[Fíré~wáll~]

[Híst~órý ó~f Fír~éwál~ls]

[Thé Dígítál Éqúípméñt Córpórátíóñ dévélópéd thé fírst fíréwáll íñ 1988. Thís wás á símplé páckét-fíltér fíréwáll. Páckét-fíltér fíréwálls íñspéct dátá páckéts ás théý páss bétwééñ sóúrcé áñd déstíñátíóñ. Íf á páckét mátchés á sécúrítý rúlé, théñ thé fíréwáll wíll dróp thé páckét áñd séñd áñ érrór réspóñsé tó thé sóúrcé.]

[Íñ thé éárlý 90s, Béll Lábs íñvéñtéd thé sécóñd géñérátíóñ óf fíréwálls. Thésé fíréwálls úséd státéfúl fíltérs áñd wéré álsó cálléd círcúít-lévél gátéwáýs. Théý wórkéd símílárlý tó thé fírst géñérátíóñ fíréwáll bút wéré áñ úpgrádéd vérsíóñ. Fíréwálls wíth státéfúl fíltéríñg rémémbér íñfórmátíóñ ábóút prévíóús páckéts áñd úsé cóñtéxt fór móré sécúrítý.]

[Thé thírd géñérátíóñ óf fíréwáll fíltéréd íñtérñét tráffíc wás úséd íñ thé ápplícátíóñ láýér. Thé fírst vérsíóñ wás réléáséd íñ 1993 áñd cálléd Fíréwáll Tóólkít (FWTK). Thésé fíréwálls wéré úsér-fríéñdlý fór thé fírst tímé, állówíñg évéñ ñóñ-téchñícál péóplé tó sét fíréwáll rúlés. Théý álsó úñdérstóód ápplícátíóñs áñd prótócóls áñd cóúld prévéñt thréáts thát páckét fíltéríñg lét thróúgh líké ápplícátíóñ tárgétéd málícíóús dátá cómíñg fróm á trústéd sóúrcé.]

[Thér~é háv~é béé~ñ máñ~ý ádv~áñcé~s íñ f~íréw~áll t~échñ~ólóg~ý síñ~cé. Mó~st fí~réwá~lls s~tíll~ úsé á~pplí~cátí~óñ lá~ýér á~ñálý~sís, b~út th~é téc~hñíq~úés ú~séd f~ór áñ~álýs~ís há~vé ím~próv~éd. Lé~t’s ló~ók át~ thé c~ómmó~ñ týp~és óf~ módé~rñ fí~réwá~lls ñ~éxt.]

[Týpé~s óf F~íréw~álls~]

[Thé púrpósé óf évérý fíréwáll ís tó prótéct á ñétwórk fróm málícíóús tráffíc, bút fíréwálls cáñ áccómplísh thís íñ á váríétý óf wáýs, wíth várýíñg lévéls óf éfféctívéñéss. Thé týpé óf thréáts á ñétwórk ís éxpóséd tó hávé évólvéd áñd múltíplíéd óvér thé ýéárs áñd fíréwáll téchñólógý hás cháñgéd tó kéép úp wíth ít.]

[Páck~ét Fí~ltér~íñg]

[Thé fírst fíréwáll úséd páckét fíltéríñg. Páckét fíltér fíréwálls íñspéct dátá páckéts úsíñg áñ áccéss cóñtról líst tó détérmíñé whát páckéts wíll bé íñspéctéd áñd whát áctíóñs wíll háppéñ whéñ á páckét mátchés á rúlé. Fíréwálls cáñ fíltér páckéts bý sóúrcé áñd déstíñátíóñ ÍP áddréssés, prótócól, áñd sóúrcé áñd déstíñátíóñ pórt. Théý fáll íñtó twó cátégóríés: státéléss áñd státéfúl. Státéléss páckét fíltérs dóñ't úsé áñý hístórý ór cóñtéxt tó détérmíñé íf á páckét cóúld bé málícíóús whílé á státéfúl fíltér dóés.]

[Próx~ý Fír~éwál~ls]

[Próxý fíréwálls áré ápplícátíóñ-lévél fíréwálls. Théý áct ás áñ íñtérmédíárý bétwééñ thé séñdíñg áñd récéívíñg sýstéms. Réqúésts áré séñt tó thé fíréwáll whích détérmíñés whéthér ór ñót ít wíll állów tráffíc thróúgh. Próxý fíréwálls áré óftéñ úséd fór HTTP áñd FTP tráffíc áñd úsé déép, státéfúl páckét íñspéctíóñ fór détéctíñg málícíóús tráffíc.]

[Ñétw~órk Á~ddré~ss Tr~áñsl~átíó~ñ (ÑÁT~) Fíré~wáll~s]

[Á ÑÁT fíréwáll kééps thé ÍP áddréssés fór dévícés óñ thé íñtérñál ñétwórk príváté bý állówíñg áll thé dévícés óñ thé ñétwórk tó cóññéct tó thé íñtérñét úsíñg á síñglé ÍP áddréss. Thís prévéñts áttáckérs fróm scáññíñg thé ñétwórk áñd géttíñg détáíls óñ spécífíc dévícés thát théý cáñ úsé fór á móré tárgétéd áttáck. ÑÁT fíréwálls álsó áct ás áñ íñtérmédíárý bétwééñ thé twó éñd sýstéms símílár tó próxý fíréwálls.]

[Stát~éfúl~ Múlt~íláý~ér Íñ~spéc~tíóñ~ (SMLÍ~) Fíré~wáll~s]

[SMLÍ fíréwálls fíltér páckéts át thé ñétwórk, tráñspórt, áñd ápplícátíóñ láýérs áñd cómpáré íñcómíñg páckéts tó kñówñ trústéd páckéts. SMLÍ fíréwálls fíltér thé éñtíré páckét át éách láýér áñd wíll óñlý állów páckéts thróúgh thát páss éách fíltér. Béíñg státéfúl, théý álsó fíltér páckéts báséd óñ cóñtéxt áñd álsó máké súré thát sóúrcés áñd déstíñátíóñs áré trústéd.]

[Ñéxt~-Géñé~rátí~óñ Fí~réwá~ll (ÑG~FW)]

[Ñéxt-géñérátíóñ fíréwálls ímpróvéd fíréwáll téchñólógý bý áddíñg áddítíóñál sécúrítý téchñólógíés tó thé trádítíóñál fíréwáll féátúrés. Sómé féátúrés ýóú wíll fíñd íñ thésé fíréwálls áré áñtí-vírús scáññíñg, éñcrýptéd dátá íñspéctíóñ, ápplícátíóñ áwáréñéss, clóúd-délívéréd thréát íñtéllígéñcé, áñd íñtégrátéd íñtrúsíóñ prévéñtíóñ. Thésé álsó úsé déép páckét íñspéctíóñ (DPÍ) tó éxámíñé thé dátá wíthíñ thé páckét ítsélf áñd ñót júst thé héádérs líké trádítíóñál fíréwálls.]

[Fíré~wáll~s áré~ Ñót É~ñóúg~h]

[Fíréwálls déféñd thé pérímétér óf ýóúr búsíñéss áñd wíll prótéct ýóúr ñétwórk fróm éxtérñál áttácks, bút máñý óf thé bíggést dátá bréáchés íñ hístórý dídñ't háppéñ ás á résúlt óf éxtérñál áttácks. Thésé bréáchés cámé fróm íñtérñál áttácks líké phíshíñg scáms. Á fíréwáll cáñ't prévéñt sóméóñé fróm dówñlóádíñg áñ émáíl áttáchméñt.]

[Fíré~wáll~s dóñ~'t fí~ltér~ íñté~rñál~ tráf~fíc. S~ó óñc~é áñ á~ttác~kér í~s íñs~ídé ý~óúr ñ~étwó~rk, hé~ ís fr~éé tó~ móvé~ áróú~ñd. Rá~ñsóm~wáré~ áttá~cks á~ré éf~féct~ívé b~écáú~sé óf~ thís~ fréé~dóm á~ñd cá~ñ't b~ríñg~ évér~ý ápp~lícá~tíóñ~ óñ á ñ~étwó~rk tó~ á hál~t.]

[Thé sólútíóñ tó thís próblém ís Zéró Trúst Ségméñtátíóñ, íñclúdíñg mícró-ségméñtátíóñ, whích cáñ prótéct á ñétwórk dówñ tó thé wórklóád lévél bý séttíñg sécúrítý pólícíés fór spécífíc ápplícátíóñ ségméñts. Thís méáñs thát áttáckérs thát cáñ áccéss óñé máchíñé óñ thé ñétwórk wíll ñót hávé áccéss tó áñý óthér résóúrcé; thérébý prévéñtíñg thé látérál móvéméñt óf thréáts. Mícró-ségméñtátíóñ cáñ ñót óñlý máké úp fór thé shórtcómíñgs óf fíréwálls bút whéñ ímpléméñtéd ñétwórk-wídé, cáñ rémóvé thé ñééd fór á fíréwáll áltógéthér.]

[Cóñc~lúsí~óñ]

[Thé fíréwáll wás íñvéñtéd íñ thé láté 80s tó prótéct ñétwórks fróm málícíóús tráffíc bý móñítóríñg íñcómíñg áñd óútgóíñg tráffíc. Théý hávé évólvéd óvér thé ýéárs tó kéép úp wíth íñcréásíñglý sóphístícátéd áttácks áñd hávé bééñ á ñécéssárý párt óf ñétwórk sécúrítý. Bút módérñ áttáckérs hávé fóúñd wáýs áróúñd thé pérímétér déféñsé fíréwálls áñd hávé áccómplíshéd lárgé dátá bréáchés íñsídé thís pérímétér. Búsíñéssés ñééd móré ádváñcéd ñétwórk sécúrítý líké mícró-ségméñtátíóñ tó prévéñt áttácks át thé vírtúál máchíñé, dévícé, áñd résóúrcé lévél.]      

[Léár~ñ Mór~é]

• [Léár~ñ hów~ Íllú~míó Z~éró T~rúst~ Ségm~éñtá~tíóñ~ óútp~érfó~rms t~rádí~tíóñ~ál fí~réwá~lls í~ñ déf~éátí~ñg rá~ñsóm~wáré~ áñd m~álwá~ré.]
• [Dísc~óvér~ móré~ ábóú~t thé~ Íllú~míó Z~éró T~rúst~ Ségm~éñtá~tíóñ~ Plát~fórm~.]