Quali sono i diversi tipi di firewall hardware?
Un firewall hardware è un dispositivo fisico che collega un computer o una rete a Internet, impiegando alcune tecniche avanzate per proteggerlo da un accesso non autorizzato. I router cablati, i gateway a banda larga e i router wireless incorporano i firewall hardware che proteggono ogni computer su una rete. I firewall hardware possono essere distinti per le tecniche che utilizzano per proteggere una rete di computer e i diversi tipi sono filtrazioni di pacchetti, ispezione dei pacchetti statali, traduzione degli indirizzi di rete e gateway a livello di applicazione.
Il filtro dei pacchetti Firewall esamina tutti i pacchetti di dati che viaggiano da e verso il sistema. Inoltra i dati in base a una serie di regole definite dall'amministratore di rete. Questo firewall hardware esamina l'intestazione dei pacchetti di pacchetti e filtri in base all'indirizzo di origine, alle informazioni sulla destinazione e sulla porta. Se il pacchetto non rispetta le regole o se si adatta ai criteri bloccati, non è autorizzato a passare attraversoal computer o alla rete.
Il firewall di ispezione statale va oltre il filtro dei pacchetti per tenere traccia delle informazioni sullo stato delle connessioni di rete per determinare quali pacchetti di dati possono essere autorizzati a passare. È anche noto come filtraggio di pacchetti dinamici o ispezione dei pacchetti statali (SPI) Questo firewall hardware monitora da dove proveniva il pacchetto per capire cosa farne. Esamina se i dati sono stati inviati in risposta a una richiesta di ulteriori informazioni o se sono semplicemente apparsi. I pacchetti che non corrispondono a uno stato di connessione noto sono respinti
Un firewall di traduzione dell'indirizzo di rete (NAT) nasconde un computer o una rete di computer dal mondo esterno presentando un indirizzo Public Internet Protocol) a Internet. L'indirizzo IP del firewall è l'unico indirizzo valido in questo scenario, e questo è l'unico indirizzo IP presentato per tutti i computer che exè sulla rete. A ogni computer all'interno della rete viene assegnato un indirizzo IP valido solo all'interno della rete privata. Questo firewall hardware è molto efficace perché presenta un solo indirizzo IP pubblico su Internet per qualsiasi numero di utenti su una rete.
Quando un computer all'interno della rete protetto da un firewall NAT fa una richiesta di informazioni, il firewall osserva la richiesta, rileva il numero IP interno, inoltra la richiesta utilizzando il proprio indirizzo IP e invia le informazioni ricevute al computer specifico all'interno della rete. Un gateway a livello di applicazione rende effettivamente un computer dietro di esso invisibile su Internet agendo come proxy e eseguendo tutti i trasferimenti di dati per conto del computer. Regola molto da vicino il traffico, consentendo a solo alcuni comandi di passare, limitando l'accesso dei file e suonando allarmi in condizioni specifiche. Questo firewall hardware è generalmente implementato su un computer separato su una rete che ha tHa solo la funzione di agire come proxy. È abbastanza sofisticato ed è considerato uno dei tipi più sicuri di firewall hardware.