اول ، کاربرد لایه حملات را به چالش فایروال سنتی
2 سال گذشته ، منافع قابل توجهی در حمله از پورت اسکن و انکار حملات خدمات ساخت (حمله داس) تبدیل علیه وب سایت ، ایمیل و یا برنامه های کاربردی پایگاه داده حملات و جریان اصلی دیگر. دیوارهای آتش سنتی تنها آی هدر بسته های اطلاعاتی ، بررسی و چشم پوشی از محتوا -- اگر قیاس با نامه ای است که فقط چک پاکت و لوازم التحریر آیا بررسی نمی کنند. بنابراین ، این نوع از حملات در لایه کاربردی ناتوان. می توان گفت که تنها از طریق طبقه سوم و چهارم از آدرس آی پی و پورت فیلتر کردن پروتکل فایروال محصولات در حال حاضر به پایان رسید.
دوم ، مبارزه با آتش به 7
برای مقابله با لایه برنامه کاربردی (باز متن مدل شبکه ای از لایه 7) از حمله ، فایروال باید برنامه لایه فیلترینگ قابلیت داشته باشد ، عیسی سرور 2004 مایکروسافت محصولات فایروال مانند در حال حاضر دارای این قابلیت را.
اگر به معماری شبکه های کامپیوتری شبیه نمود ، بسته سنتی فیلتر کردن فایروال در بین شبکه داخلی و اینترنت مجموعه ای از درهای موازی. هر دری هیات امنیتی در بسته از ورود (بسته های آی پی) برای هر بازرسی ، اگر داده ها شامل کدی بود که انتشار درب استثنا باز یافت نشد. حمله مورد استفاده قرار ترفند این است که معمولا از طریق پورت اسکن برای بررسی آنچه که درب کاملا باز غیر قابل اشغال و سپس از آن استفاده کنید. ظاهر شد بعد از آن با تشخیص دولت فایروال می تواند کنترل بسته های داده که از اینترنت به شبکه داخلی دسترسی به پاسخ درخواست. یعنی هیات امنیتی می تواند بسته ناخواسته را تشخیص دهد.
با این حال ، بسیار پیچیده تر کاربرد لایه حملات ، به دلیل بسته حمله قانونی در بیشتر موارد ، بسته داده ها ، تنها مطالب توهین آمیز مختلف ، و به دلیل زیر آی پی بسته داده ها منتقل می شناسایی محتوا نیاز دارد تمام بسته های مربوط را می توان با دقت بعد از سازماندهی مجدد انجام می شود. پس از بسته ها را از طریق حمله فایروال ، آنها معمولا در آغاز استفاده منظم از آسیب پذیری سیستم مورد نظر را ایجاد سرریز بافر ، سیستم های کنترل دسترسی ، می تواند به عنوان یک پلت فرم شروع به خدمت به دنبال سیستم های دیگر به اطراف سوراخ کرم یا ترک دیگر درب عقب ، و سپس به حمله کنند.
سوم ، دیوار آتش مقابله
این ، مایکروسافت عیسی سرور 2004 را به اقدامات پاسخ برای هر نوع از برنامه های اصلی ، HTTP ، SMTP ، FTP ، سرور SQL و دسترسی به پایگاه داده (مبتنی بر RPC) در مجموعه فیلترهای خاص ، اگر تهدید آینده ظهور جدید کاربرد لایه ، همچنین می توانید از فیلتر مناسب را افزایش دهد. کاربران می توانند برای هر کاربرد ، فیلتر کردن تنظیمات فیلتر ، برای مثال ، می تواند امکان دسترسی به هر درخواست HTTP بافر ندارد بیش از 3000 کلمه در ادامه متن برای جلوگیری از کرم محدود. در این مکانیزم جدید ، از اینترنت ، بسته به فیلتر های مربوطه فرستاده می شود ، فیلتر دوباره بسته خواهد شد ، پس از اسکن و تبعیض محتوا. نگاهی به پیام برای ، فیلتر SMTP برای بسته مربوطه صبر آمد برای شام ، قبل از تنظیم مجدد ارسال در اسکن جلو محتوای آن ، و انواع حملات شناخته شده مقایسه ، در قبل از تایید آن توسط جریان طبیعی مجاز .
پس از فایروال به درستی پیکربندی شده می تواند اکثریت قریب به اتفاق از ویروس های جدید شناخته شده برای حمله به پیام و کد متوقف شود. گرچه بلوک ویروس ناشناخته و حملات بسیار مشکل تر است ، اما پس از تنظیمات سیاست معقول هستند معمولا موثر است. استراتژی در تنظیمات صحیح برای مشتریان سازمانی درک صحیح از کسب و کار خود نیاز دارد ، برای مثال بر اساس ، بیشتر سرمایه گذاری کاربران معمولا لازم نیست که از طریق پست الکترونیکی فایلهای اجرایی و ویژوال بیسیک کد اسکریپت منتقل می شود. کاربران می توانند پیام های حاوی چنین دلبستگی اجرایی که با برخی ویروس ناشناخته معامله را مسدود کند. زمانی که ما واقعا نیاز به ارسال این فایل ها ، شما همچنین می توانید استراتژی های بیشتر هدف قرار داده ، مانند اجازه دادن به بخش فناوری اطلاعات کاربر را به پیام خود پیوست الحاق حاوی اجرایی و یا کاربران اجازه می دهد علاوه بر شامل نام برای دریافت مجموعه "Kournikova.jpg.vbs" در خارج از اسکریپت تمام پست خود پیوست الحاق.
چهارم ، تضاد بین امنیت و عملکرد
کاربران در حال حاضر به امنیت و عملکرد به عنوان متضاد ، عادت کرده اند ، به عنوان در ورودی کنترل امنیتی فرودگاه مراحل بیشتر ، انتظار برای تیم امنیت بیشتر طول دارد. برای دیوار آتش ، عملکرد و ایمنی در واقع یک جفت از درگیری های دائمی است ، اما عملکرد لایه کاربردی فیلترینگ عملکرد فایروال بر روی اکثریت کاربران فکر نمی کنم آنقدر بزرگ ، مایکروسافت عیسی سرور اسمی 2،004 در هر ثانیه می توانند تحمل بیش از 1000 کاربران همزمان ، در حالی که حفظ هر جلسه (جلسه) توان 27Mbps. در واقع ، برخی از فروشندگان از طریق سخت افزار (ASIC) برای رسیدن به لایه کاربرد فیلتر کردن موتور ، می تواند رسیدن به نزدیک به سرعت خط (تفسیر به عنوان سوئیچ اترنت آدرس محدود) از قدرت پردازش.
5 ، چالش های جدید
با لایه نرم افزار فایروال فیلتر را می توان موثرتر در مسدود کردن روش های کنونی برای اکثر ویروس ها و حملات است ، اما تهدید های امنیتی جدید در حال ظهور در دیوار آتش مطرح کرده است با چالش های جدید است. منبع حمله است تبدیل شدن به پیچیده تر است ، اما به معنای نیز به طور فزاینده پیچیده ای از حمله هرزنامه ها و آخرین کد حمله نمونه از ادغام. نیاز به نرم افزار دستگاه لایه دیوار آتش برای درک بهتر مطالب و ظرفیت فکری به تشخیص ، از سوی دیگر نیز نیاز به فایروال و سایر دستگاه ها و امنیت بیشتر برنامه های کار با هم به طور موثر ، برای دستیابی به حمایت بیشتر موثر است.