Como o firewall controla as comunicações de saída?

Networking

* Rede de conhecimento computador >> Networking >> Segurança de Rede >> Content

Os firewalls controlam as comunicações de saída, examinando o tráfego de rede, deixando seu computador ou rede e decidindo permitir ou bloqueá -lo com base em um conjunto de regras predefinidas. Essas regras consideram vários fatores, incluindo:

* Endereço IP de destino e porta: O firewall verifica para onde a comunicação está indo (endereço IP) e qual aplicativo ou serviço está sendo usado (número da porta). Por exemplo, ele pode bloquear conexões de saída com endereços IP ou portas maliciosos conhecidos comumente usados para atividades não autorizadas.

* Protocolo : O firewall diferencia entre vários protocolos de rede, como TCP, UDP, ICMP, etc. As regras podem ser aplicadas especificamente a certos protocolos. Por exemplo, ele pode permitir o tráfego HTTP de saída (navegação na Web), mas bloqueia o tráfego do ICMP (solicitações de ping) de saída para evitar varreduras de rede não autorizadas.

* Aplicação: Alguns firewalls podem identificar o aplicativo que gera o tráfego de saída (por exemplo, Chrome, Firefox, Skype). Isso permite um controle mais granular, permitindo bloquear seletivamente ou permitir que aplicativos específicos acessem a Internet.

* Conteúdo: Os firewalls avançados podem inspecionar o conteúdo do tráfego de saída, procurando palavras -chave, padrões ou tipos de arquivos que indiquem atividade maliciosa. Essa inspeção profunda de pacotes (DPI) é computacionalmente intensiva, mas pode fornecer um nível mais alto de segurança.

* Usuário/Grupo: Os firewalls de rede podem aplicar políticas com base no usuário ou grupo iniciando a conexão de saída. Por exemplo, certos usuários podem ter acesso restrito à Internet em comparação com outros.

* Hora do dia: As regras podem ser agendadas para permitir ou bloquear o tráfego de saída durante horas específicas. Isso pode ser útil para gerenciar o uso da largura de banda ou restringir o acesso durante o horário não comercial.

Quando o tráfego de saída corresponde a uma regra que explicitamente * permite *, o firewall permite que o tráfego passe. Se corresponder a uma regra que * bloqueia *, a conexão será descartada. Se nenhuma regra corresponde especificamente, o firewall normalmente consulta uma política padrão - "permitir" ou "negar" - dependendo de sua configuração. Uma política padrão de "negar" é geralmente mais segura.

Em suma, um firewall atua como guardião, examinando todas as comunicações de saída de acordo com suas regras predefinidas para garantir que apenas o tráfego legítimo deixe a rede. Isso ajuda a impedir que o malware telefonasse para casa, vazamentos de dados não autorizados e outras violações de segurança.

Anterior : Como as ferramentas de avaliação são usadas para proteger uma rede?

Próximo : Por que os perímetros tradicionais de segurança de rede não são adequados para os mais recentes dispositivos de endpoint baseados no consumidor?

Os artigos relacionados

·	O que são SSL e TLS Protocolos
·	Como instalar um certificado SSL e Configuração de Do…
·	O que é segurança física perimetral?
·	Como escolher um fornecedor de SSL
·	Qual é a porta SSL
·	Qual é um risco potencial associado ao WEP quando usad…
·	Definição de Vulnerabilidade Computador
·	Cerca de um Servidor SSL Shared
·	O que é segurança inteligente?
·	Zero Conhecimento Protocolo

Artigos em destaque

·	Como configurar um Mac e um PC na mesma rede
·	Como você monitora o desempenho de suas máquinas virt…
·	Como usar um Verizon Wireless AirCard Com um GPS
·	Para que é usado um conector serial de 9 pinos?
·	As ações executadas por um kernel para mudar de conte…
·	Como calcular o Wildcard
·	Como configurar um administrador remoto em uma rede loc…
·	O que é cortado ou conversa em rede?
·	Como a proteção da infraestrutura está relacionada à…
·	O que significa obter o endereço IP da obtenção?