Certains pare-feu sont simpliste dans la nature; en fait, beaucoup de gens utilisent des dispositifs NAT que pare-feu, car ils ne préviennent efficacement les connexions entrantes directes aux hôtes situés derrière le NAT. Autres pare-feu sont des opérations complexes, sur la base de listes blanches et des listes noires, des règles et des alertes. Qu'est-ce que tous les pare-feu ont en commun, cependant, est une capacité à bloquer le trafic entrant qui peuvent être considérées comme nuisibles.
Types de pare-feu Parce que la définition d'un pare-feu (au moins aussi donné ci-dessus) est un peu généralisée, il est difficile de définir les actions et méthodes générales de pare-feu. Au lieu de cela, nous examinons les façons différents types de pare-feux travail. Chaque type de pare-feu a des capacités, avantages et inconvénients; de bien faire à l'examen de sécurité +, vous devez comprendre ces. Le filtrage de paquets Firewall Un paquet filtrant le trafic des politiques de pare-feu sur la base de têtes de paquets.
IP, UDP, TCP, ICMP, et même ont suffisamment d'informations d'en-tête pour un pare-feu de filtrage de paquets pour prendre une décision éclairée quant à savoir si pour accepter ou rejeter ce paquet. Vous pouvez penser à un pare-feu de filtrage de paquets comme videur dans une fête. Le videur peut avoir une liste de personnes qui sont autorisés à venir (une liste blanche) ou d'une liste de personnes à exclure expressément (une liste noire). Le videur peut même vérifier l'identification d'un client pour assurer que le client est au-dessus de 18.
De même, un pare-feu de filtrage de paquets inspecte tout simplement la source et la destination du trafic à prendre une décision sur l'opportunité d'autoriser le paquet de passer à travers. Par exemple, une partie du trafic peut être adressé à un destinataire sensible et serait donc bloqué. Un pare-feu de filtrage de paquets peut également filtrer le trafic sur la base des numéros de port. Par exemple, de nombreuses entreprises bloquent mainte