Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
* Zdrojová adresa IP: Adresa IP počítača alebo zariadenia, ktoré odosiela prenos.
* Cieľová adresa IP: Adresa IP počítača alebo zariadenia, ktoré prijíma prenos.
* Zdrojový port: Číslo portu, z ktorého pochádza prevádzka.
* Cieľový port: Číslo portu, na ktorý smeruje prevádzka.
* Protokol: Protokol, ktorý prevádzka používa (napr. TCP, UDP, ICMP).
* Aplikácia: Aplikácia, ktorá generuje návštevnosť.
Pravidlá brány firewall možno vytvoriť na povolenie alebo blokovanie prevádzky na základe ktoréhokoľvek z týchto faktorov. Napríklad pravidlo brány firewall môže byť vytvorené na blokovanie všetkej prevádzky z konkrétnej adresy IP alebo na povolenie prevádzky iba na konkrétny port.
Pravidlá brány firewall sú nevyhnutné na ochranu siete pred neoprávneným prístupom. Starostlivou konfiguráciou pravidiel brány firewall môžu správcovia kontrolovať, ktorá prevádzka je povolená do a z ich siete.
Tu je zoznam niektorých najbežnejších typov pravidiel brány firewall:
* Odmietnuť všetku premávku: Toto pravidlo blokuje všetku premávku bez ohľadu na jej zdroj alebo cieľ.
* Povoliť všetku premávku: Toto pravidlo povoľuje všetku premávku bez ohľadu na jej zdroj alebo cieľ.
* Povoliť prenos z konkrétnej adresy IP: Toto pravidlo povoľuje prenos z konkrétnej adresy IP bez ohľadu na jej port alebo protokol.
* Povoliť prenos na konkrétnu adresu IP: Toto pravidlo povoľuje prenos na konkrétnu IP adresu bez ohľadu na jej port alebo protokol.
* Povoliť prenos z konkrétneho portu: Toto pravidlo povoľuje prenos z konkrétneho portu bez ohľadu na jeho zdroj alebo cieľ.
* Povoliť prenos na konkrétny port: Toto pravidlo povoľuje prenos na konkrétny port bez ohľadu na jeho zdroj alebo cieľ.
* Povoliť prenos pre konkrétny protokol: Toto pravidlo povoľuje prenos pre konkrétny protokol bez ohľadu na jeho zdroj alebo cieľ.
* Povoliť návštevnosť pre konkrétnu aplikáciu: Toto pravidlo povoľuje prevádzku pre konkrétnu aplikáciu bez ohľadu na jej zdroj alebo cieľ.
Pravidlá brány firewall môžu byť nakonfigurované ako stavové alebo bezstavové. Stavové brány firewall sledujú stav pripojení a povoľujú iba prevádzku, ktorá je súčasťou vytvoreného pripojenia. Bezstavové brány firewall nesledujú stav pripojení a povoľujú iba prenos, ktorý zodpovedá špecifickému pravidlu.
Stavové brány firewall sú bezpečnejšie ako bezstavové brány firewall, ale ich konfigurácia môže byť zložitejšia. Bezstavové brány firewall sú menej bezpečné ako stavové brány firewall, ale ich konfigurácia je jednoduchšia.
Najlepší typ brány firewall pre konkrétnu sieť závisí od bezpečnostných požiadaviek siete.