A kettős tűzfalrendszer
Vállalatunk hálózati biztonságának növelése érdekében jó megoldás lehet egy kettős tűzfalrendszer kialakítása.
A megoldás alapja, hogy külön tűzfal szűri az internetről érkező külső hálózati forgalmat a két tűzfal között kialakított demilitarizált zóna (DMZ) felé. A DMZ-ben található szerverek kommunikálhatnak külső hálózatokkal, a belső hálózat felé viszont külön korlátozott kapcsolattal rendelkeznek. Forgalmuk - a teljes befelé irányuló forgalommal együtt - áthalad a belső tűzfalon, amely mögött húzódik a belső hálózat.
A rendszer implementációja költségesebb, mint az egy tűzfalas megoldás, hiszen több tűzfalat és hálózati eszközt igényel, illetve figyelnünk kell rá, hogy kettős tűzfal esetén két helyen kell a szabályrendszerünket felépíteni és karbantartani. Ezek mellett azonban számos előnye közé tartozik, hogy a külső tűzfal kompromittálása csak az első védelmi vonal elesését jelenti, időt ad annak detektálásához, és a szükséges lépések megtételéhez. Megakadályozza továbbá a támadó közvetlen hozzáférését a belső hálózathoz, mivel a DMZ-ből csak erősen korlátozott kommunikációt engedünk a belső hálózat irányába.
A fenti megoldást a következőképpen tehetjük még biztonságosabbá és robosztusabbá:
a két tűzfalhoz különböző gyártó termékeit használjuk
célszerű egy hardveres és egy szoftveres megoldást ötvözni
praktikus különböző funkcionalitású eszközöket párosítani a skálázhatóság növelése szempontjából
A kettős tűzfal megoldás fent említett előnyei kiegészülve a különböző eszközök tudásával és tulajdonságaival egy sokkal biztonságosabb és magas szinten finomhangolható rendszert hoznak létre.
Published on július 28, 2022
© BalaSys IT Ltd.
Küldje el nekünk észrevételeit: support@balasys.hu
