Egzamin INF.02 / EE.08 / E.12 / E.13 - Pytanie #237
Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zasady filtracji ruchu sieciowego firewall są definiowane w postaci
A. reguł
B. serwisów
C. plików CLI
D. kontroli pasma zajętości
Wyjaśnienie pytania
Reguły to zestaw warunków, które firewall sprawdza dla każdego pakietu danych przesyłanego przez sieć. Każda reguła określa, czy dany ruch powinien być przepuszczony, czy zablokowany na podstawie kryteriów takich jak adres IP, numer portu czy typ protokołu.
Firewall analizuje pakiety sekwencyjnie, porównując je z regułami aż do pierwszego trafienia. Administrator sieci definiuje te reguły z wyprzedzeniem, tworząc tzw. listę kontroli dostępu (ACL). Dobrą praktyką jest stosowanie zasady "co jest niedopuszczone, jest zabronione" – czyli blokowanie całego ruchu i tworzenie oddzielnych reguł zezwalających tylko na zaufane połączenia.
Firewall analizuje pakiety sekwencyjnie, porównując je z regułami aż do pierwszego trafienia. Administrator sieci definiuje te reguły z wyprzedzeniem, tworząc tzw. listę kontroli dostępu (ACL). Dobrą praktyką jest stosowanie zasady "co jest niedopuszczone, jest zabronione" – czyli blokowanie całego ruchu i tworzenie oddzielnych reguł zezwalających tylko na zaufane połączenia.