Was sind die verschiedenen Arten von Hardware-Firewall?
Eine Hardware-Firewall ist ein physisches Gerät, das einen Computer oder ein Netzwerk mit dem Internet verbindet und bestimmte fortschrittliche Techniken einsetzt, um ihn vor unbefugtem Zugriff zu schützen. Kabelgebundene Router, Breitband-Gateways und drahtlose Router enthalten Hardware-Firewalls, die jeden Computer in einem Netzwerk schützen. Hardware-Firewalls unterscheiden sich durch die Techniken, die sie zum Schutz eines Computernetzwerks verwenden. Die verschiedenen Typen sind Paketfilter, Stateful Packet Inspection, Netzwerkadressübersetzung und Gateways auf Anwendungsebene.
Die Paketfilter-Firewall überprüft alle Datenpakete, die zum und vom System gesendet werden. Es leitet die Daten basierend auf einer Reihe von Regeln weiter, die vom Netzwerkadministrator definiert werden. Diese Hardware-Firewall überprüft den Header des Pakets und filtert Pakete basierend auf der Quelladresse, dem Ziel und den Portinformationen. Wenn das Paket nicht den Regeln entspricht oder die gesperrten Kriterien erfüllt, darf es nicht an den Computer oder das Netzwerk weitergeleitet werden.
Die Stateful Inspection-Firewall geht über die Paketfilterung hinaus und verfolgt Informationen über den Status der Netzwerkverbindungen, um festzustellen, welche Datenpakete passieren dürfen. Dies wird auch als dynamische Paketfilterung oder Stateful Packet Inspection (SPI) bezeichnet. Diese Hardware-Firewall überwacht, woher das Paket stammt, um herauszufinden, was damit zu tun ist. Es wird geprüft, ob die Daten als Antwort auf eine Anfrage nach weiteren Informationen gesendet wurden oder ob sie einfach erschienen sind. Pakete, die keinem bekannten Verbindungsstatus entsprechen, werden abgelehnt
Eine NAT-Firewall (Network Address Translation) verbirgt einen Computer oder ein Computernetzwerk vor der Außenwelt, indem dem Internet eine öffentliche IP-Adresse (Internet Protocol) angezeigt wird. Die IP-Adresse der Firewall ist die einzige gültige Adresse in diesem Szenario. Dies ist die einzige IP-Adresse, die für alle Computer im Netzwerk angezeigt wird. Jedem Computer im Netzwerk wird eine IP-Adresse zugewiesen, die nur im privaten Netzwerk gültig ist. Diese Hardware-Firewall ist sehr effektiv, da sie nur eine öffentliche IP-Adresse für eine beliebige Anzahl von Benutzern in einem Netzwerk im Internet bereitstellt.
Wenn ein Computer im Netzwerk, der durch eine NAT-Firewall geschützt ist, Informationen anfordert, überwacht die Firewall die Anforderung, merkt sich die interne IP-Nummer, leitet die Anforderung unter Verwendung der eigenen IP-Adresse weiter und sendet die empfangenen Informationen an den bestimmten Computer im Netzwerk. Ein Gateway auf Anwendungsebene macht einen dahinter liegenden Computer für das Internet unsichtbar, indem es als Proxy fungiert und alle Datenübertragungen im Auftrag des Computers durchführt. Es regelt den Datenverkehr sehr genau und lässt nur einige Befehle zu, begrenzt den Dateizugriff und gibt unter bestimmten Bedingungen Alarm. Diese Hardware-Firewall wird normalerweise auf einem separaten Computer in einem Netzwerk implementiert, das die einzige Funktion hat, als Proxy zu fungieren. Es ist ziemlich hoch entwickelt und gilt als eine der sichersten Arten von Hardware-Firewalls.