Alles over netwerken en security.
 Menu:


 
 Forum  Documentatie
 Forum  Diensten
 Forum  ADSL providers
 CCIE Blog  CCIE BLOG


Firewall basis

Uitleg over basis firewall functies



Firewall basis

Als je een firewall gaat configureren kom je een aantal termen tegen die nodig zijn om de configuratie tot een goed einde te brengen.

Interfaces

Met een interface bedoelen we de definitie van de verbinding met het netwerk. Dus je netwerkkaart is een interface, maar ook de ppp verbinding met het internet is een interface. Er bestaan 3 soorten interfaces:

trusted / inside interface: de interface die je 'vertrouwd', dit is de interface die verbonden is met de eigen pc / eigen netwerk. Deze wordt ook wel de interne interface of LAN (local area network) interface genoemd. Het gaat hier altijd om een ethernet interface of serial interface.

untrusted / outside interface: de interface die je niet 'vertrouwd', dit is de interface die verbonden is met een niet-eigen netwerk, in de meeste gevallen is dit het internet. Deze wordt ook wel de externe interface of WAN (world area network) interface genoemd. Het kan hier om diverse type interfaces gaan: ethernet, ppp, tunnels etc.

dmz: demilitarized zone, dit is een zone die in wat grotere netwerken gebruikt wordt als een zone tussen de trusted en untrusted interface in. Deze zone wordt beveiligd aan alle kanten. Vaak wordt deze gebruikt voor intranet toepassingen, mailservers etc.

Nat etc.
nat: network address translation, vertalen van private ip naar publieke ip's. Een andere term die hier voor ook gebruikt wordt is masquerading.

pat: port address translation, ook wel portforwarding genoemd. Hierbij wordt verkeer afkomstig van de untrusted interface op een bepaalde poort/protocol geforward naar een andere poort op de untrusted interface of naar een server op het locale netwerk.

tcp/ip en andere protocollen
Servers zoals een ftp server luisteren op poorten om toegankelijk te zijn van buitenaf. Er zijn twee soorten poorten: tcp en udp. Grote verschil is dat er bij udp geen controle zit of het verkeer wel/niet aankomt. In het bestand /etc/services kun je voor de meeste server toepassingen terugvinden welke poort het gebruikt.

Het luisteren op poorten is onderdeel van het ip protocol, er zijn echter nog meer protocollen, bijvoorbeeld AH en ESP. Dit type verkeer kun je of doorlaten of forwarden naar een host op het netwerk. In /etc/protocols vind je de meeste protocollen terug.



2004 - Frizone webdesign