it-swarm.com.de

Was macht eine Layer 3,4-Firewall, was eine Layer 7 nicht tut?

Ich denke darüber nach, mit einem Sicherheitsanbieter für gehostete Websites auf meinem VPS zusammenzuarbeiten, und es fällt mir schwer, etwas zu verstehen. (Ja, ich weiß, dass dies die OSI-Terminologie ist, und die fraglichen Websites sind grundlegende Websites für Zahnarztpraxen und Arztpraxen ohne E-Commerce und ohne private Informationen (SSN usw.).

Ihr Basisplan hat eine Layer 7-Firewall (und ich verstehe, dass dies HTTP, HTTPs usw. sind), aber ihr erweiterter Plan hat auch Layer 3,4-Abdeckung (und ich verstehe, dass dies IP und TCP/UDP sind).

1) Was ich nicht verstehe, ist das große Ganze - ignoriert eine Firewall nur für Layer 7 Probleme mit Layer 3/4? Wird die Paketprüfung übersprungen?

2) Und wenn ja, wie notwendig ist eine Layer 3/4 Firewall, wenn Sie bereits eine Layer 7 installiert haben?

Wenn es ein Buch oder eine Ressource gibt, die ich lesen kann, um dies zu verstehen, wäre das auch großartig. Ich möchte verstehen, was ich tue, bevor ich einen Kauf tätige!

17
David A. Wank

Es hört sich so an, als würden Sie etwas irreführenden Jargon bekommen. Die technischen Definitionen für diese Arten von Firewalls lauten:

  • Layer 3-Firewalls (d. H. Paketfilter-Firewalls ) filtern den Datenverkehr ausschließlich basierend auf der Quell-/Ziel-IP, dem Port und dem Protokoll.
  • Layer 4-Firewalls führen die oben genannten Schritte aus und bieten außerdem die Möglichkeit, aktive Netzwerkverbindungen zu verfolgen und Datenverkehr basierend auf dem Status dieser Sitzungen zuzulassen/zu verweigern (z. Stateful Packet Inspection ).
  • Layer 7-Firewalls (dh Anwendungsgateways ) können alle oben genannten Aufgaben ausführen und bieten außerdem die Möglichkeit, den Inhalt von intelligent zu überprüfen diese Netzwerkpakete. Beispielsweise könnte eine Layer 7-Firewall alle HTTP POST - Anforderungen von chinesischen IP-Adressen ablehnen. Diese Granularität ist jedoch mit Leistungskosten verbunden.

Da die richtigen Definitionen nicht mit ihrem Preisschema übereinstimmen, verwenden sie Layer 7 meiner Meinung nach als (technisch inkorrekte) Referenz auf eine Software-Firewall, die auf Ihrem VPS ausgeführt wird. Denken Sie nach dem Vorbild von iptables oder Windows Firewall . Sollten Sie die zusätzlichen Gebühren erhöhen, wird Ihr VPS hinter eine ordnungsgemäße Netzwerk-Firewall gestellt. Könnte sein.

Wenn sie sich nicht die Mühe machen können, bei der Beschreibung ihrer VPS-Lösung für potenzielle Kunden die richtige Terminologie zu verwenden, würde ich ihre Kompetenz auch in anderen Bereichen in Frage stellen.

27
immortal squish

Die erste ist eine Firewall auf Anwendungsebene. Es funktioniert wahrscheinlich als HTTP-Proxy, bei dem die Anforderungen an den Proxy gesendet werden, der alle Anforderungen filtert und sie dann an Ihren Server sendet. Wenn das Unternehmen, das Sie kaufen möchten, einen http-Proxy verwendet, wird Ihre Server-IP vollständig vor dem Web verborgen, was wirklich gut ist. Wenn Sie nur Ihre Websites schützen müssen, ist dies die einfachste Lösung, die Sie haben können, und "funktioniert einfach". Dies ist beispielsweise die Methode, die CloudFlare verwendet.

Die zweite ist eine Firewall auf Netzwerkebene. Es handelt sich um eine erweiterte Firewall, die den gesamten Datenverkehr filtert, bevor Sie Ihren Server erreichen. Dieser ist bei weitem der effektivste und effizienteste, da Sie jede Art von Anwendung schützen können, aber Sie benötigen ein wirklich umfangreiches Setup mit BGP-Ansagen, gefilterten IP-Blöcken, Tunneln und so weiter. Dies wird häufig bei Diensten verwendet, die große DDoS-Angriffe erhalten und kritische Anwendungen, E-Commerce und Spiele hosten.

Halten Sie es auf dem Laufenden: Wenn Sie nur Ihre Websites sichern müssen, verwenden Sie die Layer 7-Lösung. Wenn Sie eine erweiterte Firewall benötigen, die jede Art von Anwendung filtert, vor DDoS-Angriffen schützt usw., verwenden Sie die Layer 3-4-Lösung.

Hier können Sie mehr über CloudFlare lesen, das meiner Meinung nach die richtige Lösung für Sie ist: https://www.quora.com/How-does-CloudFlare-work

3
Aldemaro Campos