INF.08.5 – Teoria
03. Firewall i ACL: filtrowanie ruchu i polityki bezpieczeństwa
Co przepuszczać, co blokować – i jak to opisać regułami.
- Firewall – urządzenie/usługa filtrująca ruch sieciowy według reguł (polityki).
- ACL – lista reguł zezwalających/blokujących ruch (na routerze, switchu L3, firewallu).
- Parametry reguły – źródło, cel, protokół, port, kierunek, akcja (allow/deny), logowanie.
- Firewall stanowy (stateful) – „pamięta” połączenia; ruch powrotny bywa dozwolony automatycznie.
- Firewall bezstanowy – analizuje pakiety bez kontekstu; wymaga pełnych reguł w obie strony.
- Zasada najmniejszych uprawnień – otwieraj tylko to, co konieczne.
- Kolejność reguł – często działa „pierwsze dopasowanie wygrywa”. Błędna kolejność = błąd konfiguracji.
- Strefy – LAN/WAN/DMZ; różne zasady dla ruchu między strefami.
- NAT a firewall – NAT nie jest zabezpieczeniem, ale utrudnia bezpośredni dostęp z Internetu; bezpieczeństwo daje polityka firewall.
- Typowe usługi – DNS(53), HTTP(80), HTTPS(443), SSH(22), RDP(3389) – porty często pojawiają się na egzaminie.
Mini-test (5)
- Co to jest ACL?
- Czym różni się firewall stateful od stateless?
- Dlaczego kolejność reguł ma znaczenie?
- Co to jest DMZ?
- Dlaczego NAT to nie „pełne bezpieczeństwo”?