Как брандмауэр обрабатывает входящий HTTP-трафик в браузере?

Question

Когда браузер отправляет запрос на веб-сервер, веб-сервер должен отправить ответ. из того, что я понял из чтения до сих пор, сервер, чем отправляет пакеты данных ответа с частями dest-port/dest-ip, являющимися клиентским браузером.

1) Если выше прав, чем не значит, что браузер должен всегда быть слушать порт для входящего трафика с сервера?

2) И если клиент слушает входящие соединения на порту, разве это не проблема безопасности?

3) Если прав, чем то, как наиболее корпоративные брандмауэры для сотрудников быть настроены? (видя, что им, вероятно, нужно просматривать сеть) - краткий обзор, подробности лишние.

Answer 1

не означает, что браузер должен всегда слушать порт для входящего трафика с сервера?

Нет. Объяснение Layman: браузер инициирует TCP-соединение с веб-сервером. Это соединение распознается исходным ip и портом, dest ip и портом и протоколом всеми машинами промежуточного уровня 3 (например, маршрутизаторами, брандмауэрами).

В соединении TCP одна сторона слушает (веб-сервер), пока другая сторона подключается (браузер). Трафик может протекать через это соединение в обоих направлениях, пока ни одна из сторон (или промежуточная машина) не закроет соединение.

Корпоративные брандмауэры разрешают исходящие соединения через порт 80 (и 443), поэтому их сотрудники могут просматривать веб-страницы через HTTP (S). Данные, возвращаемые сервером, отправляются по соединению, инициированному клиентом.

Конечно, если внешний злоумышленник знает о соединении, они могут отправлять пакеты с поддельным IP-адресом, поэтому они могут отправлять данные, претендующие на роль сервера. Эти пакеты будут удалены, если что-то не так, как порядковый номер, поэтому они не попадут в браузер пользователя.