加密会绕过某些防火墙规则吗？

Question

加密的连接能绕过防火墙吗？防火墙工作在OSI模型的第1-4层，加密和解密是在表示层( OSI模型的第7层)进行的。加密可以绕过几个规则吗？

Answer 1

使用图层的OSI模型通常是一种传播混乱的好方法；它最初不是针对TCP/IP的，而TCP/IP总是很难适应它。

当数据被加密时，任何不知道解密密钥的人都无法理解它。但是，防火墙并不会查看所有的数据，而且加密并不能加密所有的数据，因为数据包仍然必须被正确地路由。

例如，如果加密是SSL，则通过TCP连接。加密不包括源地址和目标地址和端口，以及TCP管理详细信息(SYN和ACK标志等)。防火墙通常只在端口、地址和TCP标志上工作，因此不受SSL加密的影响；防火墙甚至不知道加密发生了:对它们来说，TCP流内容“只是字节”。

但是，也有一些与安全相关的系统，它们受到加密的影响。例如，所有的深包检测系统。从严格意义上说，它们不是“防火墙”，但有些人将它们称为防火墙，因为它们可能被集成到一些硬件中，其主要工作是防火墙。新闻部在加密方面有问题。直截了当地说:如果你通过HTTPS下载恶意软件，在你网络的入口路由器上运行的杀毒软件不会保护你。

VPN可以模糊这种情况，特别是如果您想要在“层”中进行思考的话。