Video: Cisco ASA 5505 Firewall Initial Setup: Cisco ASA Training 101 2024
En stærk omkreds sikkerhed hjælper med at beskytte dit netværk mod eksterne angreb. Hovedelementet på perimeter sikkerhedsfronten er et netværk firewall. Du kan installere flere typer firewalls og andre sikkerhedsindstillinger. De forskellige typer netværk firewalls omfatter følgende:
-
Pakkefiltrering: Disse firewalls bruger ACL'er til at inspicere de data, de videresender til IP-laget. Denne inspektion giver dem mulighed for at klassificere data baseret på TCP- eller UDP-portene såvel som kilde- og destinations-IP-adresserne. Denne filtrering giver dig mulighed for at træffe videresendelsesbeslutninger. Nogle organisationer bruger pakkefiltrering til kun at tillade trafik, der opfylder godkendte kriterier, for at passere ud af firewallen.
-
Statlig inspektion: Også kendt som Firewall for statslig pakkeinspektion (SPI), disse firewalls tillader ikke kun pakkefiltrering, men det er opmærksom på strømmen af pakkerne. I stedet for at evaluere hver pakke som en separat enhed, ser den på strømmen af trafikken og identificerer pakker, som svarer til andre. SPI kan evaluere pakker, der er mistænkelige og en del af en angrebsprofil.
-
Firewall til applikationslag: Denne firewall kan være en bestemt firewall, men den har tendens til at falde i kategorien af proxy- og omvendte proxyservere. I dette tilfælde kan der være en dyb pakkeinspektion i dataene for at validere, at det ikke kun er tilladt, men heller ikke en del af et angreb på de systemer, der udgør dit netværk.
Disse firewalls tendens til at være specifikke for den applikationslagprotokol, som de beskytter. Fælles valg her er HTTP, FTP og SMTP.
