방화벽 보호는 어떻게 작동합니까?

특정 종류의 트래픽을 차단 방화벽 보호 작품 사이의 소스와 목적지합니다.

모든 네트워크 트래픽이 소스, 대상, 그리고 프로토콜을합니다. 이 프로토콜은 보통 전송 제어 프로토콜, 사용자 데이터 그램 프로토콜, 또는 icmp합니다.

이 프로토콜은 tcp 또는 사용자 데이터 그램 프로토콜 경우에는 원본 포트와 대상 포트합니다. 대부분의 경우에, 소스 포트는 임의의 포트와 대상 포트가 잘 - 알려진 포트 번호를합니다. 예를 들어, http가 80 목적지 포트와 대상 포트를위한 dns은 53.

icmp 프로토콜을 사용할 경우에는이 또한 icmp 메시지 유형합니다. icmp 메시지를 가장 일반적인 유형은 에코 요청과 에코 회신합니다.

방화벽 보호 작품 네트워크 보안 관리자를 허용하는 프로토콜과 포트 또는 메시지 유형을 선택할 수 있도록 - 그리고 어떤 것들을 거부합니다.

방화벽을 보호 : 부정 인바 운드

대부분의 방화벽 구성은 모든 인바 운드 트래픽을 부정하는 모든 내부 주소합니다.

서버에 들어오는 연결을 수락해야합니다에 위치해야합니다 비무장 지대 네트워크합니다.

현대적인 방화벽은 네트워크를 허용하는 패킷을 들어와 아웃 바운드 트래픽에 대한 응답을합니다. 이게 무슨 의미가 웹 서버에 연결하는 경우 인터넷을 통해, 방화벽이 자동으로 웹 서버에서 응답을 허용 복귀를합니다.

인바 운드 제한이 방화벽을 제공하는 주요 보안 값을합니다.

일부 네트워크 보안 관리자는 아웃 바운드 트래픽을 거부합니다.

이것은 대부분의 승인을 종종 시술을 제한하는 사용자를 무단 사용하는 프로토콜과 프로토콜에서 그들을 방지합니다. 이것은 보통 온라인으로 채팅을 사용하는 사용자를 방지하는 의미에서 그들을 방지하는 시스템 또는 아웃 바운드 이메일 - 메일 전송합니다.

아웃 바운드 제한이 작품은 종종 - 우회로에 취약합니다. 이러한 작업에 시간과 노력을 필요로 - 우회로의 네트워크의 일부 사용자, 사용자의 수를 제한하는 방법이 승인되지 프로토콜을 활용할 수있습니다. 아웃 바운드 제한이 거의면 적, 직장 전적으로 설계되었습니다.

`핑`명령을 icmp 에코 요청 메시지를 보내는 것으로 예상 icmp 에코 회신 메시지에 대한 응답합니다.

사이에 방화벽을 구성하는 경우의 소스와 대상의 소스에서 보낸 메시지를 차단하는 icmp 에코 요청을 대상,`핑`명령이 실패합니다.

유사하게, 방화벽을 구성하는 경우를 차단하는 사이에 소스 및 대상 icmp 에코 응답 메시지를 대상으로 소스,`핑`명령은도 실패합니다.

`핑`명령을 할 수있습니다 당신의 네트워크에 잠재적인 공격자가지도합니다. 인바 운드 에코 요청 메시지를 해제하면`핑`명령을 사용하여 네트워크지도합니다.

인터넷 이메일 - 메일 smtp 프로토콜을 사용합니다. smtp 서버에 응답을 tcp 포트 25를합니다.

아웃 바운드 tcp 포트 25를 차단하는 경우 귀하의 네트워크, 사용자가 아웃 바운드 이메일을 보낼 수없습니다 - 메일 - - 메일 서버를 제외하고 이메일을 통해 귀하의 승인을합니다.

그러나, 자신의 메일 서버를 운영하고 정교한 사용자 사람 자신의 메일 서버를 구성할 수있습니다 반응을 다른 포트, 이외에 포트 25를합니다. - 주위에 작업이 될 수있는 효과적인 보안 정책을합니다.

방화벽은 이러한 우수한 도서를 구입 amazon.com