Video: Brannmurer og TCPIP 2024
De fleste brannmurer fungerer som gatekeepers for nettverk eller nettverkssegmenter og eksisterer i en posisjon der en ruteren ville eksistere og styrer inngang og utgang av data. Faktisk, hvis funksjonssettet er aktivert, kan Cisco-ruteren din enkelt bli kalt en brannmur hvis det gjør noen filtrering av trafikken på nettverket.
Som en gatekeeper for nettverket filtrerer denne enheten nøye ut uønsket trafikk som forsøker å angi nettverket ditt.
Selv om folk flest tenker på brannmurer som beskytter nettverket mot innkommende trafikk, kan de også forhindre at trafikken forlater nettverket ditt. Du kan begrense dine interne brukere fra å komme seg av nettverket ditt og gå hvor som helst de vil. Det er en del av utgangsfiltreringen, som kan være like viktig som inngangsfiltreringen.
Noen svært paranoide personer benekter å benekte Access Control Lists (ACL) som deres grunnleggende nettverkstilgangsregel på alle brannmurer i begge retninger, slik at all nettverkstrafikk innkommende eller utgående trenger godkjenning. Denne metoden tar litt forpliktelse, men det ender med å være veldig sikker, hvis du klarer å fortsatt holde den funksjonell.
