Den vanligaste mekanismen som används i brandväggsregler för att
tillåta trafik i ett nätverk är
portbaserad filtrering .
Här är varför:
* enkelhet: Portbaserad filtrering är relativt lätt att konfigurera och förstå. Det tillåter eller blockerar helt enkelt trafiken baserat på destinationsportnumret.
* Commonality: Många nätverkstjänster arbetar med väl definierade portar (t.ex. HTTP på port 80, SSH på port 22).
* Effektivitet: Portbaserad filtrering kan implementeras med minimal omkostnad, vilket gör den lämplig för miljöer med hög trafik.
Andra mekanismer som används i brandväggsregler:
* protokollfiltrering: Tillåter eller blockerar trafik baserat på nätverksprotokollet (t.ex. TCP, UDP, ICMP).
* IP -adressfiltrering: Tillåter eller blockerar trafik baserat på källan eller destinationens IP -adress.
* Applikationsfiltrering: Tillåter eller blockerar trafik baserat på applikationslagerprotokollet (t.ex. HTTP, SMTP). Detta är ofta mer komplicerat att konfigurera än portbaserad filtrering.
* djup paketinspektion (DPI): Undersöker paketinnehållet för specifika mönster eller avvikelser. Detta är en mer avancerad och resurskrävande teknik.
Medan portbaserad filtrering är den vanligaste beror den specifika mekanismen som används på brandväggens implementering och nätverkets säkerhetsbehov.
