En brandvägg som enbart filtrerar paket fungerar vid
nätverkslagret (lager 3) av OSI -modellen.
Här är varför:
* Lager 3:Nätverkskikt: Detta lager ansvarar för att routing och adressering av paket. Brandväggar vid detta lager undersöker pakethuvuden, särskilt käll- och destinationens IP -adresser, och fattar beslut baserade på fördefinierade regler. De kan blockera trafik baserat på IP -adresser, portar och protokoll.
Låt oss klargöra varför det inte är andra lager:
* Layer 2:Data Link Layer: Detta lager behandlar fysisk adressering (MAC -adresser) och feldetektering i ett lokalt nätverk. Brandväggar manipulerar vanligtvis inte dessa element direkt.
* Lager 1:Fysiskt lager: Detta skikt är ansvarigt för fysisk överföring av bitar. Brandväggar fungerar inte på denna nivå.
* Lager 4:Transportlager: Medan brandväggar kan undersöka information i detta lager (som portnummer), manipulerar de vanligtvis inte datainnehåll eller anslutningar.
* högre lager: Brandväggar som arbetar vid lager 5-7 (session, presentation, applikation) skulle innebära att inspektera och potentiellt modifiera applikationsnivådata, som ligger utanför räckvidden för baspaketfiltrering.
Sammanfattningsvis: Lager 3 brandväggar är den mest grundläggande typen, med fokus på filtrering på nätverksnivå, medan mer avancerade brandväggar kan fungera vid högre lager för att ge mer sofistikerade säkerhetsfunktioner.
