Hva er de forskjellige maskinvarebrannmurene?
En maskinvarebrannmur er en fysisk enhet som kobler en datamaskin eller nettverk til Internett, og bruker visse avanserte teknikker for å beskytte den mot uautorisert tilgang. Kablede rutere, bredbåndsporter og trådløse rutere har alle maskinvarebrannmurer som beskytter hver datamaskin i et nettverk. Brannmurer i maskinvare kan kjennetegnes ved teknikkene de bruker for å beskytte et nettverk av datamaskiner, og de forskjellige typene er pakkefiltrering, tilstrekkelig pakkeinspeksjon, oversettelse av nettverksadresse og gatewayer på applikasjonsnivå.
Pakkefiltreringsbrannmuren undersøker alle datapakkene som reiser til og fra systemet. Den videresender dataene basert på et sett med regler som er definert av nettverksadministratoren. Denne maskinvarebrannmuren undersøker pakkeoverskriften og filtrerer pakker basert på kildeadresse, destinasjon og portinformasjon. Hvis pakken ikke er i samsvar med reglene, eller hvis den oppfyller de blokkerte kriteriene, er det ikke tillatt å gå gjennom til datamaskinen eller nettverket.
Den statlige inspeksjonsbrannmuren går utover pakkefiltrering for å spore informasjon om tilstanden til nettverkstilkoblingene for å bestemme hvilke datapakker som kan tillates å passere. Det er også kjent som dynamisk pakkefiltrering eller tilstrekkelig pakkeinspeksjon (SPI). Denne maskinvarebrannmuren overvåker hvor pakken kom fra for å finne ut hva de skal gjøre med den. Den undersøker om dataene ble sendt som svar på en forespørsel om mer informasjon eller om de bare dukket opp. Pakker som ikke samsvarer med en kjent tilkoblingsstatus, blir avvist
En nettverksadresseoversettelse (NAT) brannmur skjuler en datamaskin eller nettverk av datamaskiner fra omverdenen ved å presentere en offentlig internettprotokoll (IP) -adresse for Internett. IP-adressen til brannmuren er den eneste gyldige adressen i dette scenariet, og dette er den eneste IP-adressen som presenteres for alle datamaskiner som finnes i nettverket. Hver datamaskin på innsiden av nettverket tildeles en IP-adresse som bare er gyldig i det private nettverket. Denne maskinvarebrannmuren er veldig effektiv fordi den bare presenterer en offentlig IP-adresse til Internett for et antall brukere i et nettverk.
Når en datamaskin i nettverket beskyttet av en NAT-brannmur sender en forespørsel om informasjon, overvåker brannmuren forespørselen, noterer det interne IP-nummeret, videresender forespørselen ved hjelp av sin egen IP-adresse og sender informasjonen mottatt til den spesifikke datamaskinen i nettverket. En gateway på applikasjonsnivå gjør en datamaskin bak den usynlig for Internett ved å fungere som en proxy og utføre alle dataoverføringene på datamaskinens vegne. Den regulerer trafikken veldig nøye, og lar bare noen kommandoer gå gjennom, begrenser filtilgang og høres alarmer under spesifikke forhold. Denne maskinvarebrannmuren implementeres vanligvis på en egen datamaskin i et nettverk som har den eneste funksjonen til å fungere som en proxy. Den er ganske sofistikert og regnes for å være en av de sikreste typene maskinvarebrannmurer.