Hvad er de forskellige typer hardware Firewall?

En hardware-firewall er en fysisk enhed, der forbinder en computer eller netværk til Internettet ved hjælp af visse avancerede teknikker til at beskytte den mod uautoriseret adgang. Kablede routere, bredbåndsgateways og trådløse routere indeholder alle hardware firewalls, der beskytter enhver computer på et netværk. Hardware-firewalls kan skelnes ved hjælp af de teknikker, de bruger til at beskytte et netværk af computere, og de forskellige typer er pakkefiltrering, tilstandfuld pakkeinspektion, oversættelse af netværksadresse og gatewayer til applikationsniveau.

Firewall til pakkefiltrering undersøger alle datapakker, der kører til og fra systemet. Den videresender dataene baseret på et sæt regler, der er defineret af netværksadministratoren. Denne hardware firewall undersøger pakkeoverskriften og filtrerer pakkerne baseret på kildeadresse, destination og portinformation. Hvis pakken ikke overholder reglerne, eller hvis den passer til de blokerede kriterier, er det ikke tilladt at gå igennem til computeren eller netværket.

Den statlige inspektions firewall går ud over pakkefiltrering for at spore oplysninger om tilstanden i netværksforbindelserne for at bestemme, hvilke datapakker der kan få lov til at passere. Det er også kendt som dynamisk pakkefiltrering eller statusfuld pakkeinspektion (SPI) Denne hardware-firewall overvåger, hvor pakken kom fra for at finde ud af, hvad de skal gøre med den. Den undersøger, om dataene blev sendt som svar på en anmodning om mere information, eller om de simpelthen dukkede op. Pakker, der ikke matcher en kendt forbindelsestilstand, afvises

En NAT-firewall (Network Address Translation) skjuler en computer eller et netværk af computere fra omverdenen ved at præsentere en offentlig internetprotokol (IP) -adresse på Internettet. Firewallens IP-adresse er den eneste gyldige adresse i dette scenarie, og dette er den eneste IP-adresse, der præsenteres for alle computere, der findes på netværket. Hver computer på indersiden af ​​netværket tildeles en IP-adresse, der kun er gyldig inden for det private netværk. Denne hardware firewall er meget effektiv, fordi den kun præsenterer en offentlig IP-adresse til Internettet for et hvilket som helst antal brugere på et netværk.

Når en computer inde i netværket, der er beskyttet af en NAT-firewall, anmoder om information, overvåger firewall anmodningen, noterer det interne IP-nummer, videresender anmodningen ved hjælp af sin egen IP-adresse og sender de modtagne oplysninger til den specifikke computer i netværket. En gateway på applikationsniveau gør en computer bag den usynlig for Internettet ved at fungere som en proxy og udføre alle dataoverførsler på computerens vegne. Det regulerer trafikken meget tæt, hvilket kun tillader nogle kommandoer at gennemgå, hvilket begrænser filadgang og lydalarmer under specifikke forhold. Denne hardware firewall implementeres normalt på en separat computer på et netværk, der har den eneste funktion at fungere som en proxy. Det er ret sofistikeret og betragtes som en af ​​de mest sikre typer hardware firewalls.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER