Onde um aplicativo de firewall se encaixa na pilha de software?

6

Estou tentando descobrir onde um aplicativo de firewall em um servidor se encaixa na pilha de software e em que ponto do processo de rede o firewall "entra em ação" da perspectiva de um aplicativo em um servidor tentando se comunicar através do firewall de software no mesmo servidor.

Sem firewall:

program asks OS for port; then poof:
program --> port --> internet

Onde o firewall se encaixa?

program asks OS for port; then poof:
program --> firewall(block/pass) --> port --> internet

ou

program asks OS for port; then poof:
program --> port --> firewall(block/pass) --> internet
    
por user2738698 29.04.2014 / 16:18

2 respostas

8

Simplificando, o firewall local da sua máquina atua como um gatekeeper do tráfego real que passará pela pilha de rede do sistema operacional.

Então, seria assim:

Software - > Pilha de rede (entrada / saída) - > Firewall - > Rede

Ele não impede as ligações de portas, já que o kernel manipula isso. No entanto, ele impedirá o tráfego na (s) porta (s) se configurado para isso.

    
por 29.04.2014 / 17:06
5

Existem (para todos os efeitos práticos) duas camadas diferentes em jogo com o que você está perguntando.

Um aplicativo que solicita uma ligação de porta está em um nível diferente daquele em que o firewall opera. Um aplicativo conversará diretamente com a pilha TCP / IP para obter uma ligação. Isso acontece completamente independentemente de qualquer firewall, independentemente de o firewall ser local para o host do aplicativo ou para um sistema remoto.

Os firewalls interceptarão pacotes nas portas para as quais eles estão configurados para prestar atenção quando as vinculações já tiverem sido concedidas. Então, uma vez que os pacotes começam a fluir através dessas portas, o firewall pode fazer seu trabalho e inspecionar o tráfego. É quando o firewall vai permitir ou bloquear.

    
por 29.04.2014 / 17:07

Tags