-
Firewall types and Uses
Firewall types and Uses
1.stateless Firewalls (Packet Filtering)
دي ابسط نوع من الFiltering ومش محتاج جهاز firewall ممكن يتعمل على الراوتر عادي عن طريق ACL
بيكون على مستوى layer3 ،Layer 4 فقطPacket By Packet treatment
يعني يتم التعامل مع كل packet على حدى من غير ما يعرف الpacket دي اتصال قديم ولا جديد على مستوي الLayer 3 او 4 فقط بيحث يقارن بناء على الACL فقط من حيث ال IP , Port NumberUSE Cases
لو عاوزين نستخدمها بحيث مفيش حل تاني ازاي اقدر استفاد منها فشبكة اني اقلل المخاطر*IP Spoofing mitigation
بنسخدم الACL فالحالة دي عشان نمنع حد من خارج الشبكة انه يحتال على الIP بتاع حد.من الشبكة وممكن يعمل من خلاله DOS attack
وفي شوية subnets لازم يمتنعوا
0٠0.0.0 Default subnet
127٠0.0.0/8 Loopback
169٠254.0.0/16 APIPA
224٠0.0.0/4 Multicast
255٠255.255.255 Broadcast
10٠0.0.0/8 Private subnet*ICMP Flooding attack
بنوقف ICMP echo , Redirect Message لكي نمنع ان اي حد من برة يعمل ping وممكن يؤدي لDOS attack هنسمح من الinside فقط والعكس غير صحيح
الStateless نقدر نستخدمها بالطرق اللي تم ذكرها في حالة مكنش فيه firewall فالشبكة
هتقلل الrisk بشكل او بآخر بس مش هتمنعه دايما في خطورة عشان كدا هنروح ل تاني نوع2.Statefull Firewall
دي أعلى شوية من الstateless من حيث ال Security لانها لأنها تقدر توصل لLayer 5 (session Layer)
بحيث يقدر يتتبع حالة الاتصال لحد ما يرجع وبكدا يسمح له عند الرجوع بدون policy منفصلة ودا عن طريق انه بيعمل connection table بيتكون من
|source socket | Destination Socket|
Socket = Ip :port numberبتعمل فحص للreply بحيث تتأكد انه جاي من أي مصدر ودا ممكن يقلل IP spoofing شوية
ولكن يظل محدود لان في نوع بيقدر يفحص محتوى الpayload نفسه وهو3.Proxy Application Firewall
النوع دا بيقدر يعمل فحص على مستوى Layer7(Application Layer)
النوع دا بيقدر يعمل فحص للtraffic نفسه مش بس الheader باستخدام SSL Inspection
USE Case
1.inspect Web traffic
يقدر النوع دا من الfirewall يفحص الترافيك للHTTPS ودا ممكن يساعدنا اننا نقفل مواقع عدة انواع من المواقع وهم
-Bad Reputation Based Website.
دي مواقع بتكون سمعتها مش حلوة ببساطة يعني عليها worm , virus او Trojan horse واتصنف كدا فالاحسن يتحطه فالblack list ويتنعمو
-Botnet Websites
دي مواقع بتستخدم انها تعمل DDOS attack
-IIligal active Websites
مواقع بتقوم بأعمال مشبوهه وغير قانونية زي مواقع القمارNEXT GENERATION FIREWALLS NGFW
نيجي لأجدد مصطلح فمصطلحات الfirewall دا التنين حرفيا بيقدر يعمل كل حاجة في نفس الجهاز بالاضافة الى ما تم ذكره في جميع الانواع
يقدر يشتغل
* IPS (Intrusion Prevention System )
كان قديما يشتغل ك جهاز لوحده بس دلوقتي بقا فالNGFW يقدر يحمي الشبكة من مجموعة كبيرة من الattacks لانه بيكون عنده database فيها جميع الvulnerbitity وبتتحدث باستمرار.
*SSL Encryption
لو في ترافيك جاي متشفر يقدر يتعامل معاه ويفك التشفير ويعمل له فحصل ولو في ڤايروس يقدر يوقعه
*Threat intelligence
يقدر يعرف اخر التحديثات فالمواقع والثغرات اللي تم اكتشافها عن طريق انه بيكون متصل بشبكة عالمية وكل شركة لها الشبكة الخاصة بيها زي مثلا cisco Talos ممكن يساعد اني اواجهه Zero Day Attack.
عذرا، لم يتم العثور على ردود.
سجل دخول للرد