Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1537 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet filter

razzel
I now have managed to set up the ASG and have a question on packet filters. Is this a good or secure packet filter?

Any --> Any

With this filter, my web browser and e mail works fine. Another question. What is the difference between a packet filter and the intrusion protection? Don't they do the same thing?


This thread was automatically locked due to age.
Parents
  • 0
    Intrusion Protection works by looking for specific patterns WITHIN packets, instead of simply looking at the source and destination addresses and ports.

    Light reading at
    http://en.wikipedia.org/wiki/Intrusion-prevention_system

    Barry
  • 0 in reply to BarryG
    To add a little to what Barry said, what you're doing by setting Any -->  Any is not only allowing all traffic to pass from your internal network to the world, but also allowing anything from the outside in, basically unhindered with the exception of stuff caught by IPS (if it's on and rulesets are enabled).
     
    The job of the packet filter is to specify what "types" of traffic are allowed and in which direction.  By types I mean protocols like FTP, HTTP, HTTPS, Telnet, DNS, etc.  
     
    What IPS does is within the framework of allowed traffic as set in the traffic filter, scan traffic passing through looking for known bad types and vulnerabilities.
Reply
  • 0 in reply to BarryG
    To add a little to what Barry said, what you're doing by setting Any -->  Any is not only allowing all traffic to pass from your internal network to the world, but also allowing anything from the outside in, basically unhindered with the exception of stuff caught by IPS (if it's on and rulesets are enabled).
     
    The job of the packet filter is to specify what "types" of traffic are allowed and in which direction.  By types I mean protocols like FTP, HTTP, HTTPS, Telnet, DNS, etc.  
     
    What IPS does is within the framework of allowed traffic as set in the traffic filter, scan traffic passing through looking for known bad types and vulnerabilities.
Children
No Data