Video: Egress Filtering and Firewall Testing with Metasploit 2024
Die meisten Firewalls fungieren als Gatekeeper für Netzwerke oder Netzwerksegmente. und existieren in einer Position, in der ein Router existieren würde und den Ein- und Austritt von Daten verwaltet. Wenn der Funktionsumfang aktiviert ist, kann Ihr Cisco-Router einfach als Firewall bezeichnet werden, wenn er den Datenverkehr in Ihrem Netzwerk filtert.
Als Gatekeeper für Ihr Netzwerk filtert dieses Gerät unerwünschten Datenverkehr, der versucht, in Ihr Netzwerk einzudringen, sorgfältig heraus.
Obwohl die meisten Leute denken, dass Firewalls das Netzwerk vor eingehendem Verkehr schützen, können sie auch verhindern, dass Datenverkehr Ihr Netzwerk verlässt. Sie können Ihre internen Benutzer daran hindern, das Netzwerk zu verlassen und überall hin zu gehen, wo sie möchten. Das ist Teil der Egress-Filterung, die genauso wichtig sein kann wie die Ingress-Filterung.
Einige sehr paranoide Personen verwenden Zugriffssteuerungslisten (Access Control Lists, ACLs) als grundlegende Netzwerkzugriffsregeln für alle Firewalls in beiden Richtungen, sodass der gesamte ein- oder ausgehende Netzwerkverkehr genehmigt werden muss. Diese Methode erfordert ein gewisses Engagement, ist aber sehr sicher, wenn Sie es trotzdem funktionsfähig halten.
