Firewalls : Het effect van regels
Wat is een firewall ?
=-=-=-=-=-=-=-=-=-=-=
Een firewall is een software definitie voor het regelen van netwerkverkeer voor binnen en buiten het netwerk aan de hand van een aantal regels. Afhankelijk van deze regels, word dataverkeer doorgelaten of afgewezen: een firewall bepaalt dus welke pakketten wel en niet worden toegelaten tot het netwerk.
Als je een poortscan zou uitvoeren naar een host zonder deze regels, dan worden de pakketen die verzonden worden naar de specifieke poorten doorgelaten. Deze poorten worden dan ook 'open' genoemd. Als we een firewall op deze host gebruiken en bepaalde pakketten negeren volgens een set van regels (zoals alle pakketen gericht naar poort 23), dan worden deze poorten gesloten genoemd.
De eerste functie van een firewall is om verkeer te blokkeren van onbevoegden.
De regels
=-=-=-=-=
Alle firewalls, zijn gebaseerd op regels, de zogenaamde 'rules'. Deze regels zijn onderdeel van de Access Control List, oftewel de ACL. Afhankelijk van de ACL treedt de firewall op bij de binnenkomst van pakketten. Stel we zouden 2 regels aanmaken in onze firewall, namelijk het binnenkomende verkeer op poort 23 blokkeren en het verkeer op poort 25 toelaten (De regels werken aan de hand van de volgorde die wordt aangegeven).
Regel 1 : binnenkomend verkeer op poort 23 negeren
Regel 2 : binnenkomend verkeer op poort 25 toestaan
Als een pakket aankomt bij de host met firewall, dan zal deze eerst worden vergeleken met regel 1 en vervolgens met regel 2, enzovoorts.
Het netwerk achter de firewall
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
De meesten hebben een firewall geinstalleerd en denken dat de meeste bedreigingen over zijn, in tegendeel! Een niet correcte ruleset, kan er voor zorgen dat een gebruiker op afstand het gehele netwerk achter de firewall kan ontdekken en dus de firewall omzeilen! Deze technieken zijn onder andere Source Port scanning en Source Routing.
tot slot nog een paar links...
Over het ping progje specifiek:
http://www.webopedia.com/TERM/P/PING.html
http://www.freesoft.org/CIE/Topics/53.htm
Over ICMP:
http://en.wikipedia.org/wiki/ICMP
http://www.webopedia.com/TERM/I/ICMP.html