Zone-baseret firewall - Meget stærk firewall

Hvad er firewall?

Før vi dykker ned i hvad Zone-baseret firewall er, er vi nødt til at tage et stærkt kig på Firewall. En firewall er et tyndt lag beskyttelse mellem værtscomputeren og serveren. Uanset hvilken mængde data servercomputeren modtager, og mængden af ​​datahost får adgang på serveren, besluttes af Firewall. Hvis brugeren lavede en regel om, at Firewall blokerer servercomputers adgang til deres, ville Firewall blokerer for al adgang til servercomputeren til brugerens computer, vice versa.

Hvorfor er firewall vigtig?

Det er reglen, der får firewallen til at fungere for alle enheder, der er forbundet til dette system. Vi lever i en tid, hvor sikkerhed er en af ​​de dybeste bekymringer for enhver virksomhed, der starter på Internettet. Internettet er det mest rentable sted, hvis det bruges godt. Derfor ser du så mange virksomheder komme ind på Internettet, hvilket gør disse virksomheder til et af målene for hackere at hacke i. Hvis virksomhederne ikke følger et stærkt forsvarssystem, vil det ikke gå en måned, før de bliver hacket mistet alle dataene i processen.

PS: for folk, der vil lære mere om Sådan kommer du forbi en firewall og Centos 6 firewall, Samt Firewall-funktion, skal du bare klikke for at skifte til dem.

Zone-baseret firewall

Zone giver en grænse for en gruppe af grænseflader, der deler det samme netværk og funktioner. Den evaluerer den kommende trafik med politiske begrænsninger, inden den overgår til et andet system. Disse politikker hjælper med at gøre netværkssystemet mere sikkert for brugeren og pålideligt at bruge. Denne sikre zone kaldes zonebaseret firewall. Hvis et lokalt system er tilsluttet den samme router, vil anvendelsen af ​​den zonebaserede politik inspicere alle forbindelser, før forbindelsen sendes til den bestemte placering.

Det er en af ​​de mest anvendte software i flere tech-virksomheder, da de ofte er en af ​​de mest målrettede af hackere, der ønsker at tage følsomme oplysninger ud af dem. Derfor bruger flere virksomheder den zonebaserede firewall til at mindske chancen for, at hackere kommer ind i deres system.
Zone-baseret firewall er en opgraderet version af en stateful firewall. Hvis du ikke har nogen idé om, hvad det er, så rol ikke. En stateful firewall registrerer alt om forbindelsen i en stateful database - oplysninger såsom IP-adresse, destinationspakke til datapakken, portnummer.

Klik her for at rette standard gateway er ikke tilgængelig fejl uden besvær.

Hvad gør zonebaseret firewall?

Nu hvor du ved, hvad zonebaseret firewall er, er det tid til at grave lidt dybere i, hvad det præcist gør på en computer, og hvordan det at have en zonebaseret firewall forbedrer effektiviteten af ​​et netværk og computer?

  1. Drop: Når det kommer til trafikken i netværkssystemet, er dråbet standard i netværkstjenesten. Denne service bliver brugt af "klasse klasse-standard”Der afviser politik-kortet for inspektetype. Du kan også konfigurere andre klassekort til at give slip på uønsket trafik. Enhver mængde trafik, der går gennem drop, falder lydløst uden at sende nogen form for meddelelse eller anmeldelse.
  2. Pass: Pass er en af ​​funktionerne i den zonebaserede firewall, der hjælper trafikken med at flytte til et sted til et andet. Trafikken her bevæger sig kun i en retning.
  3. Inspicere: Inspektionshandlingen leverer statsbaseret trafikstyring til systemet. Routeren sporer og vedligeholder alle TCP / UDP-trafikoplysninger. Inspektionsfunktionen i den zonebaserede firewall giver også applikationsgennemgang og kontrol for visse serviceprocedurer, der muligvis har en følsom ærværdig trafik til dem.

Regler Zone-baseret firewall

Da du ved alt om den zonebaserede firewall og funktionen, indebærer den dem for at give en meget stærkere følelse af sikkerhed til de forbindelser, der sendes til computeren. Det er tid til at lære om de regler, du har brug for, for at anvende den zonebaserede firewall uden fejlfinding hvert femte minut.

  • Første trin, at du er nødt til at konfigurere en zone, før du tildeler nogen form for grænseflade til den.
  • Husk, at en grænseflade kun kan anvendes til en enkelt zone.
  • Al den trafik, der bliver sendt eller modtaget inde i zonen, er tilladt.
  • Trafik er ikke tilladt fra en zone til en anden, hvis du ønsker at få det til, skal du indstille en ny regel til den.
  • Der bør fastlægges politikker for at gennemføre kontrol med henblik på identifikation af trafik og de handlinger, der skal udføres af trafikken. Det kan enten accepteres, nægtes og inspiceres.
  • Efter oprettelse af en regel kan du kun anvende for en zone. Husk, at bevægelsen af ​​trafik kun går i en retning. Så hvis du ønsker, at dette skal være i to veje, skal du oprette et andet zonepar.
  • En af de vigtigste ting, du skal vide om den Zone-baserede firewall, er bevægelse af trafik. Trafik, der er beregnet til routeren kaldes den sikre zone. Der er forskellige niveauer i en sikker zone, som tilføjer enheden mere funktionalitet til enheden. Trafik, der bliver sendt fra routeren kaldes kommer fra en sikker zone. Trafikker, der skal til routeren kaldes at gå til en sikker zone.

Navngivelse af betingelser for den zone-baserede firewall

Selvom du har lov til at nedskrive ethvert navn, du ønsker på zonerne, er der foretrukne navne, der gør jobbet ordentligt. Disse navne er inde, udenfor og DMZ.

  • Indendørs - Dette er til det private netværk, hvor en interface er forbundet til to pc'er.
  • udenfor - Dette er til det offentlige netværk, hvor en grænseflade kun er forbundet til et offentligt internet.
  • DMZ - Dette er til serverne, hvor en interface er forbundet til to servere.

zone sikkerhed PRIVATE
zone sikkerhed PUBLIK
zone sikkerhed DMZ
!
interface fastethernet 2/0
zone-medlem sikkerhed PRIVATE
!
interface fastethernet 2/1
zone-medlem sikkerhed DMZ
!
interface seriel 1/0
zone-medlem sikkerhed PUBLIK
!

Handlinger af zone-baseret firewall

Nu hvor du kender navnebetingelserne for den zonebaserede firewall. Det næste trin er at lære, hvilken type handling de vil give.

  • Inspicere - Det er her inspektionen af ​​dataene udføres, hvor den opretter en ny post i den statlige database. Det registrerer oplysningerne om protokollerne. Så det kan lære om de nye politikker, der er foretaget i protokollen.
  • Drop - hvis den indkommende trafik i nogle tilfælde ikke stemmer overens med politikkerne. Så falder det. Hvis trafikken ønsker at fortsætte, skal den være kompatibel med de nyere politikker.
  • Pass - Hvis alt går godt, vil trafikken blive passeret gennem systemet. Det er her trafikken vil gå gennem en zone fra en anden, men ingen session vil blive opretholdt.

Oprettelse af zoner

Nu, hvor du fuldt ud ved alt om zonesystemet, er du klar til at konfigurere det i dit system. Selvom det måske ikke er let at konfigurere det hele, men det vil heller ikke være så svært.

Opret zoner

Lyden er enkel, på en måde det er. Alt hvad du skal gøre er at oprette logiske zoner. Når du er færdig med at oprette zoner. Fortsæt derefter med at følge det næste trin.

Grænsefladetildeling

Efter oprettelsen af ​​en logisk zone kommer tilføjelsen af ​​en grænseflade til den. Husk, at du ikke har tilladelse til at sende trafik fra en zone til en anden, fordi reglerne endnu ikke er indstillet til transaktionen.

Opret klassekort

Når du først har oprettet en zone og tilføjet en grænseflade til den. Det næste trin er at oprette et klassekort. Dette vil hjælpe dig med at finde forskellige oplysninger om trafikken. Nogle af de ting, du vil lære at kende med klassekort, er trafiktypen, trafikadressen (ICMP). Så du kan vælge den politik, der passer bedst til den trafik.

Opret politik-kort og tildel klassekort til politik-kortet

Et klassekort hjælper dig med at finde ud af, hvilken slags trafik det er. Med et politikkort vil du vide, hvilken type politik eller handlinger der skal træffes for trafikken.

  • Inspicere: Som titlen antyder, det er her inspektionen udføres, al trafik uden for netværket inspiceres for forskellige detaljer. Trafikken inde fra netværket bliver ikke inspiceret, da de vil være mere tillid til.
  • Drop: Hvis trafikken ikke stemmer overens med politikken, vil trafikken betragte som uønsket eller unødvendig, og trafikken falder bagefter.
  • Pass: Ligesom dig bevæger trafikken i en zonebaseret firewall fra en zone til en anden. Pass-sektion udfører handlingen, men det opretter ikke en sessionstatus for trafik, den modtager. Hvis du ønsker, at trafikken skal følge en to-regel, bør der skrives en ny politik for at bære målet.

Konfigurer et zonepar

Derefter er det op til dig, hvilken slags politik du vil anvende i zonerne. Eller hvis du har zonepar (Som består af flere zoner). Politikken vil beslutte, hvilken type handling de vil udføre i hvilken retning de skal bevæge trafikken.

Konklusion om den zonebaserede firewall

Hvis du har flere netværk konfigureret, skal du gå til en Zone-baseret firewall system er en af ​​de vigtigste ting at installere i dit arbejdsområde. Da det gør tingene meget lettere og sikrere, da alle tingene bliver inkluderet i en zone. Du vil have lov til at oprette så mange politikker som muligt, der passer til det miljø, du vil indstille over det system, du har. Du kan finde den rigtige balance mellem sikkerhed og en lettere flowstil. At gruppere en masse computere og bruge firewall-tjenesten uden at vælge systemerne i gruppen én efter én kan spare dig tid og penge.