Video: Netwerken voor beginners deel 1: Infrastructuur en IP plan 2024
Een packetfilterende firewall onderzoekt elk pakket dat de firewall doorkruist en test het pakket volgens een reeks regels die u hebt ingesteld. Als het pakket de test doorstaat, mag het slagen. Als het pakket niet slaagt, wordt het geweigerd.
Pakketfilters zijn het minst dure type firewall. Als gevolg hiervan zijn packet-filterende firewalls heel gebruikelijk. Pakketfiltratie heeft echter een aantal tekortkomingen die deskundige hackers kunnen misbruiken. Als gevolg hiervan is pakketfiltering op zichzelf niet voldoende voor een volledig effectieve firewall.
Pakketfilters werken door de bron- en doel-IP- en poortadressen te inspecteren die zijn opgenomen in elk Transmission Control Protocol / Internet Protocol (TCP / IP) -pakket. TCP / IP poorten zijn nummers die zijn toegewezen aan specifieke services die helpen bij het identificeren voor welke service elk pakket is bedoeld. Het poortnummer voor het HTTP-protocol is bijvoorbeeld 80. Dientengevolge zullen alle binnenkomende pakketten die naar een HTTP-server zijn geleid poort 80 als de bestemmingspoort specificeren.
Poortnummers worden vaak gespecificeerd met een dubbele punt na een IP-adres. Bijvoorbeeld, de HTTP-service op een server waarvan het IP-adres 192 is. 168. 10. 133 zou 192 zijn. 168. 10. 133: 80.
Letterlijk duizenden gevestigde poorten zijn in gebruik. Een paar van de meest voorkomende staan in de volgende lijst.
Poort | Beschrijving |
---|---|
20 | File Transfer Protocol (FTP) |
21 | File Transfer Protocol (FTP) |
22 > Secure Shell Protocol (SSH) | 23 |
Telnet | 25 |
Simple Mail Transfer Protocol (SMTP) | 53 |
Domain Name Server (DNS) | 80 |
Wereld Wide Web (HyperText Transport Protocol; HTTP) | 110 |
Post Office Protocol (POP3) | 119 |
Network News Transfer Protocol (NNTP) | 137 |
NetBIOS Name Service | 138 |
NetBIOS-datagramservice | 139 |
NetBIOS-sessieservice | 143 |
IMAP (Internet Message Access Protocol) | 161 |
SNMP (Simple Network Management Protocol) | 194 > Internet Relay Chat (IRC) |
389 | LDAP (Lightweight Directory Access Protocol) |
396 | NetWare via IP |
443 | HTTP via TLS / SSL (HTTPS) |
< ! --3 -> | De regels die u voor het pakketfilter instelt, staan ofwel pakketten toe of weigert die bepaalde IP-adressen of poorten specificeren. U kunt bijvoorbeeld pakketten toestaan die zijn bedoeld voor uw mailserver of uw webserver en alle andere pakketten weigeren. |
Een van de grootste tekortkomingen van pakketfiltering is dat het er vrijwel op vertrouwt dat de pakketten zelf de waarheid vertellen als ze zeggen van wie ze komen en naar wie ze gaan. Hackers misbruiken deze zwakte door een hacktechniek genaamd
IP-spoofing
te gebruiken waarin zij valse IP-adressen inpakken in pakketten die zij naar uw netwerk verzenden. Een ander zwak punt van pakketfiltering is dat het elk pakket afzonderlijk onderzoekt zonder na te denken welke pakketten eerder door de firewall zijn gegaan en welke pakketten kunnen volgen. Met andere woorden, pakketfiltering is staatloos.
Wees gerust, hackers hebben ontdekt hoe het staatloze karakter van pakketfiltering kan worden benut om door firewalls te komen. Ondanks deze zwakke punten hebben pakketfilter-firewalls verschillende voordelen die verklaren waarom ze vaak worden gebruikt: Pakketfilters zijn zeer efficiënt.
Ze houden elk inkomend en uitgaand pakket slechts enkele milliseconden omhoog terwijl ze in het pakket kijken om de bestemming en bronpoorten en adressen te bepalen. Nadat deze adressen en poorten zijn bepaald, past het pakketfilter snel zijn regels toe en verzendt het pakket het pakket of wijst het af. In tegenstelling hiermee hebben andere firewalltechnieken een hogere prestatieoverhead.
-
Pakketfilters zijn bijna volledig transparant voor gebruikers. De enige keer dat een gebruiker weet dat een firewall voor pakketfilters wordt gebruikt, is wanneer de firewall pakketten weigert. Andere firewalltechnieken vereisen dat clients en / of servers speciaal zijn geconfigureerd om met de firewall te werken.
-
Pakketfilters zijn niet duur. De meeste routers bevatten ingebouwde pakketfiltering.
-