Video: Nätverksadministration - Avancerad loggning 2024
En packningsfiltrering brandvägg undersöker varje paket som korsar brandväggen och testar paketet enligt en uppsättning regler som du ställer in. Om paketet passerar provet, får det passera. Om paketet inte passerar, avvisas det.
Paketfilter är den billigaste typen av brandvägg. Som ett resultat är paketfiltrering brandväggar vanliga. Paketfiltrering har dock ett antal brister som kunniga hackare kan utnyttja. Som ett resultat ger paketfiltrering i sig inte en helt effektiv brandvägg.
Paketfiltrets arbete genom att inspektera käll- och destinations-IP- och portadresserna i varje paket för överföringskontrollprotokoll / Internetprotokoll (TCP / IP). TCP / IP portar är nummer som tilldelas specifika tjänster som hjälper till att identifiera vilken tjänst varje paket är avsett för. Portnumret för HTTP-protokollet är till exempel 80. Som ett resultat kommer eventuella inkommande paket som leder till en HTTP-server att ange port 80 som destinationsporten.
Portnummer anges ofta med ett kolon som följer en IP-adress. Till exempel HTTP-tjänsten på en server vars IP-adress är 192. 168. 10. 133 skulle vara 192. 168. 10. 133: 80.
Bokstavligen används tusentals etablerade hamnar. Några av de vanligaste finns i följande lista.
Port | Beskrivning |
---|---|
20 | Filöverföringsprotokoll (FTP) |
21 | Filöverföringsprotokoll (FTP) |
22 | 23 |
Telnet | 25 |
SMTP (Simple Mail Transfer Protocol) | 53 |
Domännamnsserver (DNS) | 80 |
Världen Wide Web (HyperText Transport Protocol, HTTP) | 110 |
Post Office Protocol (POP3) | 119 |
NNTP-nätverksnyhetsprotokoll | 137 |
NetBIOS Name Service | 138 |
NetBIOS Datagram Service | 139 |
NetBIOS-sessionstjänst | 143 |
Internet Message Access Protocol (IMAP) | 161 |
Enkelt nätverkshanteringsprotokoll (SNMP) | 194 > IRP |
389 | LDAP (Lightweight Directory Access Protocol) |
396 | NetWare över IP |
443 | HTTP över TLS / SSL (HTTPS) |
< ! --3 -> | De regler som du ställer in för paketfiltret tillåter eller nekar paket som anger vissa IP-adresser eller portar. Till exempel kan du tillåta paket som är avsedda för din e-postserver eller din webbserver och förneka alla andra paket. |
En av de största svagheterna i paketfiltrering är att man ganska mycket litar på att paketen själva säger sanningen när de säger vem de är från och vem de ska till. Hackare utnyttjar denna svaghet med hjälp av en hackingsteknik som heter
IP spoofing, , där de sätter in falska IP-adresser i paket som de skickar till ditt nätverk. En annan svaghet i paketfiltrering är att den undersöker varje paket isolerat utan att överväga vilka paket som har gått igenom brandväggen före och vilka paket som kan följa. Med andra ord är paketfiltrering statlöst.
Försäkra dig om att hackare har funderat på hur man utnyttjar den statslösa naturen för paketfiltrering för att komma igenom brandväggar. Trots dessa svagheter har paketfilterväggar flera fördelar som förklarar varför de vanligtvis används: Paketfilter är mycket effektiva.
De håller upp varje inkommande och utgående paket i bara några millisekunder medan de ser inuti paketet för att bestämma destinations- och källportar och adresser. Efter att dessa adresser och portar har bestämts, tillämpar paketfiltret sina regler snabbt och skickar antingen paketet eller avvisar det. I motsats härtill har andra brandväggstekniker en mer märkbar prestandaförbrukning.
-
Paketfilter är nästan helt transparenta för användarna. Den enda gången en användare kommer att vara medveten om att en brandfilt för paketfilter används är när brandväggen avvisar paket. Andra brandväggstekniker kräver att klienter och / eller servrar är speciellt konfigurerade för att fungera med brandväggen.
-
Paketfilter är billigt. De flesta routrar innehåller inbyggd paketfiltrering.
-