Hopp til innhold

Oppgave

Tolke brannmurregler

I disse oppgavene skal du utforske brannmurer og tolke eksempler på brannmurregler.

LK20
Modell av lokalnettverk. Nettverket er koblet til internett gjennom ruteren. Fra ruteren går signalet via brannmur før det når svitsj. Her fordeles nettverket til enhetene, enhetene har innebygd brannmur. Illustrasjon.

Vi anbefaler at du leser artikkelen Brannmur (ndla.no) før du starter med oppgavene.

  1. Alle nettverk som er tilkoblet internett, har brannmur som filtrerer datapakker som kommer inn eller går ut av lokalnettverket. Det er også vanlig at operativsystemet til de tilkoblede enhetene (som datamaskin eller mobiltelefon) har egen innebygd brannmur. Hvorfor er det ønskelig med flere brannmurer?

  2. I modellen under ser du et modifisert eksempel på brannmurreglene til en ruter.

    1. Hva beskriver de forskjellige kolonnene i tabellen over brannmurregler?

    2. Tolk brannmurreglene 3001 og 3002, hva betyr disse?

    3. Hva er spesielt med brannmurreglene for 3003–3006?

    4. De fleste brannmurreglene oppgir hva regelen er for, men 3005 er et unntak. Finn ut hva denne regelen kan være for.

    5. Ekstraoppgave: Brannmurregel 3003 er problematisk når det gjelder sikkerhet. Hva er grunnen til det?

    6. Ekstraoppgave: I et bedriftsnettverk vil regel 3005 være problematisk. Hva er grunnen til det? Er den problematisk i dette tilfellet?

    7. Ekstraoppgave: Brannmurreglene 3003 og 3006 har flere assosierte portnumre. I 3003 er det skrevet med "," mellom portnumre, mens i 3006 er "-" brukt. Hva er forskjellen?

Modifisert oversikt over brannmurregler fra en ruter satt opp som en tabell. Skjermbilde.

Eksempel på brannmurregler.

Sist oppdatert 13.10.2021
Skrevet av Tron Bårdgård

Læringsressurser

Komponentene i datanettverk