Ak firewall nerobí nič viac ako filtračné pakety na akej vrstve modelu OSI, ktorý funguje?

Firewall, ktorý filtruje výlučne pakety, pracuje v sieťovej vrstve (vrstva 3) modelu OSI.

Tu je dôvod:

* Vrstva 3:Sieťová vrstva: Táto vrstva je zodpovedná za smerovanie a riešenie paketov. Brány firewall na tejto vrstve preskúmajú hlavičky paketov, konkrétne zdrojové a cieľové adresy IP, a prijímajte rozhodnutia na základe preddefinovaných pravidiel. Môžu blokovať prenos na základe IP adries, portov a protokolov.

Objasňujeme, prečo to nie sú iné vrstvy:

* Vrstva 2:Vrstva dátového odkazu: Táto vrstva sa zaoberá fyzickým adresovaním (adresy MAC) a detekciou chýb v miestnej sieti. Brány firewall zvyčajne manipulujú s týmito prvkami priamo.

* Vrstva 1:Fyzická vrstva: Táto vrstva je zodpovedná za fyzický prenos bitov. Brány firewall nefungujú na tejto úrovni.

* Vrstva 4:Transportná vrstva: Zatiaľ čo brány firewall môžu preskúmať informácie v tejto vrstve (napríklad čísla portov), ​​zvyčajne manipulujú s dátovým obsahom alebo pripojeniami.

* vyššie vrstvy: Brány firewall pracujúci v vrstvách 5-7 (relácia, prezentácia, aplikácia) by zahŕňali kontrolu a potenciálne úpravu údajov na úrovni aplikačiek, čo je nad rámec základného filtrovania paketov.

v súhrne: Brány firewall vrstvy 3 sú najzákladnejším typom, ktoré sa zameriavajú na filtrovanie na úrovni siete, zatiaľ čo pokročilejšie brány firewall môžu fungovať vo vyšších vrstvách, aby poskytovali sofistikovanejšie bezpečnostné funkcie.

• Predchádzajúca strana: Prečo je dôležité udržiavať informácie o bezpečnosti a bezpečnosti? 
• Ďalšia strana: Zlepšenie bezpečnosti v bezdrôtových sieťach v reálnom čase prostredníctvom plánovania paketov?