5-Tuple Firewall

N-tuple

Um dos principais desafios no datacenter moderno é melhorar constantemente a implementação de segurança global. Nos firewalls tradicionais, estamos construindo nossas regras de política baseadas no famoso 5-tuple (IP de Origem, Porta de Origem, IP de Destino, Porta de Destino, Protocolo) para corresponder a um fluxo específico

Foi interessante para a primeira geração de firewalls statefull, mas a centralidade não é suficiente para alcançar uma melhor segurança em ambientes de rápida dinâmica, onde diferentes usuários de diferentes papéis precisam acessar nossos aplicativos residem dentro do datacenter.

N-tuple é uma coleção de atributos. E, no caso de firewalls, esses atributos são usados ​​para definir requisitos de acesso. N é um suporte de lugar que representa o número de atributos na lista.

Por exemplo, um 5-tuple "firewall permitir regra" pode incluir:

1. Endereço IP de origem
2. Porta de origem (normalmente: qualquer)
3. Endereço IP de destino
4. Porta de destino (80 ou 443)
5. Protocolo de destino (tipicamente TCP)

Assim, se o pacote que está sendo inspecionado tem todos os atributos corretos, o firewall permitirá que ele passe.

Uma regra de firewall de primeira geração emprega uma coleção de 5 atributos ou 5-tuplas. Isso é suficiente para realizar inspeção de porta e protocolo com status, tradução de endereços de rede e tecnologia de rede privada virtual.

Um conjunto de regras de 5-tuplas não é suficiente para NGFWs. Os firewalls NG de próxima geração precisam de atributos adicionais, como tipo de aplicativo e identidade de usuário, para funcionar como anunciado. Para entender o porquê, considere a analogia da porta 80, uma última vez.