Alt om pakkefiltrerings Firewall

Hvis du er opmærksom på sikkerheden på dit computernetværk, skal du vide om det pakkefiltrerings firewall. Formålet med denne artikel er at give en klar forståelse af denne mekanisme og dens betydning. Så fortsæt med at læse.

På enkleste vilkår, a pakkefiltrerings firewall er en sikkerhedsforanstaltning, der bruges til at kontrollere et givet netværk. Sådanne firewalls kan overvåge og kontrollere både udgående og indgående pakker. I betragtning af flere aspekter passerer eller stopper firewall datapakkerne. F.eks. Vil den overveje kilde- og destinations-IP-adresser, porte og protokoller.

Funktionaliteten af ​​en pakkefiltrerings firewall

Firewalls fungerer på forskellige niveauer med hensyn til TCP / IP-protokoller. Vide mere om Firewall Betydning her. En pakkefiltrerings firewall er designet til at fungere på niveau 3 og niveau 4 i TCP / IP-protokollstakken. Det fungerer uanset kombinationen af ​​kilde-IP, destinations-IP, kilde-port eller destinationsport.

Den mest basale firewall-type kan ikke filtrere noget ud over indgående pakker. Det kan også blokere de porte, der allerede er lukket. Der er dog avancerede firewallsorter, der leveres med sofistikerede funktioner.

En pakkefiltrerings firewall, der kører på almindelige enheder, tilbyder NAT (Network Address Translation). En kant router udsætter en enkelt IP-adresse til netværket enten til internettet eller intranettet. Når pakkerne ankommer, vil den respektive firewall undersøge dem. Derefter bestemmer de også destinationsporten (som disse pakker sendes til). Derefter sætter firewall disse indgående pakker til en bestemt intern tabel. Ved hjælp af denne tabel kortlægger firewall porten til en intern IP-adresse for værten. Generelt er de interne IP-adresser ikke-routbare. De udsættes ikke for internettet, så de er sikrere mod eksterne trusler.

Stort set al den personlige firewall, du bruger, falder ind under kategorien pakkefiltrerings firewall. Der er faktisk en lille forskel mellem en pakkefiltrerings Firewall og en tilgængelig på hjem routere. Grundlæggende har en pakkefiltrerings firewall en bedre logkapacitet sammenlignet med en, der findes på hjemmeadaptere.

Som du allerede har lært, overvåger en pakkefiltrerende firewall hver pakke, der krydser firewallen. Den tester alle disse pakker baseret på de specifikke regler, der er opsat som standard eller af dig. Hvis datapakkerne består testen af ​​firewall, kan de respektive pakker nå den bestemte port. Hvis ikke, afvises pakkerne.

Generelt er pakkefiltre den mest overkommelige type firewalls. Det er en af ​​de mest åbenlyse grunde bag den voksende popularitet af denne sort. Ikke desto mindre er der nogle ulemper ved disse firewalls, så en eksperthacker muligvis kan omgå dem. Derfor er en pakkefiltrerings firewall muligvis ikke den bedste mulighed for dem, der forventer optimal beskyttelse. Har du til hensigt at maksimere beskyttelsen af ​​en pakkefiltrerings firewall? Derefter bør det kombineres med andre sikkerhedsforanstaltninger.

PS: klik for at finde ud af det hvad gør en firewall? og hvordan man slukker Firewall.

Pakkefiltrerings firewall og porte

Hver TCP / IP består af kilde- og destinations-IP og portadresser. TCP / IP er den forkortede formular til Transmission Control Protocol / Internet Protocol. En pakkefilter firewall fungerer ved at inspicere disse elementer. TCP / IP-porte er repræsenteret i form af numre, og de tildeles forskellige tjenester. Disse tjenester hjælper med at identificere det nøjagtige job i hver pakke. Lad os for eksempel tage en HTTP-protokol. Det har portnummer 80 som destinationshavn.

I de fleste tilfælde vises portnumre med farve og den respektive IP-adresse. Lad os tage det forrige portnummer som et eksempel i dette tilfælde. Antag, at der er en HTTP-service på en given server, og serverens IP-adresse er 192.168.10.102. I dette tilfælde vises HTTP-tjenesten på den samme server som 192.168.10.102:80. Så enhver med rimelig computerviden kan indse, at tusinder af etablerede havne bruges under drift. For at give dig en bedre idé om det har vi til hensigt at angive nogle fælles havne.

portBeskrivelse
20Representerer filoverførselsprotokol (FTP)
21Representerer filoverførselsprotokol (FTP)
22Repræsenterer Secure Shell Protocol (SSH)
23Repræsenterer Telnet
25Repræsenterer SMTP (Simple Mail Transfer Protocol)
53Representerer Domain Name Server (DNS)
80Repræsenterer World Wide Web (HyperText Transport Protocol; HTTP)
110Repræsenterer postkontorprotokol (POP3)
119Repræsenterer NNTP (Network News Transfer Protocol)
137Repræsenterer NetBIOS Navnetjeneste
138Repræsenterer NetBIOS Datagram Service
139Repræsenterer NetBIOS Session Service
143Repræsenterer IMAP (Internet Message Access Protocol)
161Repræsenterer SNMP (Simple Network Management Protocol)
194Repræsenterer Internet Relay Chat (IRC)
389Repræsenterer LDAP (Light Directory Directory Access Protocol)
396Repræsenterer NetWare via IP
443Repræsenterer HTTP over TLS / SSL (HTTPS)

De regler, du vil indstille (konfiguration af firewall) til pakkefiltrering tillader eller nægter deres adgang. For eksempel kan du overveje din firewall til at tillade pakker relateret til din mailserver. Hvis ikke, kan du konfigurere det til at tillade pakker på webserveren og afvise andre pakker. Ligeledes kan du konfigurere din firewall, afhængigt af dine prioriteter.

Hvis ikke, kan du konfigurere din firewall til at nægte pakker, der er rettet mod de poster, der er relateret til NetBIOS. Som et resultat vil internet-hackere, der prøver at få adgang til dine NetBIOS-serverressourcer, have det vanskeligt. NetBIOS-serverressourcer inkluderer aspekter som printere eller filer.

Desuden handler her alt om Shell Infrastructure Host til din reference.

Hvad er de mangler, der er forbundet med pakkefiltrerings firewalls?

En af de mest betydningsfulde fejl forbundet med pakkefiltrering er, at de er afhængige af pakker. Det betyder, at de stoler på de data, der er inkluderet i pakkerne, hvis de antager, at de fortæller sandheden. Med andre ord tror denne metode, hvad disse pakker er, hvor de kommer fra, og hvor de skal hen. En erfaren og dygtig hacker kan bruge denne svaghed. De kan udnytte det ved hjælp af forskellige teknikker og narre firewallen, så det giver pakker mulighed for at passere. Dette er generelt kendt som IP-spoofing. De indsætter en falske falske IP-adresser i pakkerne, som derefter kommer ind på dit netværk.

Der er en anden svaghed i forbindelse med pakkefiltrering, at dette system undersøger hver enkelt pakke isoleret. Det betyder, at dette system ikke overvejer, hvilke pakker der er gået gennem den respektive firewall. Den overvejer heller ikke, hvad disse pakker kan følge. Den bedste måde at beskrive denne situation er, at det er en statsløs proces. Hvis en hacker ved enhver chance finder ud af, hvordan han udnytter den, kan han komme igennem firewall.

Bortset fra ovenstående svagheder har en pakkefiltrerings firewall også forskellige fordele. Nedenfor er årsagerne til, at denne række firewalls er så populære.

● Pakkefiltrerings firewall er et meget effektivt system

Generelt er en pakkefiltrerings firewall en meget effektiv metode. Firewalls overvåger indholdet af pakkerne, før de tillades. Det lyder som en temmelig langvarig proces på en gang. Når det kommer til en pakkefiltreringsproces, er systemet imidlertid meget effektivt. Den holder kun hver indgående og udgående pakke op i et par millisekunder og sikrer ubetydelige forsinkelser. Når adresserne og portene er bestemt, anvender pakkefiltret reglerne hurtigt uden forsinkelse. Med andre ord, den tager beslutningen hurtigt. I modsætning hertil er andre firewall-modeller ikke så effektive som dette system. De leverer betydelig bagud.

● Det er let at arbejde med pakkefiltrering

Pakkefiltre viser kun underretninger, når en pakke afvises af firewall. Med andre ord er det bare et spørgsmål om at installere firewall. I modsætning hertil kræver andre firewalls, at du konfigurerer indstillingerne manuelt på servere og klienter.

● De er overkommelige

Den anden store fordel er, at pakkefiltrering af firewalls er meget overkommelige.

Det er det, du skal vide om en pakkefiltrerings firewall. Hvis du har brug for yderligere oplysninger relateret til denne sag, så lad os vide det.