Andre brannmurer er intrikate operasjoner, basert på hvitelister og svartelister, regler og varsler. Det alle brannmurer har til felles, er imidlertid en evne til å blokkere innkommende trafikk som kan anses for skadelig. Typer Brannmurer Fordi definisjonen av en brannmur (minst som angitt ovenfor) er noe generalisert, er det vanskelig å definere de generelle tiltak og metoder for brannmurer. I stedet ser vi på hvordan ulike typer brannmurer arbeid. Hver type brannmur har evner, fordeler og ulemper; å gjøre det bra på Security + eksamen, bør du forstå disse.
Pakkefiltrering brannmur En pakkefiltrering brannmur politikk trafikken på grunnlag av pakke overskrifter. IP, UDP, TCP, og selv ICMP har nok informasjon header for en pakkefiltrering brannmur for å ta en avgjørelse om hvorvidt du vil godta eller avvise at pakken. Du kan tenke på en pakkefiltrering brannmur som dørvakt på en fest. Sprett kan ha en liste over personer som får lov til å komme inn (en hviteliste) eller en liste over folk å spesifikt ekskludere (en svarteliste). Sprett kan selv sjekke en gjest identifikasjon for å sikre at gjestene er over 18.
Tilsvarende rett og slett inspiserer en pakkefiltrering brannmur kilden og målet for trafikk i å gjøre en beslutning om å tillate at pakken kan passere gjennom. For eksempel kan noen trafikk rettes til en følsom mottaker og vil derfor bli blokkert. En pakkefiltrering brannmur kan også filtrere trafikken på grunnlag av portnumre. For eksempel, mange selskaper nå blokkere trafikk på port 27374, fordi det er godt kjent for å være en port som brukes av den trojanske hesten SubSeven.
Merk at en pakkefiltrering brannmur opererer i utgangspunktet gjennom en spesiell ACL (Access Control List) der både hvit og svart liste over IP-adresser og portnumre er oppført. I hovedsak driver denne brannmur på nettverks og Transport lagene i OSI-modellen. Denne modellen er kjent for sin enkelhet, hastigh