Zone-gebaseerde firewall - Zeer sterke firewall

Wat is de firewall?

Voordat we in wat duiken Zone-gebaseerde firewall is, we moeten de firewall goed bekijken. Een firewall is een dunne beschermingslaag tussen de hostcomputer en de server. De hoeveelheid gegevens die de servercomputer ontvangt en de hoeveelheid gegevenshost die toegang krijgt op de server, wordt bepaald door de firewall. Als de gebruiker een regel op de firewall had gemaakt die de toegang van de servercomputer tot die van hen blokkeerde, zou de firewall alle toegang van de servercomputer tot de computer van de gebruiker blokkeren, en omgekeerd.

Waarom is Firewall belangrijk?

Het is de regel die ervoor zorgt dat de firewall werkt voor alle apparaten die op dat systeem zijn aangesloten. We leven in een tijdperk waarin veiligheid een van de grootste zorgen is voor elk bedrijf dat op internet begint. Het internet is de meest winstgevende plaats als het goed wordt gebruikt. Daarom zie je zoveel bedrijven het internet betreden, waardoor deze bedrijven een van de doelen zijn voor hackers om in te hacken. Als de bedrijven geen sterk verdedigingssysteem volgen, duurt het geen maand voordat ze gehackt zijn de gegevens in het proces.

PS: voor mensen die er meer over willen leren Een firewall voorbijgaan en Centos 6 firewallAlsmede de Functie van firewall, klik gewoon om er naar over te schakelen.

Zone-gebaseerde firewall

Zone biedt een grens aan een groep interfaces die hetzelfde netwerk en dezelfde functies delen. Het evalueert het aankomende verkeer met beleidsbeperkingen voordat het doorlaat naar een ander systeem. Dit beleid helpt het netwerksysteem veiliger en betrouwbaarder te maken voor de gebruiker. Deze veilige zone wordt een op zones gebaseerde firewall genoemd. Als een lokaal systeem is verbonden met dezelfde router, zal het toepassen van het op zones gebaseerde beleid elke verbinding inspecteren voordat de verbinding naar de bestemde locatie wordt verzonden.

Het is een van de meest gebruikte software in de verschillende technologiebedrijven, omdat ze een van de meest gerichte software zijn van hackers die gevoelige informatie uit hen willen verwijderen. Daarom gebruiken meerdere bedrijven de Zone-gebaseerde firewall om de kans te verkleinen dat hackers hun systeem binnendringen.
Zone-gebaseerde firewall is een bijgewerkte versie van een stateful firewall. Als je geen idee hebt wat dat is, maak je dan geen zorgen. Een stateful firewall legt alles over de verbinding vast in een stateful database - informatie zoals IP-adres, het bestemmingsadres van het datapakket, poortnummer.

Trouwens, klik hier om te repareren de standaardgateway is niet beschikbaar fout moeiteloos.

Wat doet Zone-gebaseerde firewall?

Nu u weet wat Zone-gebaseerde firewall is, is het tijd om dieper in te gaan op wat het precies doet op een computer en hoe het hebben van een zone-gebaseerde firewall de efficiëntie van een netwerk en computer verbetert?

  1. Val: Als het gaat om het verkeer in het netwerksysteem, is de daling de standaard in de netwerkdienst. Deze service wordt gebruikt door de "class class-standaard”Dat de inspectietype beleidskaart afwijst. Je kunt ook andere klassenkaarten configureren om ongewenst verkeer los te laten. Elke hoeveelheid verkeer die door drop gaat, wordt geruisloos verwijderd zonder enige vorm van bericht of melding te verzenden.
  2. Passeren: Pass is een van de functies van de Zone-gebaseerde firewall, die het verkeer helpt om van de ene locatie naar de andere te gaan. Het verkeer beweegt zich hier maar in één richting.
  3. Inspecteren: De inspectieactie zorgt voor op de staat gebaseerde verkeerscontrole voor het systeem. De router volgt en onderhoudt alle TCP / UDP-verkeersinformatie. De inspectiefunctie van de Zone-gebaseerde firewall biedt ook beoordeling en controle van toepassingen voor bepaalde serviceprocedures die mogelijk gevoelig eerbiedwaardig verkeer naar zich toe trekken.

Regels Zone-gebaseerde firewall

Omdat u alles weet over de op zones gebaseerde firewall en de functie, draagt ​​deze bij tot een veel sterker gevoel van veiligheid voor de verbindingen die naar de computer worden gestuurd. Het is tijd om meer te weten te komen over de regels die u moet kennen om de op zones gebaseerde firewall toe te passen zonder om de vijf minuten problemen op te lossen.

  • Eerste stap dat u een zone moet configureren voordat u er een interface aan toewijst.
  • Onthoud dat een interface slechts op één zone kan worden toegepast.
  • Al het verkeer dat binnen de zone wordt verzonden of ontvangen, is toegestaan.
  • Verkeer is niet toegestaan ​​van de ene zone naar de andere, als je dat wilt laten gebeuren, moet je er een nieuwe regel voor instellen.
  • Er moet beleid worden gemaakt voor het uitvoeren van controle voor de identificatie van verkeer en de actie die moet worden uitgevoerd van het verkeer. Het kan worden geaccepteerd, geweigerd en geïnspecteerd.
  • Nadat u een regel heeft gemaakt, kunt u slechts op één zone toepassen. Onthoud dat het verkeer slechts in één richting beweegt. Dus als je wilt dat dit tweerichtingsverkeer is, moet je een ander zonepaar maken.
  • Een van de belangrijkste dingen die u moet weten over de op zones gebaseerde firewall, is het verkeer. Verkeer dat naar de router is bedoeld, wordt de veilige zone genoemd. Er zijn verschillende niveaus voor een veilige zone, die een beetje meer functionaliteit aan het apparaat toevoegt. Verkeer dat door de router wordt verzonden, wordt genoemd vanuit een veilige zone. Verkeer dat naar de router gaat, wordt naar een veilige zone genoemd.

Naamgevingsvoorwaarden voor de op zones gebaseerde firewall

Hoewel u elke gewenste naam in de zones mag opschrijven, zijn er bij voorkeur namen die het werk goed doen. Deze namen zijn binnen, buiten en DMZ.

  • Binnenkant - Dit is voor het particuliere netwerk, waar één interface is aangesloten op twee pc's.
  • Buiten - Dit is voor het openbare netwerk, waar één interface is verbonden met slechts één openbaar internet.
  • DMZ - Dit is voor de servers, waarbij één interface is verbonden met twee servers.

zone beveiliging PRIVATE
zonebeveiliging OPENBAAR
zone beveiliging DMZ
!
interface fastethernet 2/0
zone-lid beveiliging PRIVATE
!
interface fastethernet 2/1
zone-lid beveiliging DMZ
!
interface serieel 1/0
zone-lid beveiliging PUBLIEK
!

Acties van op zones gebaseerde firewall

Nu u de naamgevingsvoorwaarden van de op zones gebaseerde firewall kent. De volgende stap is om te leren wat voor soort actie ze zullen bieden.

  • Inspecteren - Dit is waar de inspectie van de gegevens zal worden uitgevoerd, waar het een nieuw item in de stateful database zal creëren. Het registreert de informatie over de protocollen. Het kan dus meer te weten komen over het nieuwe beleid dat in het protocol is opgenomen.
  • Val - als het inkomende verkeer in een geval niet overeenkomt met het beleid. Vervolgens wordt het verwijderd. Als het verkeer wil doorgaan, moet het compatibel zijn met het nieuwere beleid.
  • Passeren - Als alles goed verloopt, wordt er verkeer door het systeem geleid. Dit is waar het verkeer door de ene zone van de andere gaat, maar er wordt geen sessie bijgehouden.

Zones maken

Nu u volledig alles weet over het zonesysteem, bent u klaar om het in uw systeem in te stellen. Hoewel het misschien niet gemakkelijk is om het hele ding op te zetten, zal het ook niet zo moeilijk zijn.

Maak zones

Geluid is simpel, in zekere zin. Het enige wat je hoeft te doen is logische zones creëren. Nadat u klaar bent met het maken van zones. Ga vervolgens verder met de volgende stap.

Interface-toewijzing

Na het creëren van een logische zone volgt de toevoeging van een interface. Houd er rekening mee dat u geen verkeer van de ene zone naar de andere mag verzenden omdat de regels nog niet zijn ingesteld voor de transactie.

Maak een klassenkaart

Zodra u met succes een zone hebt gemaakt en er een interface aan hebt toegevoegd. De volgende stap is het maken van een klassekaart. Dit helpt u bij het vinden van verschillende informatie over het verkeer. Sommige dingen die u met class-map zult leren kennen, zijn het type verkeer, het adres van het verkeer (ICMP). U kunt dus het beleid selecteren dat het meest geschikt is voor dat verkeer.

Maak een beleidskaart en wijs een klassenkaart toe aan de beleidskaart

Een klassenkaart helpt je erachter te komen wat voor soort verkeer het is. Met een beleidskaart weet u welk type beleid of acties moeten worden ondernomen voor het verkeer.

  • Inspecteren: Zoals de titel al doet vermoeden, wordt hier de inspectie uitgevoerd. Verkeer van buiten het netwerk wordt geïnspecteerd op verschillende details. Het verkeer van binnen het netwerk wordt niet geïnspecteerd, omdat ze meer vertrouwd zouden zijn.
  • Val: Als het verkeer niet overeenkomt met het beleid, wordt het verkeer als ongewenst of onnodig beschouwd en wordt het verkeer daarna verwijderd.
  • Passeren: Net als u zal het verkeer in een zone-gebaseerde firewall van de ene zone naar de andere gaan. De Pass-sectie voert de actie uit, maar creëert geen sessiestatus voor het ontvangen verkeer. Als u wilt dat het verkeer een tweeledige regel volgt, moet er een nieuw beleid worden geschreven om het doel te bereiken.

Configureer een zonepaar

Vervolgens is het aan u wat voor soort beleid u op de zones wilt toepassen. Of als u een zonepaar heeft (dat uit meerdere zones bestaat). Het beleid bepaalt wat voor soort actie zij in welke richting zullen ondernemen om het verkeer te verplaatsen.

Conclusie over de op zones gebaseerde firewall

Als je meerdere netwerken hebt ingesteld, ga dan voor een Zone-gebaseerde firewall systeem is een van de essentiële dingen om in uw werkgebied te installeren. Omdat het de dingen veel gemakkelijker en veiliger maakt, omdat alle dingen in een zone worden opgenomen. U mag zoveel mogelijk beleidsregels instellen die passen bij de omgeving die u wilt instellen voor het systeem dat u heeft. U kunt de echte balans vinden tussen veiligheid en een gemakkelijkere stroomstijl. Door veel computers te groeperen en de firewallservice te gebruiken zonder de systemen in de groep één voor één te selecteren, kunt u tijd en geld besparen.