В наш час, захист мережі вашого бізнесу є надзвичайно важливим, як ніколи раніше.
Оскільки сучасний світ стає дедалі більш цифровим, Інтернет проник майже в кожний аспект нашого життя. Важко уявити собі день без доступу до Інтернету або пристроїв, що можуть з ним взаємодіяти.
Інтернет, хоча і значно полегшив наше життя, також відкрив двері для різноманітних онлайн-загроз, які можуть завдати шкоди організаціям різними способами. Хакери постійно шукають вразливості в системах безпеки, через які вони можуть проникнути з вірусами та іншими шкідливими програмами, завдаючи бізнесу значних фінансових та репутаційних втрат.
Навіть такі технологічні гіганти, як Google і Facebook, ставали жертвами подібних кібератак. Згідно зі звітом CNBC, шахраї викрали понад 100 мільйонів доларів у Google і Facebook у період з 2013 по 2015 рік, застосовуючи креативні методи.
Завдяки сучасним технологічним досягненням були розроблені брандмауери, призначені для захисту від цифрових загроз. Їх основна функція – захист пристроїв та цінних даних шляхом моніторингу та контролю вхідного та вихідного мережевого трафіку.
Проте, хакерські атаки та їхні методи постійно вдосконалюються. Тому, брандмауери також повинні розвиватися та ставати більш інтелектуальними, щоб ефективно протистояти новим викликам.
Чи всі брандмауери однакові?
Звісно, ні, не всі брандмауери однакові. З 1980-х років вони пройшли довгий шлях розвитку, і сьогодні ви можете зустріти різні їх типи. Серед них:
У цій статті ми детально розглянемо брандмауери зі збереженням стану (stateful) та без збереження стану (stateless), оскільки саме вони найчастіше викликають плутанину. Кожен з цих типів має свої переваги, недоліки та сфери застосування, але обидва вони відіграють важливу роль у захисті мережі.
Тож давайте ближче познайомимося з ними!
Що таке Stateful Firewall?
Брандмауери зі збереженням стану здатні відстежувати всі аспекти мережевого трафіку, включаючи канали зв’язку та його характеристики. Їх також називають динамічними фільтрами пакетів, оскільки вони фільтрують пакети трафіку на основі їхнього контексту та стану.
Що ж означають ці терміни “контекст” та “стан” у контексті мережевих з’єднань?
- Контекст – це метадані пакетів, включаючи порти, IP-адреси відправника та отримувача, довжину пакета, інформацію про рівень 3, пов’язану з повторним збиранням та фрагментацією, прапори та номери послідовності TCP рівня 4 тощо.
- Стан – брандмауери застосовують свої правила на основі стану з’єднання. Для кращого розуміння, розглянемо приклад з’єднання на основі TCP. В TCP чотири біти контролюють стан з’єднання – SYN, ACK, FIN та RST.
Коли з’єднання ініціюється за допомогою тристороннього рукостискання, TCP посилає прапор SYN, який брандмауер використовує для ідентифікації нового з’єднання. Далі з’єднання отримує прапор SYN+ACK від сервера. З’єднання не вважається встановленим, доки клієнт не відправить назад ACK.
Подібним чином, при отриманні пакета FIN+ACK або RST, з’єднання позначається для негайного закриття, а майбутні пакети цього з’єднання будуть відкинуті.
Переваги:
- Розширені можливості запам’ятовування ключових характеристик трафіку
- Висока ефективність виявлення фальшивих повідомлень та несанкціонованого доступу
- Інтелектуальна система для прийняття більш обґрунтованих рішень на основі поточних та попередніх даних
- Більш потужні можливості журналювання та пом’якшення атак
- Потрібно менше відкритих портів для зв’язку
Це означає, що брандмауери зі збереженням стану постійно аналізують кожен пакет даних, який намагається проникнути в мережу. Після того, як брандмауер схвалить запит трафіку, він вільно переміщається в мережі.
Проте, брандмауери з контролем стану можуть бути вразливими до атак DDoS. Це пов’язано зі зростанням потреби у програмному забезпеченні для з’єднання з мережею та великою обчислювальною потужністю, необхідною для їх роботи.
Що таке брандмауер без збереження стану?
Брандмауери без збереження стану використовують основні параметри, такі як джерело, адреса призначення тощо, для перевірки наявності загроз. Якщо виявляється потенційна загроза, брандмауер блокує її. Існують певні заздалегідь задані правила, яких дотримуються брандмауери, вирішуючи, чи дозволяти трафік.
Оскільки брандмауери без збереження стану не враховують стільки деталей, як брандмауери зі збереженням стану, вони менш строгі.
Наприклад, брандмауер без збереження стану не відстежує повну схему надходження пакетів. Замість цього він перевіряє кожен пакет окремо. Крім того, він не розрізняє різні типи трафіку на рівні додатків, такі як HTTPS, HTTP, SSH, FTP, VolP тощо.
Отже, брандмауери без збереження стану є більш вразливими до онлайн-атак, що розподіляються на різні пакети.
Переваги:
- Ефективно працюють у випадку інтенсивного трафіку
- Швидка робота
- Зазвичай дешевші, ніж брандмауери зі збереженням стану
Як ви вже могли здогадатися, брандмауер без збереження стану не перевіряє весь трафік та пакети, а також не може розпізнавати типи трафіку.
Який міжмережевий екран кращий – зі збереженням стану чи без збереження стану?
А ось і найцікавіше!
Оскільки ви вже ознайомилися з перевагами обох типів брандмауерів, ви можете обрати той, який найбільше відповідає вашим потребам.
Але якщо у вас ще залишилися сумніви, давайте розглянемо їх вибір залежно від ваших особистих або ділових вимог.
Малий бізнес
Для малого бізнесу головна мета придбання брандмауера – це захист систем та даних від зловмисників. До того ж, вони часто мають обмежений бюджет.
Оскільки обсяг трафіку для невеликих компаній, як правило, нижчий, це означає, що й потенційних загроз буде менше.
Отже, брандмауери без збереження стану можуть бути хорошим варіантом для вас, якщо ви керуєте малим бізнесом. Їхня швидка продуктивність та здатність обробляти великі обсяги трафіку можуть стати вигідним вкладенням ваших коштів.
Великі підприємства
Великі підприємства мають безліч систем та даних, у тому числі конфіденційних, які вони не можуть дозволити собі втратити. Це може мати серйозні наслідки для їхньої репутації та фінансів. До того ж, вони генерують великий обсяг вхідного та вихідного трафіку, що потребує постійного моніторингу.
Для них брандмауери зі збереженням стану є найкращим вибором. Потужні брандмауери з розширеними функціями можуть надійніше захистити їхні цінні активи, забезпечуючи багаторівневий захист для мінімізації наслідків атак.
Інші сценарії
- Для невеликого офісу з декількома довіреними співробітниками, де потрібні функції маршрутизації, можна використовувати брандмауери без збереження стану.
- Можна використовувати брандмауер без збереження стану всередині довіреної мережі між VLAN, за умови, що зовнішній трафік вже контролюється брандмауером зі збереженням стану.
Деякі поширені запитання
Чи може один брандмауер працювати як зі збереженням стану, так і без збереження стану?
Ні. Брандмауер може бути або зі збереженням стану, або без нього.
HTTP – це протокол зі збереженням чи без збереження стану?
Без збереження стану. Сервер не запам’ятовує нічого про браузер або стан клієнта. Хоча веб-додатки можуть створювати ілюзію збереження стану в HTTP, насправді протокол не є таким.
Брандмауер Windows – це брандмауер зі збереженням чи без збереження стану?
Брандмауер Windows (WF) підтримує стан. Він автоматично відстежує ваші з’єднання, щоб гарантувати, що дозволяється лише довірений трафік.
Висновок
Оберіть той варіант, що найкраще відповідає вашим потребам, щоб захистити вашу мережу за допомогою брандмауерів та гарантувати безпеку всіх ваших систем та даних.