Een sterke perimeterbeveiliging helpt uw netwerk te beschermen tegen externe aanvallen. Het belangrijkste element van het beveiligingsfront aan de omtrek is een netwerk -firewall. U kunt verschillende soorten firewalls en andere beveiligingsopties implementeren. De verschillende typen netwerkfirewalls omvatten het volgende:
-
Pakketfilters: Deze firewalls gebruiken ACL's om de gegevens te inspecteren die ze doorsturen naar de IP-laag. Met deze inspectie kunnen ze gegevens classificeren op basis van de TCP- of UDP-poorten, evenals de bron- en doel-IP-adressen. Met deze filtering kunt u doorstuurbeslissingen nemen. Sommige organisaties gebruiken pakketfiltering om alleen verkeer toe te staan dat voldoet aan goedgekeurde criteria om uit de firewall te komen.
-
Stateful inspectie: Ook bekend als Stateful Packet Inspection (SPI) -firewalls, staan deze firewalls niet alleen packet-filtering toe, maar let ook op de stroom van de pakketten. In plaats van elk pakket te evalueren als een afzonderlijke entiteit, kijkt het naar de stroom van het verkeer en identificeert het pakketten die antwoorden zijn op anderen. SPI kan pakketten evalueren die verdacht zijn en deel uitmaken van een aanvalprofiel.
-
Applicatie laag firewall: Deze firewall kan een specifieke firewall zijn, maar heeft de neiging om in de categorie van proxy en reverse proxy servers te vallen. In dit geval kan er een diepe pakketinspectie in de gegevens plaatsvinden om te valideren dat deze niet alleen is toegestaan, maar ook niet deel uitmaakt van een aanval op de systemen waaruit uw netwerk bestaat.
Deze firewalls zijn meestal specifiek voor het protocol van de toepassingslaag dat ze beschermen. Veel voorkomende keuzes hier zijn HTTP, FTP en SMTP.