Hva er de forskjellige typene av maskinvare brannmur?

February 13  by Eliza

En hardware brannmur er en fysisk enhet som kobler en datamaskin eller nettverk til Internett, sysselsetter visse avanserte teknikker for å beskytte det mot uautorisert tilgang. Kablede rutere, bredbånd gatewayer og trådløse rutere alle innlemme hardware brannmurer som beskytter alle datamaskiner i et nettverk. Hardware brannmurer kan være preget av de teknikkene som de benytter for å beskytte et nettverk av datamaskiner, og de ulike typene er pakkefiltrering, Stateful Packet Inspection, Network Address Translation og applikasjonsnivå gateways.

Pakkefiltrering brannmur undersøker alle datapakkene som reiser til og fra systemet. Det videresender data basert på et sett med regler som er definert av nettverksadministratoren. Dette hardware brannmur undersøker overskriften på pakke og filtre pakker basert på kilde adresse, destinasjon og portinformasjon. Hvis pakken ikke? € ™ t være i samsvar med reglene, eller om det passer de blokkerte kriterier, ISNA det € ™ t lov til å passere gjennom til datamaskinen eller nettverket.

Tilstandsfull inspeksjon brannmur går utover pakkefiltrering til å spore informasjon om tilstanden til nettverkstilkoblinger å avgjøre hvilke datapakker kan få lov til å passere gjennom. Ita € ™ s også kjent som dynamisk pakkefiltrering eller Stateful Packet Inspection (SPI) Denne hardware brannmuren overvåker hvor pakken kom fra for å finne ut hva de skal gjøre med det. Den undersøker om dataene ble sendt som svar på en forespørsel om mer informasjon, eller om det rett og slett dukket opp. Pakker som Dona € ™ t matche en kjent tilkoblingsstatus blir avvist

En Network Address Translation (NAT) brannmur skjuler en datamaskin eller et nettverk av datamaskiner fra omverdenen ved å presentere en offentlig Internett-protokollen (IP) adresse til Internett. IP-adressen til brannmuren er den eneste gyldig adresse i dette scenariet, og dette er den eneste IP-adressen presenteres for alle datamaskinene som finnes i nettverket. Hver datamaskin på innsiden av nettverket er tildelt en IP-adresse som er gyldig bare innenfor det private nettverket. Dette hardware brannmur er svært effektiv fordi den presenterer kun én offentlig IP-adressen til Internett for mange brukere på et nettverk.

Når en datamaskin i nettverket er beskyttet av en NAT brannmur gjør en forespørsel om informasjon, konstaterer brannmuren forespørselen, bemerker den interne IP-nummer, videresender forespørselen ved hjelp ita € ™ s egen IP-adresse og sende den mottatte informasjon til bestemte datamaskiner innenfor nettverket. En søknad nivå gateway effektivt gjengir en datamaskin bak det usynlig til Internett ved å fungere som en proxy og gjennomføre alle dataoverføringer på vegne av datamaskinen. Den regulerer trafikken svært tett, og tillater bare noen kommandoer for å gå gjennom, begrense filtilgang og høres alarmer under spesielle forhold. Dette hardware brannmur er vanligvis implementert på en egen datamaskin på et nettverk som har den eneste funksjonen til å fungere som en proxy. Ita € ™ s ganske sofistikert og regnes for å være en av de sikreste typer maskinvare brannmurer.

  • En kablet ruter, som inkluderer en brannmur.
  • Trådløse rutere har brannmurer.
  • Noen brannmurer presentere en offentlig IP-adresse for flere brukere.
  • Noen hardware brannmurer utnytte en egen datamaskin som fungerer som en proxy.