Video: Smart Home Devices Cybersecurity Tips 2025
En sterk omkretssikkerhet bidrar til å beskytte nettverket ditt mot eksterne angrep. Hovedelementet på omkretssikkerhetsfronten er et nettverk brannmur. Du kan distribuere flere typer brannmurer og andre sikkerhetsalternativer. De forskjellige typer nettverksbrannmurer inkluderer følgende:
-
Pakkefiltrering: Disse brannmurene bruker ACLer til å inspisere dataene de videresender til IP-laget. Denne inspeksjonen lar dem klassifisere data basert på TCP- eller UDP-porter, samt kilde- og destinasjons-IP-adressene. Denne filtreringen lar deg gjøre videresendelsesbeslutninger. Noen organisasjoner bruker pakkefiltrering for å tillate kun trafikk som oppfyller godkjente kriterier for å passere ut av brannmuren.
-
Statlig inspeksjon: Også kjent som SPI-brannmurer, disse brannmurene tillater ikke bare pakkefiltrering, men det er oppmerksom på strømmen av pakkene. I stedet for å evaluere hver pakke som en separat enhet, ser den på trafikkflyten og identifiserer pakker som svarer til andre. SPI kan evaluere pakker som er mistenkelige og en del av en angrepsprofil.
-
Brannmur for applikasjonslag: Denne brannmuren kan være en bestemt brannmur, men det har en tendens til å falle i kategorien proxy og omvendt proxy-servere. I dette tilfellet kan det være en dyp pakkeinspeksjon i dataene for å bekrefte at det ikke bare er tillatt, men heller ikke en del av et angrep på systemene som utgjør nettverket ditt.
Disse brannmurene pleier å være spesifikke for programlagringsprotokollen som de beskytter. Vanlige valg her er HTTP, FTP og SMTP.
