Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entender como os filtros de firewall controlam os fluxos de pacotes

Juniper Networks Série EX oferece suporte Switches de ethernet filtros de firewall que permitem controlar fluxos de pacotes de dados e pacotes locais. Os pacotes de dados são partes de dados que transitam pelo switch à medida que são encaminhados de uma origem até um destino. Os pacotes locais são partes de dados destinadas a ou enviadas pelo switch. Os pacotes locais geralmente contêm dados de protocolo de roteamento, dados para serviços de IP, como Telnet ou SSH, e dados para protocolos administrativos, como o Protocolo de Mensagem de Controle da Internet (ICMP).

Você cria filtros de firewall para proteger seu switch do tráfego excessivo que transita pelo switch até um destino da rede ou destinado à Mecanismo de Roteamento do switch. Filtros de firewall que controlam pacotes locais também podem proteger seu switch contra incidentes externos, como ataques negação de serviço (DoS) externos.

Os filtros de firewall afetam os fluxos de pacotes que entram ou saem das interfaces do switch:

  • Filtros de firewall de entrada afeta o fluxo de pacotes de dados que são recebidos pelas interfaces do switch. A Mecanismo de Encaminhamento de Pacotes lida com esse fluxo. Quando um switch recebe um pacote de dados em uma interface, o switch determina para onde encaminha o pacote, procurando na tabela de encaminhamento a melhor rota (comutação de Camada 2, roteamento de Camada 3) até um destino. Os pacotes de dados são encaminhados ao destino por meio de uma interface de saída. Os pacotes destinados localmente são encaminhados para a Mecanismo de Roteamento.

  • Filtros de firewall de saída afeta o fluxo de pacotes de dados que são transmitidas das interfaces do switch, mas não afeta o fluxo de pacotes de controle gerados localmente a partir do Mecanismo de Roteamento. A Mecanismo de Encaminhamento de Pacotes lida com o fluxo de pacotes de dados que são transmitidas do switch, e os filtros de firewall de saída são aplicados aqui. A Mecanismo de Encaminhamento de Pacotes também lida com o fluxo de pacotes de controle do Mecanismo de Roteamento.

Figura 1 ilustra a aplicação de filtros de firewall de entrada e saída para controlar o fluxo de pacotes pelo switch.

Figura 1: Aplicação de filtros de firewall para controlar o fluxo de pacotesAplicação de filtros de firewall para controlar o fluxo de pacotes
  1. Filtro de firewall de entrada aplicado para controlar pacotes destinados localmente que são recebidos nas interfaces do switch e que são destinados à Mecanismo de Roteamento.

  2. Filtro de firewall de entrada aplicado para controlar pacotes de entrada nas interfaces do switch.

  3. Filtro de firewall de saída aplicado a pacotes de controle que estão transitando as interfaces do switch.