Firewall Layer 3 e Layer 7, Cosa cambia?

Firewall blocca il traffico di rete quando rileva problemi mentre passa il traffico di rete che non rileva alcun problema in conformità con le regole scritte. I firewall possono essere distinti in base a vari criteri, a questi possono essere forniti esempi come i seguenti.

  • Firewall fisico o virtuale
  • Secondo i livelli di rete livello 3 e livello 7
  • Firewall in base alla loro funzionalità: UTM, NGFW …

Layer 3 Firewall può elaborare ulteriormente le cose configurandolo per accettare solo il traffico da indirizzi IP specifici su determinate porte o quando il traffico utilizza un protocollo specifico. Se il traffico è classificato in questo modo, il firewall verrà eseguito sul 3 ° livello. Il firewall di livello 3 filtra il traffico in base al protocollo TCP / IP. Questo approccio è chiamato filtraggio dei pacchetti. Ciò è principalmente dovuto al fatto che consentono o bloccano i singoli pacchetti di rete a seconda della loro origine e delle porte con cui vogliono parlare.

Il firewall di livello 7 consente di ordinare il traffico in base all’applicazione o al servizio dell’applicazione che il traffico sta tentando di raggiungere e al contenuto specifico di questo traffico. È possibile utilizzare un firewall a livello di applicazione per accettare generalmente il traffico sulla porta anziché bloccare tutto il traffico su una particolare porta. Tuttavia, il traffico contenente una vulnerabilità nota potrebbe essere bloccato.

Se il firewall di livello 7 ci offre una grande opportunità per la configurazione del firewall, perché usare firewall di livello 3? Perché questi due diversi tipi di firewall sono strumenti diversi che riducono diversi tipi di rischio. Nella maggior parte dei casi, entrambi i firewall L3 e L7 sono posizionati in modo da completarsi a vicenda.

I firewall di livello 3 possono generalmente avere una maggiore efficienza rispetto ai firewall di livello 7 quando si considera l’insieme di variabili su cui decidono. Semplicemente consente o nega il traffico all’interno dei firewall di livello 3 in base alle porte di origine e di destinazione senza rendersene conto e quindi funziona universalmente in qualsiasi scenario basato su IP. Tuttavia, la mancanza di consapevolezza del protocollo è un punto importante che i firewall L7 affrontano. Gli aggressori hanno maggiori probabilità di indagare e sfruttare i punti deboli nel livello dell’applicazione, soprattutto perché HTTP è diventato il protocollo applicativo universale. Pertanto, questi rischi potrebbero non verificarsi se è presente un firewall L3 che consente solo a tutto il traffico di entrare nella porta 80. Un firewall L7 può guardare all’interno del livello dell’applicazione e decidere se consentire una richiesta in base al suo contenuto, non solo alla porta a cui sta tentando di accedere. Questo è computazionalmente più costoso, ma fornisce una sicurezza significativamente maggiore.

Di conseguenza, dovrebbe essere in grado di utilizzare correttamente sia il filtro firewall di livello 3 che il filtro di livello 7. Filtrando sia a livello di rete che a livello di applicazione, l’infrastruttura ei servizi aziendali possono essere protetti dalle intrusioni.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

close