Nettverk Brannmurer: Ingress og Egress Filtrering

January 23  by Eliza

De fleste brannmurer opptre som portvoktere for nettverk eller nettverkssegmenter og eksistere i en posisjon der en ruter ville eksistere og styrer inn- og utstigning av data. Faktisk, hvis funksjonssettet er aktivert, Cisco ruteren kan lett bli kalt en brannmur hvis den gjør noe filtrering av trafikk på nettverket.

Som en portvakt for nettverket, nøye filtrerer denne enheten ut uønsket trafikk som forsøker å gå inn nettverket.

Selv om folk flest tenker på brannmurer som beskytter nettverket mot innkommende trafikk, kan de også hindre trafikk fra å forlate nettverket ditt. Du kan begrense interne brukere fra å komme ut av nettverket og gå hvor som helst de ønsker. Det er en del av den utgående filtrering, som kan være like viktig som inntrengning filtrering.

Noen svært paranoide mennesker bruker benekte Access Control Lists (ACL) som sin grunnleggende nettverkstilgang regel på alle brannmurer i begge retninger, slik at all nettverkstrafikk innkommende eller utgående behov godkjenning. Denne metoden tar litt engasjement, men det ender opp med å være veldig sikker, hvis du klarer å fortsatt holde det funksjonelle.