Muut palomuurit ovat monimutkaisia toimintoja, joka perustuu valkoiset listat ja mustia listoja, sääntöjä, ja hälytykset. Mitä kaikki palomuurit on yhteistä, mutta on kyky estää saapuvan liikenteen että voidaan pitää haitallista. Tyypit Palomuurit Koska määritelmää palomuuri (vähintään kuin edellä) on hieman yleistynyt, on vaikea määritellä yleisiä toimia ja palomuurit. Sen sijaan katsomme miten erityyppiset palomuurit työtä. Jokaisella palomuuri on kykyjä, edut ja haitat; tehdä hyvin Security + tentti, sinun pitäisi ymmärtää näitä.
Pakettisuodatuksen palomuuri pakettisuodatuksen palomuuri politiikan liikenteen perusteella datapaketin otsikkotiedot. IP, UDP, TCP, ja jopa ICMP on tarpeeksi otsikon tietoa pakettisuodatuksen palomuuri tehdä tietoisen päätöksen siitä hyväksyä tai hylätä paketin. Voit ajatella pakettisuodatuksen palomuuri sitteri juhlissa. Sitteri voi olla lista ihmisistä, jotka voivat tulla (valkoinen lista) tai luettelo ihmisiä kielletä (musta lista). Sitteri voi jopa tarkistaa vieraan tunnistaminen sen varmistamiseksi, että asiakas on edellä 18.
Samoin pakettisuodatuksen palomuuri yksinkertaisesti tarkastaa lähde ja kohde liikenteen tekee päätöksen, sallitaanko paketin läpi. Esimerkiksi jotkut liikenne voidaan osoittaa herkkä vastaanottajalle ja näin ollen estetty. Pakettisuodatuksen palomuuri voi myös suodattaa liikennettä perusteella porttinumeroiden. Esimerkiksi monet yritykset nyt estää liikenne portissa 27374, koska se on hyvin tiedetään olevan käyttämä portti Troijan hevonen "SubSeven.
" Huomaa, että pakettisuodatuksen palomuuri pohjimmiltaan toimii läpi erityinen ACL (Access Control List), jossa sekä valkoinen ja musta lista IP-osoitteet ja porttinumerot on lueteltu. Pohjimmiltaan tämä palomuuri toimii verkko- ja liikenne kerroksia OSI-mallin. Tämä malli on merkittävä sen yksinkertaisuus, nopeus ja avoimuus "kuitenkin, liikennettä ei tarkastettava ha