג אין וואָלקן ינווייראַנמאַנץ. אַדדיטיאָנאַללי, די בייגיקייַט זיי צושטעלן אַלאַוז גרינג דיפּלוימאַנט ערגעץ אין דער וועלט.
פּראַקטיש נוצן קאַסעס און ביישפילן
דעפּענדינג אויף דעם סצענאַר, עטלעכע טייפּס פון פירעוואַללס זענען מער פּאַסיק ווי אנדערע. ונטער זענען עטלעכע רעפּריזענאַטיוו ביישפילן:
קליין געשעפט פּאַקאַט פֿילטריר פירעוואַלל: פילע קליין געשעפטן קלייַבן דעם טיפּ פון פיירוואַל רעכט צו זיין נידעריק פּרייַז און יז פון ימפּלאַמענטיישאַן, אפילו אויב עס טוט נישט פאָרשלאָגן אַ אַוואַנסירטע מדרגה פון שוץ.
געזונט דורכקוק פירעוואַללס אין גרויס בילדונגקרייז אָרגאַנאַזיישאַנז: אוניווערסיטעטן אָפט דאַרפֿן אַ וואָג צווישן זיכערהייט און פאָרשטעלונג, און סטאַטעפול דורכקוק פירעוואַללס לאָזן זיי צו פירן גרויס וואַליומז פון דאַטן אָן קאַמפּראַמייזינג עפעקטיווקייַט.
NGFW פיירוואַללס אין מאַלטינאַשאַנאַל קאָרפּעריישאַנז: גרויס געשעפטן וואָס פירן ברייט ינפראַסטראַקטשער אָפט קלייַבן ווייַטער-דור פירעוואַללס צו באַשיצן קעגן אַוואַנסירטע טרעץ און ענשור פולשטענדיק זיכערהייט.
פירעוואַללס זענען אַ פונדאַמענטאַל שטיק אין דער וועלט פון מאָדערן סייבערסעקוריטי. ווי מיר האָבן געזען, עס איז קיין איין טיפּ פון פיירוואַל וואָס איז ידעאַל פֿאַר אַלע סיטואַטיאָנס. יעדער אָרגאַניזאַציע, צי גרויס אָדער קליין, מוזן אָפּשאַצן זיין אייגענע באדערפענישן איידער איר באַשליסן אויף אַ ספּעציפיש לייזונג. מיט דער צייט, די עוואָלוציע פון פירעוואַללס האט דערלויבט זיכערהייט באַריערז צו פאַרגרעסערן און, כאָטש קיינער צושטעלן אַ שליימעסדיק לייזונג קעגן אַלע טרעץ, זיי זענען אַ גאָר נוציק געצייַג פֿאַר מיטאַגייטינג ריסקס.
איך בין אַ טעכנאָלאָגיע ענטוזיאַסט וואָס האט פארוואנדלען זיין "גיק" אינטערעסן אין אַ פאַך. איך האָבן פארבראכט מער ווי 10 יאָר פון מיין לעבן ניצן קאַטינג-ברעג טעכנאָלאָגיע און טינגקינג מיט אַלע מינים פון מגילה אויס פון ריין נייַגעריקייַט. איצט איך האָבן ספּעשאַלייזד אין קאָמפּיוטער טעכנאָלאָגיע און ווידעא שפּילערייַ. דאָס איז ווייַל פֿאַר מער ווי 5 יאָר איך אַרבעט מיט שרייבן פֿאַר פאַרשידן וועבסיטעס אויף טעכנאָלאָגיע און ווידעא שפּילערייַ, שאַפֿן אַרטיקלען וואָס זוכן צו געבן איר די אינפֿאָרמאַציע איר דאַרפֿן אין אַ שפּראַך וואָס איז פאַרשטיייק פֿאַר אַלעמען.
אויב איר האָט פֿראגן, מיין וויסן ריינדזשאַז פון אַלץ שייַכות צו די Windows אָפּערייטינג סיסטעם און אַנדרויד פֿאַר רירעוודיק פאָנעס. און מיין היסכייַוועס איז צו איר, איך בין שטענדיק גרייט צו פאַרברענגען אַ ביסל מינוט און העלפֿן איר האַלטן אַלע פֿראגן וואָס איר קען האָבן אין דעם אינטערנעט וועלט.