Jaké jsou různé typy hardwarového firewallu?
Hardware Firewall je fyzické zařízení, které spojuje počítač nebo síť s internetem a využívá určité pokročilé techniky k jeho ochraně před neoprávněným přístupem. Kabelové směrovače, širokopásmové brány a bezdrátové směrovače zahrnují hardwarové brány firewall, které chrání každý počítač v síti. Hardwarové brány firewall mohou být odlišeny technikami, které využívají k ochraně sítě počítačů, a různé typy jsou filtrování paketů, stavové kontroly paketů, překlad síťové adresy a brány na úrovni aplikace. Předává data na základě sady pravidel, která jsou definována správcem sítě. Tato hardwarová brána firewall zkoumá záhlaví paketů a filtrů paketů na základě zdrojové adresy, informací o cíli a portu. Pokud paket nesplňuje pravidla nebo pokud vyhovuje zablokovaným kritériím, není dovoleno projítdo počítače nebo sítě.
Stavotní inspekční brána firewall jde nad rámec filtrování paketů a sleduje informace o stavu síťových připojení, aby se určilo, které datové pakety mohou být povoleny projít. Je také známý jako dynamické filtrování paketů nebo stavová inspekce paketů (SPI), tento hardwarový monitory brány firewall, odkud paket přišel, aby zjistil, co s tím dělat. Zkoumá, zda byla data odeslána v reakci na žádost o více informací nebo zda se jednoduše objevila. Pakety, které neodpovídají známému stavu připojení, jsou odmítnuty
Firewall překlad síťové adresy (NAT) skrývá počítač nebo síť počítačů z vnějšího světa tím, že na internet představí jednu adresu veřejného internetového protokolu (IP). IP adresa brány firewall je jedinou platnou adresou v tomto scénáři a toto je jediná IP adresa prezentovaná pro všechny počítače, které exist v síti. Každému počítači na vnitřní straně sítě je přiřazena adresa IP, která je platná pouze v soukromé síti. Tato hardwarová firewall je velmi efektivní, protože pro internet představuje pouze jednu veřejnou IP adresu pro libovolný počet uživatelů v síti.
Když počítač uvnitř sítě chráněný firewallem NAT podají žádost o informace, firewall pozoruje požadavek, zaznamenává interní číslo IP, předá požadavek pomocí své vlastní adresy IP a odešle informace přijaté konkrétnímu počítači v síti. Brána na úrovni aplikace účinně činí počítač za ním neviditelným na internet tím, že působí jako proxy a provádí všechny převody dat jménem počítače. Velmi pečlivě reguluje provoz a umožňuje projít pouze některé příkazy a omezit přístup k souborům a znějící alarmy za konkrétních podmínek. Tento hardwarový firewall je obvykle implementován na samostatném počítači v síti, která má tJedinou funkcí působí jako proxy. Je to docela sofistikované a je považováno za jeden z nejbezpečnějších typů hardwarových firewall.