Jaké jsou různé typy hardwarové brány firewall?
Hardwarová brána firewall je fyzické zařízení, které připojuje počítač nebo síť k internetu a využívá určité pokročilé techniky k ochraně před neoprávněným přístupem. Všechny kabelové směrovače, širokopásmové brány a bezdrátové směrovače obsahují hardwarové brány firewall, které chrání každý počítač v síti. Hardwarové brány firewall lze rozlišovat podle technik, které používají k ochraně sítě počítačů. Mezi různé typy patří filtrování paketů, stavová kontrola paketů, překlad síťových adres a brány na úrovni aplikací.
Firewall filtrující pakety zkoumá všechny datové pakety cestující do a ze systému. Předává data na základě sady pravidel, která jsou definována správcem sítě. Tento hardwarový firewall zkoumá záhlaví paketu a filtruje pakety na základě zdrojové adresy, cíle a informací o portu. Pokud paket nesplňuje pravidla, nebo pokud vyhovuje blokovaným kritériím, není povoleno projít do počítače nebo sítě.
Stavový inspekční firewall přesahuje filtrování paketů a sleduje informace o stavu síťových připojení a určuje, které datové pakety mohou procházet. Je to také známé jako dynamické filtrování paketů nebo stavová kontrola paketů (SPI). Tento hardwarový firewall monitoruje, odkud paket přišel, aby zjistil, co s ním dělat. Zjišťuje, zda byla data odeslána jako odpověď na žádost o další informace nebo zda se jednoduše objevila. Pakety, které neodpovídají známému stavu připojení, jsou odmítnuty
Brána firewall pro překlad síťových adres (NAT) skrývá počítač nebo síť počítačů z vnějšího světa tím, že na internet představuje jednu veřejnou adresu internetového protokolu (IP). IP adresa brány firewall je v tomto scénáři jedinou platnou adresou a jedná se o jedinou adresu IP uvedenou pro všechny počítače, které v síti existují. Každému počítači uvnitř sítě je přidělena IP adresa, která je platná pouze v soukromé síti. Tento hardwarový firewall je velmi účinný, protože představuje pouze jednu veřejnou IP adresu pro internet pro libovolný počet uživatelů v síti.
Když počítač uvnitř sítě chráněné NAT firewallem požádá o informace, firewall pozoruje požadavek, zaznamená interní IP adresu, pošle požadavek pomocí své vlastní IP adresy a pošle přijaté informace konkrétnímu počítači v síti. Brána aplikační úrovně účinně činí počítač za ním neviditelným pro internet tím, že jedná jako proxy server a provádí veškerý přenos dat jménem počítače. Velmi úzce reguluje provoz, umožňuje procházet pouze některé příkazy, což omezuje přístup k souborům a zvukové alarmy za určitých podmínek. Tento hardwarový firewall je obvykle implementován na samostatném počítači v síti, který má jedinou funkci jako proxy. Je to docela sofistikované a je považováno za jeden z nejbezpečnějších typů hardwarových firewallů.