Comparação entre políticas de roteamento e filtros de firewall
Embora as políticas de roteamento e os filtros de firewall compartilhem uma arquitetura, suas finalidades, implementação e configuração são diferentes. Tabela 1 descreve seus propósitos. Tabela 2 compara os detalhes da implementação para políticas de roteamento e filtros de firewall, destacando as semelhanças e diferenças em sua configuração.
Políticas |
Fonte |
Finalidade da política |
---|---|---|
Políticas de roteamento |
As informações de roteamento são geradas por pares de redes internas. |
Controlar o tamanho e o conteúdo das tabelas de roteamento, quais rotas são anunciadas e quais rotas são consideradas as melhores para chegar a vários destinos. |
Filtros de firewall |
Os pacotes são gerados por dispositivos internos e externos pelos quais ataques hostis podem ser perpetrados. |
Para proteger seu roteador e sua rede contra ataques hostis ou de tráfego de entrada excessivos que podem interromper o serviço de rede e controlar quais pacotes são encaminhados de quais interfaces de roteador. |
Arquitetura de políticas |
Implementação de políticas de roteamento |
Implementação de filtros de firewall |
---|---|---|
Pontos de controle |
Controle as informações de roteamento colocadas na tabela de roteamento com uma política de roteamento de importação e anunciadas da tabela de roteamento com uma política de roteamento de exportação. |
Controle pacotes que são aceitos em uma interface de roteador com um filtro de firewall de entrada e que são encaminhados de uma interface com um filtro de firewall de saída. |
Tarefas de configuração:
|
Definir uma política que contenha termos, condições de correspondência e ações. Aplicar uma ou mais políticas de exportação ou importação a um protocolo de roteamento. Você também pode aplicar uma expressão de política, que usa operadores lógicos Boolean com várias políticas de importação ou exportação. Você também pode aplicar uma ou mais políticas de exportação à tabela de encaminhamento. |
Definir uma política que contenha termos, condições de correspondência e ações. Aplique um filtro de firewall de entrada ou saída em uma interface física ou grupo de interface física para filtrar pacotes de dados recebidos ou encaminhados para uma interface física (em plataformas de roteamento com um circuito integrado específico de aplicativo internet II [ASIC]). Você também pode aplicar um filtro de firewall de entrada ou saída na interface de loopback da plataforma de roteamento, que é a interface para o Mecanismo de Roteamento (em todas as plataformas de roteamento). Isso permite filtrar pacotes locais recebidos ou encaminhados pelo Mecanismo de Roteamento. |
Termos |
Configure tantos termos quanto desejado. Definir um nome para cada termo. Os termos são avaliados na ordem em que você os especifica. A avaliação de uma política termina após um pacote corresponde aos critérios em um termo e a ação de política definida ou padrão de aceitar ou rejeitar é tomada. A rota não é avaliada em relação a termos subsequentes na mesma política ou políticas subsequentes. |
Configure tantos termos quanto desejado. Definir um nome para cada termo. Os termos são avaliados na ordem em que você os especifica. A avaliação de um filtro de firewall termina após um pacote corresponde aos critérios em um termo e a ação definida ou padrão é tomada. O pacote não é avaliado em relação aos termos subsequentes no filtro de firewall. |
Condições de correspondência |
Especifique zero ou mais critérios que uma rota deve corresponder. Você pode especificar critérios com base na origem, destino ou propriedades de uma rota. Você também pode especificar as seguintes condições de correspondência, que exigem mais configuração:
|
Especifique zero ou mais critérios que um pacote deve combinar. Você deve combinar vários campos no cabeçalho do pacote. Os campos são agrupados nas seguintes categorias:
|
Ações |
Especifique uma ação zero ou uma para tomar se uma rota corresponde a todos os critérios. Você pode especificar as seguintes ações:
Além das ações anteriores, você também pode especificar zero ou mais dos seguintes tipos de ações:
|
Especifique uma ação zero ou uma para tomar se um pacote corresponde a todos os critérios. (Recomendamos que você configure sempre explicitamente uma ação.) Você pode especificar as seguintes ações:
Além de zero ou das ações anteriores, você também pode especificar zero ou mais modificadores de ação. Você pode especificar os seguintes modificadores de ação:
|
Políticas e ações padrão |
Se uma rota de entrada ou saída chegar e uma política relacionada à rota não estiver explicitamente configurada, a ação especificada pela política padrão para o protocolo de roteamento associado será tomada. As seguintes ações padrão existem para políticas de roteamento:
|
Se um pacote de entrada ou saída chegar em uma interface e um filtro de firewall não estiver configurado para a interface, a política padrão será tomada (o pacote é aceito). As seguintes ações padrão existem para filtros de firewall:
|