anmeldelserWindows

Alt om pakkefiltreringsbrannmur

Cocospy Phone SpyCocoSpy telefonspion

Hvis du er hensynsfull når det gjelder sikkerheten til datanettverket, må du vite om dette pakkefiltrering brannmur. Hensikten med denne artikkelen er å gi en klar forståelse av den mekanismen og dens betydning. Så fortsett å lese.

I enkleste vilkår, a pakkefiltrering brannmur er et sikkerhetstiltak som brukes til å kontrollere et gitt nettverk. Slike brannmurer kan overvåke og kontrollere både utgående og innkommende pakker. Tatt i betraktning flere aspekter, vil brannmuren passere eller stoppe datapakkene. For eksempel vil den vurdere IP-adressene, portene og protokollene til kilden og destinasjonen.


Funksjonaliteten til en pakkefiltrerende brannmur

Brannmurer fungerer på forskjellige nivåer når det gjelder TCP / IP-protokoller. Vet mer om Brannmur Betydning her. En pakkefiltreringsbrannmur er designet for å fungere på nivå 3 og nivå 4 i TCP / IP-protokollstabelen. Den fungerer uavhengig av kombinasjonen av kilde-IP, destinasjons-IP, kildeport eller destinasjonsport.

Den mest grunnleggende typen brannmur kan ikke filtrere noe utover innkommende pakker. Det kan også blokkere portene som allerede er lukket. Imidlertid er det avanserte brannmurvarianter som har sofistikerte funksjoner.

En pakkefiltrerende brannmur som kjører på vanlige enheter tilbyr NAT (Network Address Translation). En kantruter eksponerer en enkelt IP-adresse til nettverket enten til internett eller intranett. Når pakkene kommer, vil den respektive brannmuren undersøke dem. Deretter vil de også bestemme destinasjonsporten (som disse pakkene blir sendt til). Etter det vil brannmuren legge de innkommende pakkene til en spesifikk intern tabell. Ved hjelp av den tabellen kartlegger brannmuren porten til en intern IP-adresse til verten. Generelt er de interne IP-adressene ikke rutbare. De er ikke utsatt for internett, så de er tryggere mot eksterne trusler.

Stort sett all den personlige brannmuren du bruker, faller i kategorien pakkefiltrerende brannmur. Faktisk er det en liten forskjell mellom en pakkefiltreringsbrannmur og en tilgjengelig på hjemmerutere. I utgangspunktet har en pakkefiltreringsbrannmur en bedre loggkapasitet sammenlignet med en som er tilgjengelig på hjemmereutere.

Som du allerede har lært, overvåker en pakkefiltrerende brannmur hver pakke som krysser brannmuren. Den tester alle disse pakkene basert på de spesifikke reglene som er satt opp som standard eller av deg. Hvis datapakkene klarer testen av brannmuren, kan de respektive pakker nå den bestemte porten. Hvis ikke, blir pakkene avvist.

Generelt er pakkefiltre den rimeligste typen brannmurer. Det er en av de mest åpenbare grunnene bak den økende populariteten til denne sorten. Likevel er det noen ulemper med disse brannmurene, så en ekspert hacker kan være i stand til å omgå dem. Derfor er en pakkefiltrerende brannmur kanskje ikke det beste alternativet for de som forventer optimal beskyttelse. Har du tenkt å maksimere beskyttelsen av en pakkefilterende brannmur? Da bør det kobles med andre sikkerhetstiltak.

PS: klikk for å finne ut av det hva gjør en brannmur? og hvordan du slår av brannmuren.


Pakkefiltrering brannmur og porter

Hver TCP / IP består av kilde- og destinasjons-IP- og portadresser. TCP / IP er det forkortede skjemaet for Transmission Control Protocol / Internet Protocol. En pakkefilterbrannmur fungerer ved å inspisere disse elementene. TCP / IP-porter er representert i form av tall, og de blir tildelt forskjellige tjenester. Disse tjenestene hjelper deg med å identifisere den nøyaktige jobben til hver pakke. La oss for eksempel ta en HTTP-protokoll. Den har port nummer 80 som destinasjonsport.

I de fleste tilfeller vises portnumre med farge og den respektive IP-adressen. La oss ta det forrige portnummeret som et eksempel i dette tilfellet. Anta at det er en HTTP-tjeneste på en gitt server, og serverens IP-adresse er 192.168.10.102. I så fall vises HTTP-tjenesten på samme server som 192.168.10.102:80. Så alle med rimelig datakunnskap kan innse at tusenvis av etablerte porter blir brukt under drift. For å gi deg en bedre ide om det, har vi tenkt å liste opp noen vanlige porter.

HavnBeskrivelse
20Representerer File Transfer Protocol (FTP)
21Representerer File Transfer Protocol (FTP)
22Representerer Secure Shell Protocol (SSH)
23Representerer Telnet
25Representerer SMTP (Simple Mail Transfer Protocol)
53Representerer Domain Name Server (DNS)
80Representerer World Wide Web (HyperText Transport Protocol; HTTP)
110Representerer Post Office Protocol (POP3)
119Representerer Network News Transfer Protocol (NNTP)
137Representerer NetBIOS Navnetjeneste
138Representerer NetBIOS Datagram Service
139Representerer NetBIOS sesjonstjeneste
143Representerer Internet Message Access Protocol (IMAP)
161Representerer SNMP (Simple Network Management Protocol)
194Representerer Internet Relay Chat (IRC)
389Representerer LightAP Directory Access Protocol (LDAP)
396Representerer NetWare over IP
443Representerer HTTP over TLS / SSL (HTTPS)

Reglene du vil sette opp (konfigurere brannmuren) for pakkefiltrering vil tillate eller nekte deres tilgang. Du kan for eksempel vurdere brannmuren din som tillater pakker relatert til e-postserveren. Hvis ikke, kan du konfigurere den til å tillate pakker på webserveren og avvise andre pakker. På samme måte kan du konfigurere brannmuren din, avhengig av prioriteringene dine.

Hvis ikke, kan du konfigurere brannmuren din til å nekte pakker som er rettet mot innleggene relatert til NetBIOS. Som et resultat vil internett hackere som prøver å få tilgang til NetBIOS-serverressursene dine være vanskelig. NetBIOS serverressurser inkluderer aspekter som skrivere eller filer.


Hva er feilene forbundet med pakkefiltrering av brannmurer?

En av de viktigste feilene forbundet med pakkefiltrering er at de er avhengige av pakker. Det betyr at de stoler på dataene som er inkludert i pakkene, forutsatt at de forteller sannheten. Med andre ord, denne metoden mener hva disse pakkene er, hvor de er fra og hvor de skal. En erfaren og dyktig hacker kan utnytte denne svakheten. De kan utnytte den gjennom forskjellige teknikker og lure brannmuren, slik at den vil la pakker passere. Dette er kjent som IP-forfalskning generelt. De setter inn en falsk IP-adresse i pakkene, som deretter kommer inn i nettverket ditt.

Det er en annen svakhet knyttet til pakkefiltrering er at dette systemet undersøker hver eneste pakke isolert. Det betyr at dette systemet ikke vurderer hvilke pakker som har gått gjennom den respektive brannmuren. Den tar heller ikke hensyn til hva disse pakkene kan følge. Den beste måten å beskrive denne situasjonen er at det er en statløs prosess. Hvis en hacker av en tilfeldighet finner ut hvordan han kan utnytte den, kan han komme seg gjennom brannmuren.

Bortsett fra de ovennevnte svakhetene, har en pakkefiltrerende brannmur også forskjellige fordeler. Nedenfor er årsakene til at denne brannmuren er så populær.

● Brannmur for pakkefiltrering er et veldig effektivt system

Generelt er en pakkefiltreringsbrannmur en veldig effektiv metode. Brannmurer overvåker innholdet i pakkene før de slipper gjennom. Det høres ut som en ganske lang prosess på en gang. Når det gjelder en pakkefiltreringsprosess, er systemet imidlertid veldig effektivt. Den holder opp hver inngående og utgående pakke bare i et par millisekunder og sikrer ubetydelige etterslep. Når adressene og portene er bestemt, bruker pakkefilteret reglene raskt uten forsinkelse. Med andre ord, den tar avgjørelsen raskt. I motsetning til det, er andre brannmurmodeller ikke like effektive som dette systemet. De leverer betydelig etterslep.

● Det er enkelt å jobbe med pakkefiltrering

Pakkefiltre viser varsler bare når en pakke blir avvist av brannmuren. Det handler med andre ord bare om å installere brannmuren. I motsetning til det, krever andre brannmurer at du konfigurerer innstillingene manuelt på servere og klienter.

● De er rimelige

Den andre store fordelen er at pakkefiltrering av brannmurer er veldig rimelig.


Vel, det er det du bør vite om a pakkefiltrering brannmur. Hvis du trenger mer informasjon relatert til denne saken, vennligst gi oss beskjed.


Tags

Relaterte artikler

Lukke