Некоторые брандмауэры упрощенным в природе; в самом деле, многие люди используют NAT устройства, как брандмауэры, поскольку они эффективно предотвращают прямые входящие соединения на хосты позади NAT. Другие брандмауэры сложные операции, на основе белые и черные списки, правил и предупреждений. Что все брандмауэры имеют в общем, однако, является способность блокировать входящий трафик, который может быть признан вредным. Типы межсетевых экранов Поскольку определение брандмауэра (по крайней мере, как указано выше) несколько обобщенный, трудно определить общие действия и методы брандмауэров.
Вместо этого, мы смотрим на путях различных типов брандмауэров работы. Каждый тип брандмауэра имеет способности, преимущества и недостатки; делать хорошо на экзамене Безопасность +, вы должны понимать, это. Фильтрация пакетов Брандмауэр фильтрация пакетов политик брандмауэра трафик на основе заголовков пакетов. IP, UDP, TCP, ICMP и даже имеют достаточно информации заголовка для фильтрации пакетов межсетевого экрана, чтобы сделать обоснованное решение относительно того, чтобы принять или отклонить этот пакет. Вы можете думать о фильтрации пакетов межсетевого экрана в качестве вышибалы в гостях.
Вышибала может иметь список людей, которым разрешено прийти в белый список (а) или список людей, специально исключить (черный список). Вышибала может даже проверить идентификацию гостевой системы, чтобы гарантировать, что гость выше 18. Аналогично, фильтрация пакетов брандмауэр просто проверяет источник и место назначения трафика при принятии решения о том, чтобы позволить пакет, чтобы пройти. Например, некоторые движения могут быть адресованы к чувствительному получателя и, следовательно, будет заблокирован. Фильтрующий пакет брандмауэр может также фильтровать трафик на основе номеров портов.
Например, многие компании в настоящее время блокируют трафик на порту 27374, потому что это хорошо известно, порт, используемый троянского коня "Subseven. Обратите внимание, что фильтрация пакетов брандмауэр в основном работает через специ