Alles over pakketfiltering Firewall

Als u rekening houdt met de beveiliging van uw computernetwerk, moet u op de hoogte zijn van de pakketfilterende firewall. Het doel van dit artikel is om een ​​duidelijk begrip te geven van dat mechanisme en het belang ervan. Lees dus verder.

Simpel gezegd: a pakketfilterende firewall is een beveiligingsmaatregel die wordt gebruikt om een ​​bepaald netwerk te beheren. Dergelijke firewalls kunnen zowel uitgaande als inkomende pakketten bewaken en beheren. Gezien verschillende aspecten zal de firewall de datapakketten doorgeven of stoppen. Het zal bijvoorbeeld rekening houden met de bron- en doel-IP-adressen, poorten en protocollen.

De functionaliteit van een pakketfilterende firewall

Firewalls werken op verschillende niveaus in termen van TCP / IP-protocollen. Meer weten over Firewall Betekenis hier. Een pakketfilterende firewall is ontworpen om te functioneren op niveau 3 en niveau 4 van de TCP / IP-protocolstack. Het werkt ongeacht de combinatie van bron-IP, bestemmings-IP, bronpoort of bestemmingspoort.

Het meest basale type firewall kan niets anders filteren dan inkomende pakketten. Het kan ook de poorten blokkeren die al zijn gesloten. Er zijn echter geavanceerde firewall-varianten met geavanceerde functies.

Een pakketfilterende firewall die op normale apparaten draait, biedt NAT (Network Address Translation). Een edge-router stelt een enkel IP-adres voor het netwerk bloot aan internet of intranet. Wanneer de pakketten aankomen, zal de respectievelijke firewall ze onderzoeken. Vervolgens bepalen ze ook de bestemmingspoort (waarnaar die pakketten worden verzonden). Daarna zal de firewall die binnenkomende pakketten naar een specifieke interne tabel plaatsen. Met behulp van die tabel wijst de firewall de poort toe aan een intern IP-adres van de host. Over het algemeen zijn de interne IP-adressen niet routeerbaar. Ze zijn niet blootgesteld aan internet, dus ze zijn veiliger tegen externe bedreigingen.

Vrijwel alle persoonlijke firewall die u gebruikt, valt in de categorie van pakketfilterende firewall. In feite is er een klein verschil tussen een pakketfilterende firewall en een die beschikbaar is op thuisrouters. Kortom, een pakketfilterende firewall heeft een betere logcapaciteit in vergelijking met een firewall die beschikbaar is op thuisrouters.

Zoals u al heeft geleerd, bewaakt een pakketfilterende firewall elk pakket dat de firewall passeert. Het test al die pakketten op basis van de specifieke regels die standaard of door u zijn ingesteld. Als de datapakketten de test van de firewall doorstaan, kunnen de respectieve pakketten de vastgestelde poort bereiken. Zo niet, dan worden de pakketten geweigerd.

Pakketfilters zijn over het algemeen het meest betaalbare type firewalls. Dat is een van de meest voor de hand liggende redenen achter de toenemende populariteit van deze variëteit. Desalniettemin zijn er enkele nadelen aan deze firewalls, dus een ervaren hacker kan ze mogelijk omzeilen. Daarom is een pakketfilterende firewall mogelijk niet de beste optie voor diegenen die de optimale bescherming verwachten. Bent u van plan de bescherming van een pakketfilterende firewall te maximaliseren? Dan moet het worden gekoppeld aan andere beveiligingsmaatregelen.

PS: klik om erachter te komen wat doet een firewall en hoe Firewall uit te schakelen.

Pakketfilterende firewall en poorten

Elke TCP / IP bestaat uit bron- en doel-IP en poortadressen. TCP / IP is de verkorte vorm voor Transmission Control Protocol / Internet Protocol. Een pakketfilter-firewall werkt door deze elementen te inspecteren. TCP / IP-poorten worden weergegeven in de vorm van nummers en ze zijn toegewezen aan verschillende services. Deze services helpen bij het identificeren van de precieze taak van elk pakket. Laten we bijvoorbeeld een HTTP-protocol nemen. Het heeft poortnummer 80 als bestemmingspoort.

In de meeste gevallen worden poortnummers weergegeven met kleur en het respectievelijke IP-adres. Laten we in dit geval ook het vorige poortnummer als voorbeeld nemen. Stel dat er een HTTP-service is op een bepaalde server en dat het IP-adres van de server 192.168.10.102 is. In dat geval wordt de HTTP-service op dezelfde server weergegeven als 192.168.10.102:80. Dus iedereen met redelijke computerkennis kan zich realiseren dat duizenden gevestigde poorten tijdens bedrijf worden gebruikt. Om u een beter idee te geven, zijn we van plan enkele veelvoorkomende poorten op te sommen.

HavenOmschrijving
20Vertegenwoordigt File Transfer Protocol (FTP)
21Vertegenwoordigt File Transfer Protocol (FTP)
22Vertegenwoordigt Secure Shell Protocol (SSH)
23Vertegenwoordigt Telnet
25Vertegenwoordigt het Simple Mail Transfer Protocol (SMTP)
53Vertegenwoordigt Domain Name Server (DNS)
80Vertegenwoordigt het World Wide Web (HyperText Transport Protocol; HTTP)
110Vertegenwoordigt Post Office Protocol (POP3)
119Vertegenwoordigt Network News Transfer Protocol (NNTP)
137Vertegenwoordigt NetBIOS Name Service
138Vertegenwoordigt NetBIOS Datagram Service
139Vertegenwoordigt NetBIOS-sessieservice
143Vertegenwoordigt Internet Message Access Protocol (IMAP)
161Vertegenwoordigt het Simple Network Management Protocol (SNMP)
194Vertegenwoordigt Internet Relay Chat (IRC)
389Vertegenwoordigt Lightweight Directory Access Protocol (LDAP)
396Vertegenwoordigt NetWare via IP
443Vertegenwoordigt HTTP via TLS / SSL (HTTPS)

De regels die u instelt (het configureren van de firewall) voor pakketfiltering zullen hun toegang toestaan ​​of weigeren. U kunt bijvoorbeeld uw firewall overwegen om pakketten met betrekking tot uw mailserver toe te staan. Zo niet, dan kunt u het configureren om pakketten van de webserver toe te staan ​​en andere pakketten te weigeren. Evenzo kunt u uw firewall configureren, afhankelijk van uw prioriteiten.

Zo niet, dan kunt u uw firewall configureren om pakketten te weigeren die zijn gericht op berichten die betrekking hebben op NetBIOS. Dientengevolge zullen internethackers die proberen toegang te krijgen tot uw NetBIOS-serverbronnen het moeilijk vinden. NetBIOS-serverbronnen omvatten aspecten zoals printers of bestanden.

Trouwens, hier is alles over de Shell Infrastructure Host voor uw referentie.

Wat zijn de gebreken die verband houden met pakketfilterende firewalls?

Een van de belangrijkste tekortkomingen van pakketfiltering is dat ze afhankelijk zijn van pakketten. Dat betekent dat ze de gegevens in de pakketten vertrouwen, ervan uitgaande dat ze de waarheid vertellen. Met andere woorden, deze methode gelooft wat die pakketten zijn, waar ze vandaan komen en waar ze naartoe gaan. Een ervaren en bekwame hacker kan deze zwakte benutten. Ze kunnen het via verschillende technieken misbruiken en de firewall misleiden, zodat er pakketten kunnen passeren. Dit staat in het algemeen bekend als IP-spoofing. Ze voegen een nep nep IP-adres in de pakketten in, die vervolgens uw netwerk binnenkomen.

Er is nog een andere zwakte in verband met pakketfiltering, namelijk dat dit systeem elk afzonderlijk pakket afzonderlijk onderzoekt. Dat betekent dat dit systeem niet nadenkt over welke pakketten door de respectievelijke firewall zijn gegaan. Ook wordt niet overwogen wat die pakketten kunnen volgen. Deze situatie kan het beste worden omschreven als een staatloos proces. Als een hacker toevallig weet hoe hij deze kan misbruiken, kan hij door de firewall heen komen.

Afgezien van de bovengenoemde zwakke punten, heeft een pakketfilterende firewall ook verschillende voordelen. Hieronder worden de redenen genoemd waarom deze verscheidenheid aan firewalls zo populair is.

● Pakketfilter firewall is een zeer efficiënt systeem

Over het algemeen is een pakketfilterende firewall een zeer efficiënte methode. Firewalls bewaken de inhoud van de pakketten voordat ze deze doorlaten. Het klinkt als een behoorlijk langdurig proces tegelijk. Als het echter om een ​​pakketfilterproces gaat, is het systeem zeer efficiënt. Het houdt elk inkomend en uitgaand pakket slechts een paar milliseconden tegen en verzekert verwaarloosbare vertragingen. Zodra de adressen en de poorten zijn bepaald, past het pakketfilter de regels snel toe zonder enige vertraging. Met andere woorden, het neemt snel de beslissing. In tegenstelling daarmee zijn andere firewallmodellen niet zo efficiënt als dit systeem. Ze leveren een aanzienlijke achterstand op.

● Werken met pakketfiltering is eenvoudig

Pakketfilters geven alleen meldingen weer wanneer een pakket wordt geweigerd door de firewall. Met andere woorden, het is gewoon een kwestie van de firewall installeren. In tegenstelling tot andere firewalls moet u de instellingen handmatig configureren op servers en clients.

● Ze zijn betaalbaar

Het andere grote voordeel is dat pakketfilterende firewalls zeer betaalbaar zijn.

Wel, dat is wat u moet weten over a pakketfilterende firewall. Laat het ons weten als u meer informatie nodig heeft over deze kwestie.