Was sind die verschiedenen Arten von Hardware -Firewall?
Eine Hardware -Firewall ist ein physisches Gerät, das einen Computer oder ein Netzwerk mit dem Internet verbindet und bestimmte fortschrittliche Techniken verwendet, um ihn vor unbefugtem Zugriff zu schützen. Wired Router, Breitband -Gateways und drahtlose Router enthalten Hardware -Firewalls, die jeden Computer in einem Netzwerk schützen. Hardware -Firewalls können durch die Techniken unterschieden werden, die sie zum Schutz eines Computernetzwerks verwenden, und die verschiedenen Typen sind Paketfilterung, staatliche Paketprüfung, Netzwerkadressübersetzungs- und Anwendungsebene. Es leitet die Daten basierend auf einer Reihe von Regeln weiter, die vom Netzwerkadministrator definiert werden. Diese Hardware -Firewall untersucht den Header der Paket- und Filterpakete basierend auf den Informationen zur Quelladresse, zum Ziel und im Portinformationen. Wenn das Paket nicht den Regeln entspricht oder wenn es zu den blockierten Kriterien passt, darf es nicht durchgehenzum Computer oder Netzwerk.
Die Firewall der staatlichen Inspektion geht über die Paketfilterung hinaus, um Informationen über den Status der Netzwerkverbindungen zu verfolgen, um zu bestimmen, welche Datenpakete durchlaufen werden können. Es ist auch als dynamische Paketfilterung oder statentul Packet Inspection (SPI) bekannt. Diese Hardware -Firewall überwacht, woher das Paket kam, um herauszufinden, was damit zu tun ist. Es wird untersucht, ob die Daten als Antwort auf eine Anfrage nach weiteren Informationen gesendet wurden oder ob sie einfach angezeigt wurden. Pakete, die nicht mit einem bekannten Verbindungszustand übereinstimmen, werden abgelehnt
Eine Firewall (Netzwerkadressenübersetzung) verbirgt einen Computer oder ein Netzwerk von Computern aus der Außenwelt, indem sie dem Internet eine Adresse des öffentlichen Internet -Protokolls (IP) präsentiert. Die IP -Adresse der Firewall ist die einzige gültige Adresse in diesem Szenario, und dies ist die einzige IPist im Netzwerk. Jedem Computer im Inneren des Netzwerks wird eine IP -Adresse zugewiesen, die nur innerhalb des privaten Netzwerks gültig ist. Diese Hardware -Firewall ist sehr effektiv, da sie dem Internet nur eine öffentliche IP -Adresse für eine beliebige Anzahl von Benutzern in einem Netzwerk enthält.
Wenn ein Computer im Netzwerk, der von einer NAT -Firewall geschützt ist, eine Informationsanforderung stellt, beobachtet die Firewall die Anforderung, stellt die interne IP -Nummer fest, leitet die Anforderung mit der eigenen IP -Adresse und sendet die empfangenen Informationen an den jeweiligen Computer innerhalb des Netzwerks. Ein Anwendungsstufe -Gateway macht effektiv einen Computer, der im Internet als Proxy fungiert und alle Datenübertragungen im Namen des Computers durchführt. Es reguliert den Verkehr sehr genau und ermöglicht es nur einige Befehle, die den Zugriff auf Datei einzuschränken und unter bestimmten Bedingungen Alarme zu erteilen. Diese Hardware -Firewall wird normalerweise auf einem separaten Computer in einem Netzwerk mit t implementiertDie einzige Funktion, als Proxy zu fungieren. Es ist ziemlich raffiniert und gilt als eine der sichersten Arten von Hardware -Firewalls.