Tűzfalak

• Típusai
• • Hálózati szolgáltatási szint szerint
  • • csomagszűrő tűzfal
    • • állapot nélküli
      • az áthaladó csomagok mintázata alapján dönt
      • jellemzően egy memória nélküli táblázat
      • érzékeny az IP spoofing támadásra
    • stateful
    • • követi a TCP 3way handshake lépéseit
      • • SYN
        • SYN-ACK
        • ACK
      • jellemzően egy állapottal bővített táblázat
      • képes egy kimenő kérésre érkező válaszok feltételes átengedésére
      • érzékeny a SYN flood DOS támadásra
      • http://en.wikipedia.org/wiki/Stateful_firewall

    • application level
    • • gyakorlatilag egy szoftveres átjátszó állomás (proxy)
      • harmadik szereplőként közbelépül a TCP kapcsolatba
      • képes "becsomagolt" csatornák ellenőrzésére
      • a csatorna bizalmassága sérül (SSL)
      • teljesítményérzékeny
      • http://en.wikipedia.org/wiki/Application_layer_firewall

    • "personal"
    • • az operációs rendszer hálózati funkcióiba épül be
      • kritika: tudatos felhasználói döntések hiánya
      • http://en.wikipedia.org/wiki/Personal_firewall

  • Közbeépülés módja szerint
  • • Átjáró
    • Transzparens
• iptables
• • stateful
  • moduláris felépítés
  • hierarchikus döntési szerkezet
  • user-space bekapcsolódási lehetőség
  • connection tracking, marking
  • quota, accounting
  • http://www.netfilter.org/

• etables
• • filtering tool for a bridging firewall
  • http://ebtables.sourceforge.net/

• http://en.wikipedia.org/wiki/Firewall_(networking)