CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede sito Nybegynder
10. juni 2003 - 19:03 Der er 5 kommentarer og
1 løsning

filtrering på porte?

Kan alle firewalls filtrere på porte?
Jeg ved at de firewalls der anvender pakkefiltrering, såsom softwarefirewalls og routere (screening) kan filtrere på adresserne i IP pakkerne, man kan de også filtrere på portnumre i TCP pakkerne?

Hvad er i øvrigt fordelen ved en applikationsfirewall eller en guard i forhold til en proxy eller softwarefirewall?
Avatar billede bufferzone Praktikant
10. juni 2003 - 19:25 #1
Teknisk kan du dele firewalls op i to typper nemlig pakkefiltreringsrouteren, der kontrollere kommunikationen indtil 3. lag i osi's referense model, dette er bl.a. indholdet af tcp og ip headeren (porte, flag, attributter, source, destination, osv og så applikations proxyen, der kan kontrollere helt op til 7. lag i referencemodellen og som dermed giver meget højere sikkerhed. Ulempen ved proxyen er at den skal indeholde en proxy for hver kommunikation du ønsker at køre igennem, de fleste indeholder de almindelige som http, ftp, mail osv, men vil du f.eks. kører ICQ igennem skal du have en ICQ proxy tillæg/plugin til din firewall, hvis et sådant eksistere
Avatar billede bufferzone Praktikant
10. juni 2003 - 19:26 #2
Både pakkefiltrerings rouiteren og applikationsproxyen filtrere på porte, proxyen på meget mere end det
Avatar billede bufferzone Praktikant
10. juni 2003 - 19:28 #3
se dette sprm, men læs det hele, der der hersker lidt forvirring i starten, indtil vi fik diskutionen strammet op

http://www.eksperten.dk/spm/359211
Avatar billede sito Nybegynder
10. juni 2003 - 19:29 #4
Hvad filtrerer proxy'en så mere på end det ovennævnte?
Avatar billede sito Nybegynder
10. juni 2003 - 19:31 #5
hov, havde ikke lige set det sidste. kanon. tak for hjælpen.
Avatar billede bufferzone Praktikant
10. juni 2003 - 19:33 #6
Hvis du skal have styr på forskellen skal du ind og kikke på OSI's referencemodel. Det proxyen kan er at kikke på pakkens indhold. Du kan f.eks. sikre mod bufferoverflow, modificerede icmppakker, SQL injections osv.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 09:22 Opret Windows 11 som lokalkonto Af Uvanga i Windows
04/0821:02 Google my maps Af 1Dorte i Andet software
04/0820:30 Fortnite PS5 Af Sshansen i Andet hardware
04/0816:27 Musikafspiller på Samsung S10 telefon Af mort1 i Mobiltelefoner
04/0814:44 Markere et område der ikke skal med i sum Af lurup i Excel
White papers
Flere white papers »


Premium
Teaser billede
Googles milliardaftaler med Apple er ulovlige, fastslår en ny historisk monopol-dom
Læs mere »
Blodbad på børserne: Tech-aktierne nedsmelter og trækker hele det amerikanske aktiemarked ned
OpenAI har udviklet et særligt værktøj, der med 99,9 procents sikkerhed kan identificere tekst skabt med ChatGPT
Din Azure-konto kan blive misbrugt til kryptomining - helt uskyldige virksomheder ender med kæmpe-elregning
Se alle »
Computerworld
Teaser billede
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Læs mere »
Guide til det perfekte trådløse netværk: Wi-fi til 'prepper'-typer
’Apple Intelligence’ slippes løs: Her kommer første mulighed for at afprøve Apples kunstige intelligens
Flere statslige it-løsninger ramt af netværksproblemer - ansatte kunne ikke få mail-adgang
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
NIS2 i Danmark udskydes med flere måneder: Her er den nye dato, hvor loven træder i kraft
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Sådan får du overblik og beskytter dine cloudapplikationer
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »