Network Firewalls: inkomend en uitgaand filteren

De meeste firewalls als poortwachter voor netwerken of netwerksegmenten en bestaan ​​in een positie waar een router zou bestaan ​​en beheert binnendringen en uittreden van gegevens. In feite, als de feature set is ingeschakeld, uw Cisco router kan gemakkelijk worden opgeroepen een firewall als het doet geen filtering van het verkeer op uw netwerk.

Als poortwachter voor uw netwerk, dit apparaat filtert voorzichtig uit ongewenste verkeer dat probeert om uw netwerk in te voeren.

Hoewel de meeste mensen denken van firewalls als de bescherming van het netwerk van inkomend verkeer, kunnen ze ook voorkomen dat het verkeer vanaf het verlaten van uw netwerk. U kunt uw interne gebruikers beperken in het afstappen van je netwerk en gaan ergens zouden ze graag. Dat deel van de egress filtering, die net zo belangrijk als het binnendringen filtering kan worden.

Enkele zeer paranoïde mensen gebruiken Access Control Lists (ACL's) ontkennen als hun fundamentele netwerktoegang regel op alle firewalls in beide richtingen, zodat al het netwerkverkeer inkomende of uitgaande behoeften goedkeuring. Deze methode vergt wel wat inzet, maar het eindigt als zeer veilig, als het je lukt om nog functioneel te houden.