Nätverks Brandväggar: in- och ursteg Filte

February 9

De flesta brandväggar fungerar som grindvakter för nätverk eller nätverkssegment och finns i en position där en router skulle existera och hanterar in- och ursteg av data. Faktum om funktioner har aktiverats, Cisco-router kan lätt kallas en brandvägg om det gör någon filtrering av trafiken på nätverket.

Som en grindvakt för ditt nätverk, denna enhet filtrerar försiktigt ut oönskad trafik som försöker komma in i nätverket.

Även om de flesta människor tänker på brandväggar som skyddar nätverket från inkommande trafik, kan de också hindra trafiken från att lämna ditt nätverk. Du kan begränsa din interna användare från att få bort av ditt nätverk och kommer någonstans de skulle vilja. Det är en del av avstigning filtrering, vilket kan vara lika viktigt som tränger filtrering.

Några mycket paranoida människor använder förnekar åtkomstkontrollistor (ACL) som sin grundregel accessnätet på alla brandväggar i båda riktningarna, så all nätverkstrafik inkommande eller utgående behov godkännande. Denna metod tar lite engagemang, men det slutar som mycket säker, om du lyckas ändå hålla det funktionella.