Wat zijn de verschillende soorten hardwarefirewall?
Een hardwarefirewall is een fysiek apparaat dat een computer of netwerk met internet verbindt, met behulp van bepaalde geavanceerde technieken om het te beschermen tegen ongeautoriseerde toegang. Bekabelde routers, breedbandgateways en draadloze routers bevatten allemaal hardwarefirewalls die elke computer in een netwerk beschermen. Hardware firewalls kunnen worden onderscheiden door de technieken die ze gebruiken om een netwerk van computers te beschermen, en de verschillende typen zijn pakketfiltering, stateful pakketinspectie, netwerkadresvertaling en gateways op applicatieniveau.
De pakketfilterende firewall onderzoekt alle datapakketten die van en naar het systeem reizen. Het stuurt de gegevens door op basis van een reeks regels die zijn gedefinieerd door de netwerkbeheerder. Deze hardwarefirewall onderzoekt de header van het pakket en filtert pakketten op basis van het bronadres, de bestemming en de poortinformatie. Als het pakket niet aan de regels voldoet, of als het voldoet aan de geblokkeerde criteria, is het niet toegestaan om door te gaan naar de computer of het netwerk.
De stateful inspectiefirewall gaat verder dan het filteren van pakketten en volgt informatie over de status van de netwerkverbindingen om te bepalen welke datapakketten kunnen worden doorgelaten. Het wordt ook wel dynamische pakketfiltering of stateful packet inspection (SPI) genoemd. Deze hardwarefirewall controleert waar het pakket vandaan kwam om erachter te komen wat ermee te doen. Het onderzoekt of de gegevens zijn verzonden als reactie op een verzoek om meer informatie of dat deze eenvoudig zijn verschenen. Pakketten die niet overeenkomen met een bekende verbindingsstatus worden afgewezen
Een NAT-firewall (Network Address Translation) verbergt een computer of een netwerk van computers van buitenaf door één IP-adres (Public Internet Protocol) aan internet te presenteren. Het IP-adres van de firewall is het enige geldige adres in dit scenario en dit is het enige IP-adres dat wordt gepresenteerd voor alle computers die op het netwerk bestaan. Elke computer aan de binnenkant van het netwerk krijgt een IP-adres toegewezen dat alleen geldig is binnen het particuliere netwerk. Deze hardwarefirewall is zeer effectief omdat deze slechts één openbaar IP-adres op internet presenteert voor een willekeurig aantal gebruikers in een netwerk.
Wanneer een computer in het netwerk, beschermd door een NAT-firewall, een verzoek om informatie indient, neemt de firewall het verzoek waar, noteert het interne IP-nummer, stuurt het verzoek door met zijn eigen IP-adres en verzendt de ontvangen informatie naar de specifieke computer binnen het netwerk. Een gateway op applicatieniveau maakt een computer erachter effectief onzichtbaar voor internet door als een proxy op te treden en alle gegevensoverdrachten namens de computer uit te voeren. Het regelt het verkeer zeer nauwkeurig, waardoor slechts enkele commando's worden doorlopen, waardoor de bestandstoegang wordt beperkt en alarmen worden geactiveerd onder specifieke omstandigheden. Deze hardwarefirewall wordt meestal geïmplementeerd op een afzonderlijke computer in een netwerk die als enige functie heeft als proxy. Het is vrij geavanceerd en wordt beschouwd als een van de veiligste typen hardwarefirewalls.