Förhållandet mellan ett opålitligt nätverk och ett pålitligt nätverk är i grunden ett av
separering och kontrollerad åtkomst . Här är en uppdelning:
Untrusted Network:
* Definition: Detta nätverk anses vara externt för din organisations kontroll och potentiellt utgör säkerhetsrisker. Det kan inkludera Internet, offentliga Wi-Fi-nätverk eller alla nätverk du inte har full kontroll över.
* risker: Detta nätverk kan vara sårbart för skadlig programvara, attacker och obehörig åtkomst. Data som korsar detta nätverk anses vara oöverträffad.
Trusted Network:
* Definition: Detta är nätverket du kontrollerar, vanligtvis inom din organisations lokaler eller privata moln. Den innehåller dina interna system, databaser och känslig information.
* Mål: För att upprätthålla dataintegritet och säkerhet vill du skydda detta nätverk från hot som härstammar från det opålitliga nätverket.
Den opålitliga nätverksbrandväggen:
* Roll: Brandväggen fungerar som en gatekeeper mellan de opålitliga och pålitliga nätverken. Den undersöker inkommande och utgående trafik och blockerar allt som inte uppfyller fördefinierade säkerhetsregler.
* Syfte: Det fungerar som en första försvarslinje, förhindrar obehörig åtkomst till ditt pålitliga nätverk och blockerar skadlig aktivitet.
Förhållandet:
* Strikt kontroll: Brandväggen verkställer en strikt policy, vilket gör det möjligt för auktoriserad trafik att passera mellan de två nätverken. Detta kan inkludera:
* Specifika IP -adresser eller intervall: Endast vissa datorer eller servrar får kommunicera med det pålitliga nätverket.
* protokoll: Endast specifika kommunikationsprotokoll (som HTTPS eller SSH) är tillåtna.
* hamnar: Endast specifika portar som används av auktoriserade ansökningar är tillåtna.
* konstant övervakning: Brandväggen analyserar ständigt trafik och tillämpar säkerhetsregler, vilket ger ett dynamiskt skyddsskikt.
* loggning och varning: Brandväggen loggar ofta misstänkt aktivitet och genererar varningar till nätverksadministratörer, vilket möjliggör snabb utredning och svar på hot.
I huvudsak skapar brandväggen en kontrollerad gräns mellan de två nätverken, vilket endast tillåter auktoriserad kommunikation och skyddar ditt pålitliga nätverk från hot som härstammar från det otillförlitliga nätverket.
