firewalls de rede: entrada e saída de filtragem

A maioria dos firewalls agem como gatekeepers para redes ou segmentos de rede e existem em uma posição onde um roteador existiria e administra a entrada e saída de dados. Na verdade, se o conjunto de recursos foi habilitada, o roteador Cisco pode facilmente ser chamado de um firewall se ele faz qualquer filtragem do tráfego na sua rede.

Como um gatekeeper para a sua rede, este dispositivo filtra cuidadosamente o tráfego indesejável que tenta entrar em sua rede.

Embora a maioria das pessoas pensa de firewalls como protegendo a rede contra tráfego de entrada, eles também podem impedir o tráfego de deixar sua rede. Você pode restringir seus usuários internos de ficar fora da sua rede e indo em qualquer lugar que eles gostariam. Isso faz parte da filtragem de saída, que pode ser tão importante quanto a penetração de filtragem.

Algumas pessoas muito paranóicos usar negar Access Control Lists (ACLs) como sua regra de acesso de rede básica em todos os firewalls em ambos os sentidos, por isso todo o tráfego de rede aprovação necessidades de entrada ou saída. Este método leva algum compromisso, mas ele acaba sendo muito seguro, se você conseguir ainda mantê-lo funcional.