Vilka är de olika typerna av hårdvara Firewall?
En hårdvarubrandvägg är en fysisk enhet som ansluter en dator eller nätverk till Internet och använder vissa avancerade tekniker för att skydda den från obehörig åtkomst. Trådbundna routrar, bredbandsportar och trådlösa routrar har alla hårdvarubrandväggar som skyddar varje dator i ett nätverk. Hårdvarubrandväggar kan särskiljas genom de tekniker som de använder för att skydda ett nätverk av datorer, och de olika typerna är paketfiltrering, tillräcklig paketinspektion, översättning av nätverksadresser och gateways för applikationsnivå.
Packetfiltreringsväggen undersöker alla datapaket som reser till och från systemet. Den vidarebefordrar data baserade på en uppsättning regler som definieras av nätverksadministratören. Den här maskinvarubrandväggen undersöker paketets rubrik och filtrerar paketen baserat på källadress, destinations- och portinformation. Om paketet inte följer reglerna, eller om det passar de blockerade kriterierna, är det inte tillåtet att gå igenom till datorn eller nätverket.
Den tillståndsmässiga inspektionsbrandväggen går utöver paketfiltrering för att spåra information om tillståndet för nätverksanslutningarna för att avgöra vilka datapaket som kan tillåtas passera. Det är också känt som dynamiskt paketfiltrering eller tillståndsfull paketinspektion (SPI). Denna hårdvarubrandvägg övervakar var paketet kom ifrån för att ta reda på vad man ska göra med det. Den undersöker om uppgifterna skickades som svar på en begäran om mer information eller om de helt enkelt visade sig. Paket som inte matchar ett känt anslutningstillstånd avvisas
En nätverksadressöversättning (NAT) -vägg döljer en dator eller nätverk av datorer från omvärlden genom att presentera en offentlig IP-adress (IP) till Internet. IP-adressen till brandväggen är den enda giltiga adressen i det här scenariot, och det är den enda IP-adress som presenteras för alla datorer som finns i nätverket. Varje dator på nätverkets insida tilldelas en IP-adress som endast är giltig inom det privata nätverket. Den här maskinvarubrandväggen är mycket effektiv eftersom den bara visar en offentlig IP-adress till Internet för valfritt antal användare i ett nätverk.
När en dator i nätverket skyddad av en NAT-brandvägg gör en begäran om information, följer brandväggen begäran, noterar det interna IP-numret, vidarebefordrar begäran med sin egen IP-adress och skickar den mottagna informationen till den specifika datorn i nätverket. En gateway på applikationsnivå gör en dator bakom den osynlig för Internet genom att fungera som en proxy och genomföra alla dataöverföringar på datorns vägnar. Det reglerar trafiken mycket noggrant, vilket gör att endast vissa kommandon går igenom, begränsar filåtkomst och ljudlarm under specifika förhållanden. Denna hårdvarubrandvägg implementeras vanligtvis på en separat dator i ett nätverk som har den enda funktionen att fungera som proxy. Det är ganska sofistikerat och anses vara en av de säkraste typerna av hårdvara brandväggar.