Firewalle są technologią stosowaną powszechnie, nawet w najmniejszych firmach. Rozumieją ruch sieciowy chronionych aplikacji.
Podstawowa funkcjonalność typowego firewalla to filtr pakietowy. Filtr taki ma możliwość blokowania ruchu, w zależności od takich parametrów jak:
- docelowy adres IP,
- adres IP źródła,
- port docelowy i port źródła,
- protokół.
Typy Firewalli
- filtrujące IP- blokują cały ruch, ale przepuszczają dopuszczony. Firewalle filtrujące działają na poziomie pakietów IP. Zaprojektowane są do kontroli przepływu, bazując na adresie źródłowym, docelowym porcie i typie pakietu. Ten typ firewalli jest bardzo bezpieczny, ale traci wiele typów zapisu. Może zablokować ludziom dostęp do sieci prywatnej, ale nie powie, kto dostał się do systemu publicznego, ani kto wyszedł z sieci lokalnej do Internetu.
- serwery proxy- serwery połączeniowe, które wykonują połączenie sieciowe za nas. Pozwalają na niebezpośredni dostęp do Internetu, przez firewall. Najlepszym przykładem jest osoba logująca się do systemu i stamtąd wykonująca następne połączenie. W przypadku serwerów proxy proces ten następuje automatycznie. Ważną rzeczą w serwerach proxy jest to, że są w pełni bezpieczne, gdy są prawidłowo ustawione.
Wady firewalli |
- nieskuteczne w wielu zastosowaniach, ze względu na ograniczenie analizy,
- w związku z tym nie mogą one wykryć i zablokować ataków wysokopoziomowych,
- może filtrować ruch tylko na podstawie:
- źródłowego i docelowego adresu IP,
- źródłowego i docelowego numeru portu TCP,
- dla firewalli, ruch HTTP będący atakiem, jest nie do rozróżnienia od zwykłego, dozwolonego ruchu HTTP, gdyż nie analizują one zawartości sesji HTTP.
Firewall aplikacyjny
Firewall aplikacyjny to rodzaj filtru integrującego się z serwerem WWW. Działa on między częścią sieciową serwera a częścią aplikacyjną. W związku z tym dostaje do analizy ruch po wstępnej obróbce przez serwer.
Serwer WWW zajmuje się:
- rozszyfrowaniem transmisji SSL (jeśli jest używana),
- zdekodowaniem zlecenia,
- wstępną obróbką zlecenia.
Firewalle aplikacyjne działając jako moduł serwera WWW, bardzo blisko się integrują z serwerem aplikacji. Dzięki takiemu rozwiązaniu:
- nie muszą dbać o szyfrowanie SSL,
- nie da się ich obejść, przez zakodowanie zlecenia,
- mogą być to stosunkowo proste mechanizmy, gdyż sporą część pracy wykonuje za nie serwer WWW.