Hopp til innhald
Oppgåve

Tolke brannmurreglar

I desse oppgåvene skal du utforske brannmurar og tolke døme på brannmurreglar.
Modell av lokalnettverk. Nettverket er kopla til internett gjennom ruteren. Frå ruteren går signalet via brannmur før det når svitsj. Her blir nettverket fordelt til einingane, einingane har innebygd brannmur. Illustrasjon.
Bilete: Tron Bårdgård / Avgrensa bruksrett

Vi tilrår at du les artikkelen Brannmur (ndla.no) før du startar med oppgåvene.

  1. Alle nettverk som er kopla til internett, har brannmur som filtrerer datapakkar som kjem inn eller går ut av lokalnettverket. Det er òg vanleg at operativsystemet til dei tilkopla einingane (som datamaskin eller mobiltelefon) har eigen innebygd brannmur. Kvifor er det ønskjeleg med fleire brannmurar?

  2. I modellen under ser du eit modifisert døme på brannmurreglane til ein ruter.

    1. Kva beskriv dei ulike kolonnane i tabellen over brannmurreglar?

    2. Tolk brannmurreglane 3001 og 3002, kva betyr desse?

    3. Kva er spesielt med brannmurreglane for 3003–3006?

    4. Dei fleste brannmurreglane gir opp kva regelen er for, men 3005 er eit unntak. Finn ut kva denne regelen kan vere for.

    5. Ekstraoppgåve: Brannmurregel 3003 er problematisk når det gjeld tryggleik. Kva er grunnen til det?

    6. Ekstraoppgåve: I eit bedriftsnettverk vil regel 3005 vere problematisk. Kva er grunnen til det? Er han problematisk i dette tilfellet?

    7. Ekstraoppgåve: Brannmurreglane 3003 og 3006 har fleire assosierte portnummer. I 3003 er det skrive med "," mellom portnummer, mens i 3006 er "-" brukt. Kva er forskjellen?

Modifisert oversikt over brannmurreglar frå ein ruter sett opp som ein tabell. Skjermbilete.
Døme på brannmurreglar. Bilete: Tron Bårdgård / CC BY-SA 4.0
CC BY-SA 4.0Skrive av Tron Bårdgård.
Sist fagleg oppdatert 13.10.2021