I firewall bloccano il traffico non HTTP sulla porta 80?

Question

Qualcuno può confermare che l'utilizzo di una connessione TCP in uscita persistente sulla porta 80 non verrà bloccato dalla maggior parte dei firewall consumer?

Ciò è stato presupposto basato sul fatto che HTTP viene eseguito su TCP, ma ovviamente è teoricamente possibile analizzare i pacchetti. La domanda è che la maggior parte dei firewall CONSUMER fa questo o no? porto

Answer 1

La funzione è chiamata ALG, Application Layer Gateway. Questo è dove il firewall è a conoscenza e forse anche partecipa ad un protocollo di applicazione

Ci sono due ragioni principali di un firewall può farlo:

• supporto protocollo, al fine di supportare il protocollo è necessario ficcanaso/partecipa, ad es apertura di porte aggiuntive per porte FTP o multimediali non passive per SIP + SDP
• Protezione aggiuntiva, un ALG può funzionare come proxy trasparente e protocolli di filtraggio e azioni per applicare la politica. Per esempio. impedendo il metodo HTTP CONNECT

Gli ALG sono stati una caratteristica comune dei firewall stateful per molti anni, sebbene spesso la fonte di instabilità.

Per gli ambienti di protezione obbligatori, l'HTTP deve essere convalidato e filtrato da un firewall o da un'altra appliance dedicata per l'applicazione delle policy.

---

I router a banda larga residenziali non tendono ad avere funzionalità firewall avanzate. Sarei sorpreso di trovare qualsiasi con convalida HTTP/filtro sulla porta 80.

I firewall software personali sono disponibili in due versioni, base e avanzata. La maggior parte dei consumatori avrà uno di base che probabilmente viene fornito con il proprio sistema operativo e non esegue alcuna convalida/filtraggio HTTP.

Tuttavia, c'è una tendenza crescente nella differenziazione dei prodotti antivirus per il filtro avanzato dei contenuti Internet per la protezione dalle minacce, esiste una possibilità significativa che questi possano filtrare l'attività HTTP (ma è difficile determinare con certezza dalle loro liste di caratteristiche).

Answer 2

80 è bloccata da molti firewall, ad esempio si devono aggiungere eccezioni come permetto Skype o MSN Messenger per utilizzare la porta 80 per il traffico fuori corso

Answer 3

È quasi impossibile rispondere a questa domanda con qualcosa di diverso da "dipende".

La maggior parte delle soluzioni leader dei fornitori di firewall eseguirà questa operazione tramite la configurazione.

Troverai organizzazioni paranoiche (finanziarie, governative, militari, di gioco d'azzardo, ecc.) Che in genere dispongono di tale intelligenza delle applicazioni abilitata. Rileveranno il traffico come HTTP non valido e quindi lo bloccheranno sia per ragioni di sicurezza che di prestazioni.

Questo tipo di funzionalità è (in questi giorni) in genere attivata per impostazione predefinita e, come sai, la maggior parte delle persone non modifica una configurazione predefinita dopo che il fornitore o il consulente sono usciti.

Tuttavia, alcune società, in cui i tecnici non capiscono o non hanno potere nel processo decisionale, trasformeranno tali informazioni di intelligence in quanto interferiscono con le attività commerciali, ad es.app interne o app esterne (in esecuzione sulla LAN e di collegamento), sviluppate come soluzioni su misura, funzionano tramite la porta TCP 80 (ehi, è sempre aperta) e non sono http.

Tuttavia, non ci si deve preoccupare solo dei firewall, la maggior parte delle aziende esegue server proxy interni per il traffico in uscita e in genere ora consentono solo HTTP sulla porta 80 e la loro configurazione non viene modificata come di solito viene richiesto un server proxy dall'infrastruttura e dai team di sicurezza e non vogliono una porta non http sulla porta 80. Inoltre, ci sono anche i load balancer e sono in genere configurati per HTTP sulla porta 80, per una serie di motivi come il cambio di contenuto, la riscrittura, il caricamento -equilibrio e sicurezza.

Per riassumere, secondo la mia esperienza, sarebbe un sì, ma non ho lavorato molto con le PMI, soprattutto le grandi società.