Tűzfal
-
Arkon #1565 No én ezt (így) nem merném ennyire tutira állítani.
Csak nagyon általánosan fogalmazva, mert nem szeretnék vitába keveredni, a ROUTER tűzfala a hálózatot védi, az azzal járó egész rendszerre kiterjedő beállításokkal, míg a számítógépeken futó tűzfalak a konkrét végpont/végpontok biztonságát (is)szolgálják és értelem szerűen ebből következve speciálisan, csak arra a gépre hangolt beállításokkal.
A ROUTER tűzfala nem tudja, annak ellenére, - mert az is szoftveres felépítésű és csak hibásan mondják hardveresnek -, hogy milyen/melyik program szeretne kimenni a NET-re. Azt érzékeli csupán, hogy melyik port melyik portot szólítja meg. Ennyit kell tudni semmi többet. Ha ez nem ütközik semmilyen szabályba, akkor a (Router)tűzfala elengedi és itt mindegy a kommunikáció iránya. Ha kívülről jön a kérés, de szabály nem tiltja a csomag továbbítását, akkor azt is továbbengedi. Aztán ilyenekbe már ne is menjünk bele, hogy ha nincs portforward vagy éppen virtual server valamelyik portra beállítva, akkor a router bizony nem továbbítja a belső hálóra azt a bejövő csomagot.
Aztán ha például a switch része a Routernek, azaz össze van integrálva a Router switch-el, akkor hogyan juttatja el a csomagban lévő MAC-cím alapján a bejövő csomagot a címzetthez...? (önálló csomagkezelés meg ilyesmik..). De ennyire már nem is bonyolítom a kérdést.
Ezzel ellentétben a számítógépekre telepített tűzfalak azt is tudják, hogy melyik program küldi vagy fogadja éppen a csomagot és melyik portokon. Itt már van különbség kicsit. Így részletesebben lehet konfigurálni a rendszert és megadhatjuk (csak példának hozom), hogy melyik szoftverek nem kommunikálhatnak a 80-as porton, míg melyek akik igen. Például a Chrome böngésző nem mehet ki rajta, a FF meg igen.