Förstå brandväggar för CompTIA Security + Exam

Firewalls är en av de mest grundligt missförstådda begreppen runt i nätverk och säkerhet i dag. Det är din skyldighet att skingra några av de vanligaste missuppfattningarna om brandväggar inte bara i syfte att passera CompTIA Security + tentamen utan också till förmån för informationssäkerhet community! Vad är en brandvägg? En brandvägg är någon hårdvara eller programvara som utformats för att förhindra oönskad nätverkstrafik.

Vissa brandväggar är förenklade i naturen; faktum är att många människor använder NAT-enheter som brandväggar eftersom de effektivt förhindrar direkt inkommande anslutningar till värdar bakom NAT. Andra brandväggar är invecklade verksamhet, baserat på vit- och svartlistor, regler och varningar. Vad alla brandväggar har gemensamt är dock en förmåga att blockera inkommande trafik som kan anses skadliga. Olika typer av brandväggar Eftersom definitionen av en brandvägg (åtminstone enligt ovan) är något generaliserad, är det svårt att definiera de allmänna åtgärder och metoder för brandväggar.

Istället tittar vi på hur olika typer av brandväggar arbete. Varje typ av brandvägg har förmågor, fördelar och nackdelar; att göra bra i säkerhetsrådet + examen, bör du förstå dessa. Paketfiltrering brandvägg En paketfiltrering brandvägg politik trafik på grundval av pakethuvuden. IP, UDP, TCP, och även ICMP har tillräckligt med rubrikinformation för en paketfiltrering brandvägg för att fatta ett välgrundat beslut om huruvida att acceptera eller förkasta det paketet. Du kan tänka på en paketfiltrering brandvägg som en dörrvakt på en fest.

The bouncer kan ha en lista över personer som får komma in (en vitlista) eller en lista över personer att specifikt utesluta (en svart lista). The bouncer kan även kontrollera en gäst identifikation för att säkerställa att gästen är över 18. På liknande sätt, en paketfiltrering brandvägg inspekterar bara källan och destinationen för trafik för att göra ett beslut om att låta paketet passera. Exempelvis kan en del trafik riktas till en känslig mottagare och skulle därför blockeras. En paketfiltrering brandvägg kan även filtrera trafik på grundval av portnummer.

Till exempel har många företag blockerar nu trafik på port 27374 eftersom det är väl känt för att vara en port som används av den trojanska hästen "SubSeven." Observera att en paketfiltrering brandvägg fungerar i princip genom en särskild ACL (Access Control List) i vilken både vita och svarta listan över IP-adresser och portnummer listas. I huvudsak driver