Netzwerk-Firewalls: Eingangs- und Ausgangsfilterung

Die meisten Firewalls fungieren als Torwächter für Netzwerke oder Netzwerksegmenten und existieren in einer Position, wo ein Router existieren würde und verwaltet den Eintritt und Austritt von Daten. In der Tat hat, wenn das Feature-Set aktiviert ist, kann Ihr Cisco-Router einfach eine Firewall aufgerufen werden, wenn es irgendeine Filterung des Datenverkehrs im Netzwerk funktioniert.

Als Pförtner für Ihr Netzwerk filtert dieses Gerät sorgfältig unerwünschten Datenverkehr aus, die Ihr Netzwerk einzudringen versucht.

Obwohl die meisten Menschen von Firewalls denken, wie das Netzwerk von eingehenden Datenverkehr zu schützen, können sie auch verhindern, dass Datenverkehr von Ihrem Netzwerk verlassen. Sie können Ihre internen Benutzer davon ab, aus Ihrem Netzwerk und gehen überall einschränken würde sie mögen. Das ist ein Teil der Ausgangsfilterung, die ebenso wichtig wie die Eingangsfilterung sein kann.

Einige sehr paranoid Menschen nutzen verweigern Access Control Lists (ACLs) als Basisnetzzugangsregel auf allen Firewalls in beide Richtungen, so dass die gesamte Netzwerkverkehr ankommende oder abgehende Genehmigung braucht. Diese Methode hat einige Engagement nehmen, aber es endet sehr sicher zu sein, wenn Sie es noch verwalten zu halten funktional.