| In de context van firewalls verwijst een "lokale zone" naar het netwerksegment waarmee de firewall zelf rechtstreeks is verbonden en beschermt. Het is in wezen het interne netwerk dat de firewall moet beschermen tegen externe bedreigingen. De definitie kan enigszins variëren, afhankelijk van de specifieke firewall-implementatie, maar het kernidee blijft consistent.
Hier is een overzicht:
* Intern netwerk: De lokale zone omvat doorgaans de computers, servers en andere apparaten binnen het interne netwerk van een organisatie. Dit kan een enkel kantoor-LAN zijn, of een veel groter netwerk dat meerdere locaties omvat.
* Directe verbinding: De firewall is rechtstreeks op dit netwerk aangesloten, meestal via een of meer interfaces. Verkeer afkomstig van of bestemd voor de lokale zone passeert de firewall.
* Vertrouwd (algemeen): Hoewel de lokale zone niet altijd impliciet 'volledig vertrouwd' is, wordt deze over het algemeen als betrouwbaarder beschouwd dan externe netwerken. De regels van de firewall zijn over het algemeen toleranter voor verkeer *binnen* de lokale zone vergeleken met verkeer dat afkomstig is van of bestemd is voor externe zones.
* Contrast met externe zones: Firewalls definiëren doorgaans meerdere zones, waaronder ten minste één externe zone (bijvoorbeeld internet). De regels van de firewall bepalen hoe het verkeer stroomt tussen de lokale zone en andere zones (extern, DMZ, enz.). Deze regels zijn bedoeld om externe toegang tot de lokale zone te beperken en ongeautoriseerde interne toegang tot externe netwerken te voorkomen.
Kortom, de lokale zone is het beschermde binnenste heiligdom van een netwerk, en de firewall fungeert als poortwachter en beheert de verkeersstroom van en naar andere netwerken. |
