Mitä erilaisia ​​palomuureja on?

Laitteistopalomuuri on fyysinen laite, joka yhdistää tietokoneen tai verkon Internetiin käyttämällä tiettyjä kehittyneitä tekniikoita sen suojaamiseksi luvattomalta käytöltä. Langalliset reitittimet, laajakaistayhdyskäytävät ja langattomat reitittimet sisältävät laitteistopalomuureja, jotka suojaavat kaikkia verkon tietokoneita. Laitteistopalomuurit voidaan erottaa tekniikoilla, joita ne käyttävät tietokoneverkon suojaamiseen, ja erilaisia ​​tyyppejä ovat pakettisuodatus, tilatietojen pakettitarkastus, verkko -osoitteen kääntäminen ja sovellustason yhdyskäytävät.

Pakettisuodatuspalomuuri tutkii kaikki järjestelmään ja sieltä lähtevät datapaketit. Se välittää tiedot verkonvalvojan määrittämien sääntöjen perusteella. Tämä laitteistopalomuuri tutkii paketin otsikon ja suodattaa paketit lähdeosoitteen, kohteen ja porttitietojen perusteella. Jos paketti ei ole sääntöjen mukainen tai jos se täyttää estetyt ehdot, se ei saa kulkea tietokoneeseen tai verkkoon.

Tilatarkastuspalomuuri ylittää pakettisuodatuksen ja seuraa verkkoyhteyksien tilaa koskevia tietoja määrittääkseen, mitkä datapaketit voidaan sallia. Se tunnetaan myös nimellä dynaaminen pakettisuodatus tai tilatietojen pakettitarkastus (SPI). Tämä laitteistopalomuuri valvoo, mistä paketti on peräisin, selvittääkseen, mitä tehdä sen kanssa. Se tutkii, onko tiedot lähetetty vastauksena lisätietopyyntöön vai ovatko ne vain ilmestyneet. Paketit, jotka eivät vastaa tunnettua yhteystilaa, hylätään

NAT -palomuuri piilottaa tietokoneen tai tietokoneverkon ulkomaailmasta esittämällä Internetille yhden julkisen Internet -protokollan (IP) osoitteen. Palomuurin IP -osoite on ainoa kelvollinen osoite tässä skenaariossa, ja tämä on ainoa IP -osoite, joka esitetään kaikille verkossa oleville tietokoneille. Jokaiselle verkon sisällä olevalle tietokoneelle on määritetty IP -osoite, joka on voimassa vain yksityisessä verkossa. Tämä laitteistopalomuuri on erittäin tehokas, koska se esittää Internetille vain yhden julkisen IP -osoitteen mille tahansa verkon käyttäjälle.
Kun NAT -palomuurin suojaaman verkon sisällä oleva tietokone pyytää tietopyyntöä, palomuuri noudattaa pyyntöä, merkitsee sisäisen IP -numeron, välittää pyynnön edelleen käyttämällä omaa IP -osoitettaan ja lähettää vastaanotetut tiedot tietylle verkon tietokoneelle. Sovellustason yhdyskäytävä tekee tehokkaasti takana olevan tietokoneen näkymättömäksi Internetille toimimalla välityspalvelimena ja suorittamalla kaikki tiedonsiirrot tietokoneen puolesta. Se säätelee liikennettä hyvin tarkasti, sallii vain joidenkin komentojen läpikäymisen, rajoittaa tiedostojen käyttöä ja hälyttää hälytyksiä tietyissä olosuhteissa. Tämä laitteistopalomuuri toteutetaan yleensä erillisellä tietokoneella verkossa, jonka ainoana tehtävänä on toimia välityspalvelimena. Se on melko kehittynyt ja sitä pidetään yhtenä turvallisimmista laitteistopalomuureista.