* Διεύθυνση IP πηγής: Η διεύθυνση IP του υπολογιστή ή της συσκευής που στέλνει την κίνηση.
* Διεύθυνση IP προορισμού: Η διεύθυνση IP του υπολογιστή ή της συσκευής που λαμβάνει την κίνηση.
* Θύρα πηγής: Ο αριθμός θύρας από τον οποίο προέρχεται η κίνηση.
* Θύμα προορισμού: Ο αριθμός θύρας στην οποία πηγαίνει η κίνηση.
* Πρωτόκολλο: Το πρωτόκολλο που χρησιμοποιεί η κίνηση (π.χ. TCP, UDP, ICMP).
* Εφαρμογή: Η εφαρμογή που δημιουργεί την κίνηση.
Οι κανόνες του τείχους προστασίας μπορούν να δημιουργηθούν για να επιτρέπεται ή να αποκλείεται η κυκλοφορία με βάση οποιονδήποτε από αυτούς τους παράγοντες. Για παράδειγμα, ένας κανόνας τείχους προστασίας θα μπορούσε να δημιουργηθεί για να αποκλείει όλη την κίνηση από μια συγκεκριμένη διεύθυνση IP ή να επιτρέπει την κυκλοφορία μόνο σε μια συγκεκριμένη θύρα.
Οι κανόνες του τείχους προστασίας είναι απαραίτητοι για την προστασία ενός δικτύου από μη εξουσιοδοτημένη πρόσβαση. Διαμορφώνοντας προσεκτικά τους κανόνες του τείχους προστασίας, οι διαχειριστές μπορούν να ελέγχουν ποια κίνηση επιτρέπεται προς και από το δίκτυό τους.
Ακολουθεί μια λίστα με μερικούς από τους πιο συνηθισμένους τύπους κανόνων τείχους προστασίας:
* Απόρριψη όλης της κυκλοφορίας: Αυτός ο κανόνας αποκλείει όλη την επισκεψιμότητα, ανεξάρτητα από την πηγή ή τον προορισμό της.
* Να επιτρέπεται όλη η επισκεψιμότητα: Αυτός ο κανόνας επιτρέπει όλη την επισκεψιμότητα, ανεξάρτητα από την πηγή ή τον προορισμό της.
* Να επιτρέπεται η κυκλοφορία από μια συγκεκριμένη διεύθυνση IP: Αυτός ο κανόνας επιτρέπει την κυκλοφορία από μια συγκεκριμένη διεύθυνση IP, ανεξάρτητα από τη θύρα ή το πρωτόκολλό της.
* Να επιτρέπεται η κυκλοφορία σε μια συγκεκριμένη διεύθυνση IP: Αυτός ο κανόνας επιτρέπει την κυκλοφορία σε μια συγκεκριμένη διεύθυνση IP, ανεξάρτητα από τη θύρα ή το πρωτόκολλό της.
* Να επιτρέπεται η κυκλοφορία από μια συγκεκριμένη θύρα: Αυτός ο κανόνας επιτρέπει την κυκλοφορία από μια συγκεκριμένη θύρα, ανεξάρτητα από την πηγή ή τον προορισμό της.
* Να επιτρέπεται η κυκλοφορία σε μια συγκεκριμένη θύρα: Αυτός ο κανόνας επιτρέπει την κυκλοφορία σε μια συγκεκριμένη θύρα, ανεξάρτητα από την πηγή ή τον προορισμό της.
* Να επιτρέπεται η κυκλοφορία για ένα συγκεκριμένο πρωτόκολλο: Αυτός ο κανόνας επιτρέπει την κυκλοφορία για ένα συγκεκριμένο πρωτόκολλο, ανεξάρτητα από την πηγή ή τον προορισμό του.
* Να επιτρέπεται η κυκλοφορία για μια συγκεκριμένη εφαρμογή: Αυτός ο κανόνας επιτρέπει την κυκλοφορία για μια συγκεκριμένη εφαρμογή, ανεξάρτητα από την πηγή ή τον προορισμό της.
Οι κανόνες του τείχους προστασίας μπορούν να ρυθμιστούν ώστε να είναι stateless ή χωρίς κατάσταση. Τα κρατικά τείχη προστασίας παρακολουθούν την κατάσταση των συνδέσεων και επιτρέπουν μόνο την κυκλοφορία που αποτελεί μέρος μιας εγκατεστημένης σύνδεσης. Τα τείχη προστασίας χωρίς κατάσταση δεν παρακολουθούν την κατάσταση των συνδέσεων και επιτρέπουν μόνο την κυκλοφορία που αντιστοιχεί σε έναν συγκεκριμένο κανόνα.
Τα τείχη προστασίας κατάστασης είναι πιο ασφαλή από τα τείχη προστασίας χωρίς κατάσταση, αλλά μπορεί επίσης να είναι πιο πολύπλοκα στη διαμόρφωση τους. Τα τείχη προστασίας χωρίς κατάσταση είναι λιγότερο ασφαλή από τα τείχη προστασίας κατάστασης, αλλά είναι πιο εύκολο να ρυθμιστούν.
Ο καλύτερος τύπος τείχους προστασίας για ένα συγκεκριμένο δίκτυο εξαρτάται από τις απαιτήσεις ασφαλείας του δικτύου.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα