Ktoré zariadenia môžu filtrovať siete snímky?

Mnoho zariadení môže filtrovať sieťové rámce v závislosti od vrstvy sieťového zásobníka, na ktorom pracujú. Tu je niekoľko príkladov:

Vrstva 2 (vrstva dátového odkazu):

* Sieťové prepínače: Jedná sa o najbežnejšie zariadenia filtrujúce vo vrstve 2. Na filtrovanie rámov používajú adresy MAC, ktoré presadzujú iba tie, ktoré sú určené pre porty pripojené k príslušnej adrese MAC. To je zásadné pre to, ako efektívne fungujú Ethernet Networks. Funkcie, ako je označovanie VLAN, umožňujú sofistikovanejšie filtrovanie založené na virtuálnych sieťach.

* sieťové mosty: Podobne ako v spínačoch, ale vo všeobecnosti menej sofistikované a pomalšie. Tiež filtrujú na základe adries MAC.

* karty sieťového rozhrania (NICS): Aj keď sa zvyčajne nepovažuje za špecializované filtračné zariadenia, NIC vykonávajú základné filtrovanie prijatím iba snímok určených pre ich adresu MAC. V niektorých prípadoch môžu byť tiež nakonfigurované s pokročilejším filtrovaním.

Vrstva 3 (sieťová vrstva):

* smerovače: Tento filter založený na adresách IP a iných informáciách o sieťovej vrstve (napríklad masky podsiete). Smerujú pakety medzi rôznymi sieťami. Toto filtrovanie určuje, ktoré siete paket môže prejsť.

* firewall (niektoré): Niektoré brány firewall pracujú vo vrstve 3 a filter na základe IP adries, protokolov a portov.

Vrstva 4 (transportná vrstva):

* firewalls (väčšina): Väčšina firewall pracuje vo vrstve 4 (alebo vyššej) a filtrovaní založená na číslach portov TCP/UDP, typoch protokolov a ďalších informácií o transportnej vrstve. To umožňuje filtrovanie konkrétnych aplikácií.

* Zaťažovače: Tieto zariadenia filtrujú prevádzku na základe rôznych kritérií, často vrátane informácií o vrstve 4, smerujúc na rôzne servery.

Vrstva 7 (Aplikácia):

* Web Proxies: Tieto filtrované prenosy na základe obsahu požiadaviek a odpovedí HTTP, blokujúc nevhodný obsah alebo škodlivý softvér.

* systémy detekcie/prevencie vniknutia (IDS/IPS): Tieto systémy môžu filtrovať prenos na základe obsahu a podpisov na úrovni aplikácie, čo blokuje škodlivú aktivitu.

* Firewalls špecifické pre aplikáciu: Jedná sa o účelové brány firewall pre konkrétne aplikácie, ktoré ponúkajú jemnozrnnú kontrolu nad prevádzkou na úrovni aplikácie.

Je dôležité si uvedomiť, že mnoho zariadení filtruje vo viacerých vrstvách. Napríklad moderný firewall by sa mohol filtrovať vo vrstvách 2, 3 a 4 (a potenciálne vyššie). Úroveň filtrovania a použité špecifické kritériá veľmi závisia od schopností a konfigurácie zariadenia.

• Predchádzajúca strana: Ako možno stratené údaje znovu nastaviť, keď sieťová vrstva používa nespoľahlivú a bez pripojenia? 
• Ďalšia strana: Ako môžete zdieľať sieťovú tlačiareň na systéme Windows 98, ktorá zobrazuje stav nie po inštalácii servera IT 2003?