Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Vrstva 3 (sieťová vrstva):
* Filtrovanie paketov: Toto je najbežnejší typ firewall. Skúma informácie o sieťovej vrstve (zdrojové a cieľové adresy IP, čísla portov atď.) Prichádzajúceho a odchádzajúceho sieťového prenosu. Môže blokovať alebo povoliť prenos na základe preddefinovaných pravidiel.
* Výhody: Jednoduché, rýchle a efektívne na blokovanie základných útokov.
* Nevýhody: Menej granulárnej kontroly nad premávkou.
Vrstva 4 (transportná vrstva):
* Štátna kontrola: Tento typ firewall sleduje stav sieťových pripojení a skúma informácie o transportnej vrstve (hlavičky TCP alebo UDP). Môže blokovať útoky, ktoré využívajú zraniteľné miesta v konkrétnych protokoloch.
* Výhody: Sofistikovanejšie a schopné zistiť zložitejšie útoky.
* Nevýhody: Viac náročné na prostriedky ako filtrovanie paketov.
Ostatné vrstvy:
Aj keď sú brány firewall menej bežné, môžu fungovať aj v iných vrstvách:
* Vrstva 7 (Application Layer): Tento typ brány firewall analyzuje obsah aplikačných údajov (napr. HTTP, FTP, SMTP). Môže blokovať útoky, ktoré sa zameriavajú na konkrétne aplikácie.
* vrstva 2 (vrstva dátového odkazu): Niektoré brány firewall môžu pracovať v tejto vrstve na riadenie prístupu k sieťovým segmentom alebo zariadeniam.
Kľúčové body:
* Špecifická vrstva, v ktorej funguje firewall, závisí od jej funkčnosti a konfigurácie.
* Moderné brány firewall často kombinujú funkcie z viacerých vrstiev pre komplexnú bezpečnosť.
* Čím vyššia je vrstva, firewall funguje, tým podrobnejšia kontrola má pred prenosom, ale tým aj čím je náročnejšia na zdroje.