nowmag.gr

Ποιες είναι οι διαφορές τους;

Η ασφάλεια δικτύου είναι μια από τις πιο σημαντικές παραμέτρους που πρέπει να λαμβάνονται υπόψη κατά την εργασία μέσω διαδικτύου, τοπικού δικτύου ή άλλων μεθόδων, ανεξάρτητα από το πόσο μικρή ή μεγάλη είναι μία επιχείρηση. Τόσο οι πύλες (Gateways), όσο και τα τείχη προστασίας (Firewalls), αποτελούν απαραίτητα εργαλεία προστασίας ενός δικτύου, τα οποία μπορούν να ανιχνεύουν και να αντιμετωπίζουν έγκαιρα ενδεχόμενους κινδύνους ασφαλείας κατά τη λειτουργία των δικτύων υπολογιστών, παρέχοντας στους χρήστες μια καλύτερη και ασφαλέστερη εμπειρία χρήσης.

Η λειτουργικότητα και των δύο αυτών συστημάτων δικτύωσης υπάρχει σε πολλές συσκευές, όπως για παράδειγμα στους δρομολογητές (Routers), και για αυτό το λόγο σε πολλούς χρήστες δημιουργείται σύγχυση μεταξύ πύλης και τείχους προστασίας. Έτσι λοιπόν, μέσα από το άρθρο που ακολουθεί θα προσπαθήσουμε να δώσουμε απαντήσεις στο ερώτημα για το ποιες είναι οι διαφορές μεταξύ Gateway και Firewall, εστιάζοντας στον τρόπο με τον οποίο λειτουργεί το καθένα.

Τι είναι το Gateway;

Το Gateway είναι μια συσκευή δικτύου ή ένας κόμβος δικτύου σχεδιασμένος για τη σύνδεση διαφορετικών δικτύων, επιτρέποντας στους χρήστες να επικοινωνούν με διάφορα δίκτυα. Οι πιο συνηθισμένοι τύποι Gateways είναι οι υπολογιστές και οι δρομολογητές που συνδέουν μια επιχείρηση σε ένα δίκτυο. Αποτελούν απαραίτητα στοιχεία για την επικοινωνία μεταξύ τερματικών που συνδέονται σε ετερογενή δίκτυα, τα οποία διαθέτουν διαφορετικά χαρακτηριστικά και χρησιμοποιούν διαφορετικά πρωτόκολλα μετάδοσης. Σε ένα δίκτυο υπολογιστών ως Gateway λειτουργεί το router, αποτελώντας ένα βασικό σημείο διακοπής για τη ροή δεδομένων που μεταφέρονται προς ή από άλλα δίκτυα. Σε ένα χώρο εργασίας το ρόλο του Gateway παίζει ο υπολογιστής, ο οποίος δρομολογεί την κίνηση δεδομένων από έναν σταθμό εργασίας προς το εξωτερικό δίκτυο που εξυπηρετεί τις ιστοσελίδες. Για βασικές συνδέσεις διαδικτύου στο σπίτι, το Gateway είναι ο πάροχος υπηρεσιών Internet που παρέχει πρόσβαση σε ολόκληρο το διαδίκτυο.

Γενικά, μπορούμε να πούμε ότι το Gateway είναι ένας από τους πολλούς τρόπους με τους οποίους μεταφέρονται τα δεδομένα μας μέσω του διαδικτύου για εμάς. Το Gateway μας δίνει είσοδο σε διαφορετικά δίκτυα, ώστε να μπορούμε να στέλνουμε και να λαμβάνουμε email, να κάνουμε πλοήγηση σε ιστοσελίδες, να κάνουμε ηλεκτρονικές αγορές στο διαδίκτυο και πολλά άλλα. Με λίγα λόγια, τα Gateways παρέχουν την ελευθερία, τις πληροφορίες και την ευκολία πρόσβασης που απολαμβάνουμε στο διαδίκτυο.

Πώς λειτουργούν τα Gateways

Όλα τα δίκτυα έχουν ένα όριο, το οποίο περιορίζει την επικοινωνία σε συσκευές που είναι απευθείας συνδεδεμένες σε αυτό. Κάτι που συνεπάγεται ότι, εάν ένα δίκτυο θέλει να επικοινωνήσει με συσκευές, κόμβους ή δίκτυα που βρίσκονται εκτός του ορίου του, απαιτούν τη λειτουργικότητα ενός Gateway. Ένα Gateway χαρακτηρίζεται συχνά ως ο συνδυασμός ενός δρομολογητή (router) και ενός modem. Υλοποιείται στην άκρη ενός δικτύου και διαχειρίζεται όλα τα δεδομένα που κατευθύνονται εντός ή εκτός του δικτύου αυτού. Όταν ένα δίκτυο θέλει να επικοινωνήσει με ένα άλλο, το πακέτο δεδομένων μεταβιβάζεται στο Gateway και στη συνέχεια δρομολογείται στον προορισμό του μέσω της πιο αποτελεσματικής διαδρομής. Εκτός από τη δρομολόγηση δεδομένων, ένα Gateway θα αποθηκεύσει επίσης πληροφορίες σχετικά με τις εσωτερικές διαδρομές του δικτύου του κεντρικού υπολογιστή και τις διαδρομές τυχόν πρόσθετων δικτύων που ανιχνεύονται.

Τα Gateways είναι βασικά μετατροπείς πρωτοκόλλων, διευκολύνοντας τη συμβατότητα μεταξύ δύο πρωτοκόλλων και λειτουργούν σε οποιοδήποτε επίπεδο του μοντέλου ανοικτής διασύνδεσης συστημάτων OSI (Open Systems Interconnection).

 

 

Τύποι Gateways

Τα Gateways μπορούν να πάρουν διάφορες μορφές και να εκτελέσουν μια ποικιλία εργασιών. Οι κυριότεροι τύποι τους είναι οι εξής:

Gateways προστασίας εφαρμογών Ιστού: Φιλτράρουν την κίνηση προς και από έναν διακομιστή ιστού και εξετάζουν δεδομένα επιπέδου εφαρμογής.

Gateways αποθήκευσης cloud: Μεταφράζουν αιτήματα αποθήκευσης με διάφορες API κλήσεις υπηρεσίας αποθήκευσης cloud. Επιτρέπουν στους οργανισμούς να ενσωματώνουν χώρο αποθήκευσης από ένα ιδιωτικό cloud σε εφαρμογές, χωρίς να μετακινούνται σε ένα δημόσιο cloud.

Gateways API, SOA ή XML: Διαχειρίζονται την κυκλοφορία δεδομένων που εισέρχονται και εξέρχονται από μια υπηρεσία API (Application Programming Interface), SOA (Service Oriented Architecture) ή XML.

IoT Gateways: Συγκεντρώνουν δεδομένα αισθητήρα από συσκευές σε περιβάλλον IoT, μεταφράζουν πρωτόκολλα μεταξύ αισθητήρων και επεξεργάζονται δεδομένα αισθητήρων πριν την αποστολή τους.

 

Gateways πολυμέσων: Μετατρέπουν τη μορφή δεδομένων που απαιτείται από έναν τύπο δικτύου σε μορφή δεδομένων που απαιτείται για έναν άλλο.

Gateways ασφαλείας email: Αποτρέπουν τη μετάδοση email που παραβιάζουν την πολιτική της εταιρείας ή μεταφέρουν πληροφορίες με κακόβουλη πρόθεση.

VoIP trunk Gateways: Διευκολύνουν τη χρήση απλού παλιού εξοπλισμού τηλεφωνικών υπηρεσιών, όπως σταθερά τηλέφωνα και συσκευές φαξ, σε δίκτυο φωνής μέσω IP (VoIP).

Επιπλέον, ένας πάροχος υπηρεσιών μπορεί να αναπτύξει τα δικά του προσωπικά Gateways που μπορούν να χρησιμοποιηθούν από τους πελάτες. Για παράδειγμα, το Amazon Web Services (AWS) διαθέτει Amazon API Gateway που επιτρέπει σε έναν προγραμματιστή να συνδέει εφαρμογές non- AWS σε πόρους AWS.

 

Τι είναι το Firewall;

Το Firewall (τείχος προστασίας) έχει σχεδιαστεί για την παρακολούθηση της εισερχόμενης και εξερχόμενης κίνησης του δικτύου και την απόφαση για το αν θα επιτρέπεται ή θα αποκλείεται συγκεκριμένη κίνηση, βάσει ενός συνόλου κανόνων ασφαλείας. Μπορεί να δημιουργήσει ένα εμπόδιο μεταξύ του εσωτερικού δικτύου του χρήστη και της εισερχόμενης ροής δεδομένων από εξωτερικές πηγές (όπως το διαδίκτυο), προκειμένου να αποκλείσει την κακόβουλη κίνηση που μπορεί να προέρχεται από ιούς και εισβολείς. Ένα τείχος προστασίας μπορεί να είναι είτε σε μορφή λογισμικού, είτε σε μορφή υλικού, είναι όμως προτιμότερο κάθε δίκτυο να χρησιμοποιεί και τις δύο μορφές του. Ένα λογισμικό τείχους προστασίας είναι ένα πρόγραμμα εγκατεστημένο σε κάθε υπολογιστή και ρυθμίζει την κυκλοφορία των δεδομένων μέσω αριθμών θύρας και εφαρμογών, ενώ ένα φυσικό τείχος προστασίας αποτελείται από ένα κομμάτι εξοπλισμού που είναι εγκατεστημένο μεταξύ του δικτύου και του Gateway.

 

 

Software Firewalls

Τα Software Firewalls, που μερικές φορές ονομάζονται και προσωπικά τείχη προστασίας, έχουν σχεδιαστεί για λειτουργία σε έναν μόνο υπολογιστή. Χρησιμοποιούνται συνήθως σε οικιακούς ή μικρούς υπολογιστές γραφείου που έχουν ευρυζωνική πρόσβαση, οι οποίοι συνηθίζεται να παραμένουν συνεχώς ανοιχτοί. Ένα λογισμικό τείχους προστασίας εμποδίζει την ανεπιθύμητη πρόσβαση στον υπολογιστή μέσω σύνδεσης δικτύου, αναγνωρίζοντας και αποτρέποντας την επικοινωνία μέσω ανοιχτών σε κίνδυνο θυρών. Οι υπολογιστές επικοινωνούν μέσω πολλών διαφορετικών αναγνωρισμένων θυρών και το τείχος προστασίας φροντίζει να το επιτρέπει χωρίς να βοηθάει ή να ειδοποιεί το χρήστη. Για παράδειγμα, οι υπολογιστές έχουν πρόσβαση σε ιστοσελίδες μέσω της θύρας 80 και χρησιμοποιούν τη θύρα 443 για ασφαλείς επικοινωνίες ιστού. Ένας οικιακός υπολογιστής θα περίμενε να λάβει δεδομένα μέσω αυτών των θυρών. Ωστόσο, ένα λογισμικό τείχους προστασίας θα αποκλείσει πιθανώς οποιαδήποτε πρόσβαση από το διαδίκτυο μέσω της θύρας 421, στην οποία δεν αναμένει να λάβει δεδομένα. Επιπλέον, η θύρα 421 έχει χρησιμοποιηθεί κατά το παρελθόν από ορισμένους τύπους Trojans. Τα λογισμικά τείχους προστασίας μπορούν επίσης να εντοπίζουν “ύποπτη” εξωτερική δραστηριότητα. Μπορούν να αποκλείουν την πρόσβαση σε έναν οικιακό υπολογιστή από μια εξωτερική διεύθυνση όταν η δραστηριότητα αντιστοιχεί σε συγκεκριμένα μοτίβα, όπως για παράδειγμα σε σάρωση θύρας. Ένα λογισμικό τείχους προστασίας επιτρέπει επίσης σε ορισμένα προγράμματα ενός προσωπικού υπολογιστή να έχουν πρόσβαση στο διαδίκτυο, συχνά με ρητή άδεια του χρήστη. Το Windows Update, το λογισμικό προστασίας από ιούς και το Microsoft Word είναι μερικά προγράμματα από τα οποία μπορεί ένας χρήστης να αναμένει νόμιμα να έχει πρόσβαση στο διαδίκτυο. Ωστόσο, ένα πρόγραμμα που ονομάζεται gator.exe και προσπαθεί να αποκτήσει πρόσβαση στο διαδίκτυο όταν δεν θα εκτελείται μπορεί να είναι λόγος ανησυχίας, επομένως ο χρήστης θα μπορούσε να αποτρέψει την πρόσβαση σε αυτό. Πρόκειται για μια χρήσιμη ενέργεια όταν υπάρχει υποψία για spyware, adware ή κάποιο είδος κακόβουλου λογισμικού. Ορισμένα λογισμικά τείχους προστασίας επιτρέπουν επίσης τη διαμόρφωση αξιόπιστων ζωνών, επιτρέποντας έτσι απεριόριστη επικοινωνία. Αυτός ο τύπος πρόσβασης μπορεί να είναι απαραίτητος όταν ένας χρήστης χρησιμοποιεί VPN για να αποκτήσει πρόσβαση σε ένα εταιρικό εσωτερικό δίκτυο intranet.

Ένα μειονέκτημα των Software Firewalls είναι ότι πρόκειται για λογισμικά που εκτελούνται σε λειτουργικά συστήματα προσωπικών υπολογιστών. Εάν το υποκείμενο λειτουργικό σύστημα έχει παραβιαστεί, τότε και το τείχος προστασίας μπορεί επίσης να τεθεί σε κίνδυνο. Επειδή και πολλά άλλα προγράμματα εκτελούνται επίσης σε έναν οικιακό υπολογιστή, ένα κακόβουλο λογισμικό θα μπορούσε ενδεχομένως να εισέλθει σε αυτόν μέσω κάποιας άλλης εφαρμογής και να θέσει σε κίνδυνο το τείχος προστασίας. Τα Software Firewalls βασίζονται επίσης σε μεγάλο βαθμό στον χρήστη που λαμβάνει τις σωστές αποφάσεις. Για παράδειγμα δηλαδή, εάν κάποιος που χρησιμοποιεί ένα λογισμικό τείχους προστασίας δώσει κατά λάθος δικαίωμα πρόσβασης στο διαδίκτυο σε ένα keylogger ή ένα Trojan, η ασφάλεια σε αυτό το μηχάνημα θα βρίσκεται σε κίνδυνο, χωρίς να υπάρχει κανένα σφάλμα από το ίδιο το τείχος προστασίας.

Hardware Firewalls

Τα τείχη προστασίας σε μορφή υλικού είναι πιο περίπλοκα. Διαθέτουν επίσης στοιχεία λογισμικού, εκτελούνται όμως είτε σε μια ειδικά σχεδιασμένη συσκευή δικτύου, είτε σε έναν βελτιστοποιημένο διακομιστή αφιερωμένο στην αποστολή λειτουργίας του τείχους προστασίας. Το λειτουργικό σύστημα στο οποίο βασίζεται ένα Hardware Firewall είναι βασικού επιπέδου και πολύ δύσκολα μπορεί να δεχτεί επίθεση. Δεδομένου ότι κανένα άλλο λογισμικό δεν εκτελείται σε τέτοια μηχανήματα και ότι η διαμόρφωσή τους χρειάζεται λίγα μόνο κλικ, η ασφάλειά τους βρίσκεται σε εξαιρετικά υψηλό επίπεδο.

Μία συσκευή τείχους προστασίας τοποθετείται ανάμεσα σε έναν υπολογιστή και το δίκτυο ή το Internet. Τα τείχη προστασίας μπορούν επίσης να διαχωρίζουν τα πιο ασφαλή δίκτυα από τα λιγότερο ασφαλή δίκτυα, όπως μια εταιρική τοποθεσία σε μια μεγαλύτερη εταιρική δομή. Εκδόσεις συσκευών τείχους προστασίας είναι διαθέσιμες σε οικιακούς χρήστες που θέλουν ισχυρότερη προστασία από πιθανές επιθέσεις στο διαδίκτυο. Υπάρχουν πολλές διαφορετικές προεπιλεγμένες ρυθμίσεις παραμέτρων για αυτές τις συσκευές. Ορισμένες δεν επιτρέπουν καμία εξωτερική επικοινωνία και χρειάζεται να διαμορφωθούν χρησιμοποιώντας κανόνες, ενώ άλλες (όπως αυτές που είναι διαθέσιμες στην εγχώρια αγορά) είναι ήδη διαμορφωμένες για να αποκλείουν την πρόσβαση σε θύρες με αυξημένο κίνδυνο. Οι κανόνες μπορούν να είναι τόσο απλοί που να επιτρέπουν τη ροή δεδομένων στη θύρα 80 μέσω του τείχους προστασίας και προς τις δύο κατευθύνσεις, ή τόσο περίπλοκοι που να επιτρέπουν την κυκλοφορία μόνο στη θύρα 1433 (διακομιστής SQL), από μια συγκεκριμένη διεύθυνση IP εκτός του δικτύου μέσω του τείχους προστασίας σε μία μόνο διεύθυνση IP μέσα στο δίκτυο.

Τα Firewalls χρησιμοποιούνται επίσης για τη μετάφραση διευθύνσεων δικτύου NAT (Network Address Translation). Αυτό επιτρέπει σε ένα δίκτυο να χρησιμοποιεί ιδιωτικές διευθύνσεις IP που δεν δρομολογούνται μέσω του διαδικτύου. Τα ιδιωτικά συστήματα διευθύνσεων IP επιτρέπουν στους οργανισμούς (ή ακόμη και στα οικιακά δίκτυα) να περιορίζουν τον αριθμό των δημόσια δρομολογημένων διευθύνσεων IP που χρησιμοποιούν, δεσμεύοντας δημόσιες διευθύνσεις για διακομιστές ιστού και άλλο εξωτερικό εξοπλισμό δικτύου. Το NAT επιτρέπει στους διαχειριστές να χρησιμοποιούν μια δημόσια διεύθυνση IP για την πρόσβαση όλων των χρηστών τους στο διαδίκτυο, ενώ το τείχος προστασίας είναι αρκετά έξυπνο για να στείλει τα αιτήματα πίσω στην εσωτερική IP του αιτούντος σταθμού εργασίας. Το NAT επιτρέπει επίσης στους χρήστες ενός δικτύου να επικοινωνούν με έναν διακομιστή χρησιμοποιώντας μια ιδιωτική IP, ενώ οι χρήστες εκτός του δικτύου πρέπει να επικοινωνήσουν με τον ίδιο διακομιστή χρησιμοποιώντας μια εξωτερική IP.

Εκτός από τους κανόνες θύρας και διεύθυνσης IP, τα Firewalls μπορούν να διαθέτουν μεγάλη ποικιλία λειτουργιών. Μπορούν επίσης να λειτουργούν ως διακομιστές προσωρινής αποθήκευσης, ως VPN ή ακόμα και ως δρομολογητές. Η χρήση τους είναι ζωτικής σημασίας για τη διαχείριση του δικτύου, καθώς με αυτόν τον έλεγχο του υπολογιστή και της πρόσβασης του δικτύου επιτρέπουν στα μεγάλα δίκτυα να μπορούν να αποθηκεύουν ευαίσθητα δεδομένα που προορίζονται για επιλεκτική ανάκτηση. Τα Firewalls είναι επίσης πολύ σημαντικά για τους οικιακούς ευρυζωνικούς χρήστες, καθώς χωρίς μια οικιακή έκδοση ενός τέτοιου προϊόντος τα προσωπικά τους δεδομένα βρίσκονται σε κίνδυνο.

 

Οι διαφορές Gateway και Firewall περιληπτικά

Με λίγα λόγια, ο όρος Gateway χρησιμοποιείται σε ένα ευρύ φάσμα ποικίλων εφαρμογών που μπορούν να λειτουργήσουν σε πολλά περιβάλλοντα δικτύων υπολογιστών. Σε γενικές γραμμές ωστόσο, ένα Gateway είναι απλώς μια διεπαφή υλικού ή λογισμικού που επιτρέπει σε δύο διαφορετικά δίκτυα να επικοινωνούν μεταξύ τους. Συνδέει βασικά δύο διαφορετικά δίκτυα μεταξύ τους, επιτρέποντας στους χρήστες να επικοινωνούν μεταξύ πολλών δικτύων. Από την άλλη μεριά, τα Firewalls είναι ο ακρογωνιαίος λίθος της υποδομής ασφαλείας ενός οργανισμού, ενός συστήματος ασφαλείας που παρακολουθεί και ελέγχει την κίνηση μεταξύ τμημάτων δικτύου. Αποτρέπουν την πρόσβαση μη εξουσιοδοτημένων χρηστών σε ιδιωτικά δίκτυα που είναι συνδεδεμένα στο διαδίκτυο, ιδίως στα intranets. Επιπλέον, ουσιαστικά αποκλείουν την ύποπτη επισκεψιμότητα που μπορεί να προέρχεται από ιούς και hackers, παρακολουθώντας την εισερχόμενη και εξερχόμενη κίνηση βάσει ενός προκαθορισμένου συνόλου κανόνων. Επιγραμματικά, τα οφέλη από τη χρήση Gateway και Firewall είναι τα εξής:

Gateway

  • Μειώνει το κόστος και την πολυπλοκότητα.
  • Δημιουργεί πλούσιο και χρήσιμο περιβάλλον εργασίας χρήστη.
  • Εκτελεί εύκολη καταγραφή της εισερχόμενης κίνησης.

Firewall

  • Προστατεύει το δίκτυο από εξωτερικές απειλές.
  • Επιτρέπει την προσαρμογή των πρωτοκόλλων ασφαλείας.
  • Μας επιτρέπει να εμποδίσουμε ή να επιτρέψουμε την ακατάλληλη ή κατάλληλη επισκεψιμότητα.

You May Like This