Ktoré mechanizmy sa najčastejšie používajú v pravidlách brány firewall na umožnenie prenosu v sieti?

Najbežnejší mechanizmus používaný v pravidlách firewall na umožňuje prenos v sieti je filtrovanie založené na portoch .

Tu je dôvod:

* jednoduchosť: Filtrovanie založené na portoch je relatívne ľahké nakonfigurovať a porozumieť. Jednoducho umožňuje alebo blokuje prevádzku na základe čísla cieľového portu.

* CompAcy: Mnoho sieťových služieb funguje na dobre definovaných portoch (napr. HTTP na porte 80, SSH na porte 22).

* Účinnosť: Filtrovanie založené na portoch je možné implementovať s minimálnymi režijnými nákladmi, vďaka čomu je vhodné pre prostredia s vysokou premávkou.

Iné mechanizmy používané v pravidlách firewall:

* Filtrovanie protokolu: Umožňuje alebo blokuje prenos na základe sieťového protokolu (napr. TCP, UDP, ICMP).

* Filtrovanie adresy IP: Umožňuje alebo blokuje prenos na základe zdrojovej alebo cieľovej adresy IP.

* Filtrovanie aplikácií: Umožňuje alebo blokuje prenos na základe protokolu aplikačnej vrstvy (napr. HTTP, SMTP). Toto je často zložitejšie na konfiguráciu ako filtrovanie založené na portoch.

* Inšpekcia hlbokých paketov (DPI): Skúma obsah paketov pre konkrétne vzory alebo anomálie. Toto je pokročilejšia a technika náročnejšia na zdroje.

Zatiaľ čo filtrovanie založené na portoch je najbežnejším, použitý špecifický mechanizmus závisí od implementácie firewall a bezpečnostných potrieb siete.

• Predchádzajúca strana: Aké sú tri mená spoločností so zabezpečením softvéru na internete? 
• Ďalšia strana: Uveďte dôležitosť bezpečnosti a overovania údajov?