* Indirizzo IP di destinazione e porta: Il firewall controlla dove sta andando la comunicazione (indirizzo IP) e quale applicazione o servizio viene utilizzato (numero di porta). Ad esempio, potrebbe bloccare le connessioni in uscita con indirizzi IP dannosi noti o porte comunemente utilizzate per attività non autorizzate.
* Protocollo: Il firewall si differenzia tra vari protocolli di rete come TCP, UDP, ICMP, ecc. Le regole possono essere applicate specificamente a determinati protocolli. Ad esempio, potrebbe consentire il traffico HTTP in uscita (navigazione Web) ma bloccare il traffico ICMP in uscita (richieste di ping) per prevenire scansioni di rete non autorizzate.
* Applicazione: Alcuni firewall possono identificare l'applicazione che genera il traffico in uscita (ad es. Chrome, Firefox, Skype). Ciò consente un maggiore controllo granulare, consentendo di bloccare selettivamente o consentire alle applicazioni specifiche di accedere a Internet.
* Contenuto: I firewall avanzati potrebbero ispezionare il contenuto del traffico in uscita, alla ricerca di parole chiave, modelli o tipi di file che indicano attività dannose. Questa profonda ispezione dei pacchetti (DPI) è intensiva computazionale ma può fornire un livello di sicurezza più elevato.
* Utente/Gruppo: I firewall di rete possono applicare politiche in base all'utente o al gruppo che avvia la connessione in uscita. Ad esempio, alcuni utenti potrebbero avere accesso limitato a Internet rispetto ad altri.
* ora del giorno: Le regole possono essere programmate per consentire o bloccare il traffico in uscita durante ore specifiche. Ciò può essere utile per la gestione dell'uso della larghezza di banda o per limitare l'accesso durante le ore di non business.
Quando il traffico in uscita corrisponde a una regola che esplicitamente * lo consente *, il firewall lascia passare il traffico. Se corrisponde a una regola che * blocca *, la connessione viene eliminata. Se nessuna regola corrisponde specificamente, il firewall in genere consulta una politica predefinita - o consentire "o" nega " - a seconda della sua configurazione. Una politica di "negazione" predefinita è generalmente più sicura.
In breve, un firewall funge da gatekeeper, scrutando tutte le comunicazioni in uscita secondo le sue regole predefinite per garantire che solo il traffico legittimo lasci la rete. Ciò aiuta a impedire al malware di telefonare a casa, perdite di dati non autorizzate e altre violazioni della sicurezza.
networking © www.354353.com