Firewalls de rede: Ingress e Egress Filtering

A maioria dos firewalls agir como gatekeepers para redes ou segmentos de rede e existem em uma posição onde um roteador existiria e administra a entrada e saída de dados. Na verdade, se o conjunto de recursos foi habilitada, o roteador Cisco pode facilmente ser chamado de um firewall se ele faz qualquer filtragem do tráfego na sua rede.

Como um gatekeeper para a sua rede, este dispositivo filtra cuidadosamente o tráfego indesejável que tenta entrar em sua rede.

Embora a maioria das pessoas pensa de firewalls como protegendo a rede contra tráfego de entrada, eles também podem impedir o tráfego de deixar sua rede. Você pode restringir seus usuários internos de ficar fora da sua rede e indo em qualquer lugar que eles gostariam. Isso faz parte da filtragem de saída, que pode ser tão importante quanto a penetração de filtragem.

Algumas pessoas muito paranóicos usar negar Access Control Lists (ACLs) como sua regra de acesso à rede básica em todos os firewalls em ambos os sentidos, de modo que todo o tráfego de rede aprovação necessidades de entrada ou saída. Este método leva algum compromisso, mas ele acaba sendo muito seguro, se você conseguir ainda mantê-lo funcional.