Wat zijn de verschillende soorten hardware -firewall?

Een hardwarefirewall is een fysiek apparaat dat een computer of netwerk verbindt met internet en bepaalde geavanceerde technieken gebruikt om het te beschermen tegen ongeautoriseerde toegang. Bedrade routers, breedbandgateways en draadloze routers bevatten allemaal hardwarefirewalls die elke computer op een netwerk beschermen. Hardware -firewalls kunnen worden onderscheiden door de technieken die ze gebruiken om een ​​netwerk van computers te beschermen, en de verschillende typen zijn pakketfiltering, stateful pakketinspectie, vertaling van netwerkadres en gateways op applicaties. Het stuurt de gegevens door op basis van een reeks regels die worden gedefinieerd door de netwerkbeheerder. Deze hardware -firewall onderzoekt de koptekst van het pakket en filterpakketten op basis van het bronadres, de bestemming en de poortinformatie. Als het pakket niet voldoet aan de regels, of als het aan de geblokkeerde criteria voldoet, mag het niet doorgaannaar de computer of het netwerk.

De stateful inspectie -firewall gaat verder dan pakketfiltering om informatie te volgen over de status van de netwerkverbindingen om te bepalen welke datapakketten kunnen doorstaan. Het is ook bekend als dynamische pakketfiltering of stateful pakketinspectie (SPI) Deze hardwarefirewall -monitoren waar het pakket vandaan kwam om erachter te komen wat ermee te doen. Het onderzoekt of de gegevens zijn verzonden als reactie op een verzoek om meer informatie of dat deze eenvoudigweg verscheen. Pakketten die niet overeenkomen met een bekende verbindingstoestand worden afgewezen

Een netwerkadresvertaling (NAT) Firewall verbergt een computer of netwerk van computers uit de buitenwereld door één openbaar Internet Protocol (IP) -adres te presenteren aan internet. Het IP -adres van de firewall is het enige geldige adres in dit scenario, en dit is het enige IP -adres dat wordt gepresenteerd voor alle computers die exist op het netwerk. Elke computer aan de binnenkant van het netwerk krijgt een IP -adres toegewezen dat alleen geldig is binnen het private netwerk. Deze hardware -firewall is zeer effectief omdat het slechts één openbaar IP -adres voor een aantal gebruikers op een netwerk presenteert.

Wanneer een computer in het netwerk beschermd door een NAT -firewall een verzoek om informatie indient, wordt de firewall het verzoek waargenomen, noteert het interne IP -nummer, stuurt het verzoek door met het eigen IP -adres en verzendt de informatie die naar de specifieke computer binnen het netwerk is ontvangen. Een gateway op applicatieniveau maakt effectief een computer erachter onzichtbaar voor internet door als een proxy op te treden en alle gegevensoverdrachten uit te voeren namens de computer. Het reguleert het verkeer zeer nauw, waardoor slechts enkele opdrachten door kunnen gaan, waardoor bestandstoegang en klinkende alarmen onder specifieke omstandigheden worden beperkt. Deze hardwarefirewall wordt meestal geïmplementeerd op een afzonderlijke computer op een netwerk dat T heeftHij enige functie van handelen als een proxy. Het is vrij geavanceerd en wordt beschouwd als een van de veiligste soorten hardwarefirewalls.