Jakie są różne typy zapory sprzętowej?
Zapora sprzętowa to fizyczne urządzenie, które łączy komputer lub sieć z Internetem, wykorzystując pewne zaawansowane techniki w celu ochrony przed nieautoryzowanym dostępem. Przewodowe routery, bramy szerokopasmowe i routery bezprzewodowe zawierają zapory sprzętowe, które chronią każdy komputer w sieci. Zapory sprzętowe można wyróżnić za pomocą technik, które wykorzystują do ochrony sieci komputerów, a różne typy to filtrowanie pakietów, stanowa kontrola pakietów, translacja adresów sieciowych i bramy na poziomie aplikacji.
Zapora filtrująca pakiety sprawdza wszystkie pakiety danych przesyłane do i z systemu. Przekazuje dane w oparciu o zestaw reguł zdefiniowanych przez administratora sieci. Ta zapora sprzętowa sprawdza nagłówek pakietu i filtruje pakiety na podstawie adresu źródłowego, miejsca docelowego i informacji o porcie. Jeśli pakiet nie jest zgodny z regułami lub jeśli spełnia zablokowane kryteria, nie może przejść do komputera lub sieci.
Zapora stanowa inspekcji wykracza poza filtrowanie pakietów w celu śledzenia informacji o stanie połączeń sieciowych w celu ustalenia, które pakiety danych mogą przejść. Jest również znany jako dynamiczne filtrowanie pakietów lub stanowa kontrola pakietów (SPI). Zapora sprzętowa monitoruje skąd pochodzi pakiet, aby dowiedzieć się, co z nim zrobić. Bada, czy dane zostały wysłane w odpowiedzi na prośbę o dodatkowe informacje, czy po prostu się pojawiły. Pakiety, które nie pasują do znanego stanu połączenia, są odrzucane
Zapora translacji adresów sieciowych (NAT) ukrywa komputer lub sieć komputerów ze świata zewnętrznego, prezentując jeden publiczny adres protokołu internetowego (IP) w Internecie. Adres IP zapory jest jedynym prawidłowym adresem w tym scenariuszu i jest to jedyny adres IP przedstawiony dla wszystkich komputerów w sieci. Każdy komputer w sieci ma przypisany adres IP, który jest ważny tylko w sieci prywatnej. Ta zapora sprzętowa jest bardzo skuteczna, ponieważ przedstawia w Internecie tylko jeden publiczny adres IP dla dowolnej liczby użytkowników w sieci.
Gdy komputer w sieci chroniony zaporą NAT wysyła żądanie informacji, zapora je obserwuje, zapisuje wewnętrzny numer IP, przekazuje żądanie za pomocą własnego adresu IP i wysyła informacje otrzymane do określonego komputera w sieci. Brama na poziomie aplikacji skutecznie sprawia, że komputer za nią jest niewidoczny dla Internetu, działając jako serwer proxy i wykonując wszystkie transfery danych w imieniu komputera. Bardzo ściśle reguluje ruch, umożliwiając wykonywanie tylko niektórych poleceń, ograniczając dostęp do plików i uruchamiając alarmy w określonych warunkach. Ta zapora sprzętowa jest zwykle implementowana na oddzielnym komputerze w sieci, która ma wyłączną funkcję pełnienia funkcji serwera proxy. Jest dość wyrafinowany i jest uważany za jeden z najbezpieczniejszych typów zapór sprzętowych.