Brandväggar fungerar främst på
lager 3 (nätverkslager) av OSI -modellen, men de kan också arbeta på
lager 4 (transportlager) . Här är en uppdelning:
Lager 3 (nätverkslager):
* paketfiltrering: Detta är den vanligaste typen av brandvägg. Den undersöker nätverkslagerinformationen (käll- och destinationens IP -adresser, portnummer etc.) för inkommande och utgående nätverkstrafik. Det kan blockera eller tillåta trafik baserat på fördefinierade regler.
* Fördelar: Enkla, snabba och effektiva för att blockera grundläggande attacker.
* Nackdelar: Mindre granulär kontroll över trafiken.
Lager 4 (transportlager):
* statlig inspektion: Denna typ av brandvägg håller reda på tillståndet för nätverksanslutningar och undersöker informationen om transportlager (TCP- eller UDP -rubriker). Det kan blockera attacker som utnyttjar sårbarheter i specifika protokoll.
* Fördelar: Mer sofistikerade och kapabla att upptäcka mer komplexa attacker.
* Nackdelar: Mer resurskrävande än paketfiltrering.
Andra lager:
Även om mindre vanligt kan brandväggar också fungera i andra lager:
* Layer 7 (Application Layer): Denna typ av brandvägg analyserar innehållet i applikationsdata (t.ex. HTTP, FTP, SMTP). Det kan blockera attacker som riktar sig till specifika applikationer.
* Layer 2 (datalänkskikt): Vissa brandväggar kan arbeta i detta lager för att styra åtkomst till nätverkssegment eller enheter.
Nyckelpunkter:
* Det specifika lagret där en brandvägg fungerar beror på dess funktionalitet och konfiguration.
* Moderna brandväggar kombinerar ofta funktioner från flera lager för omfattande säkerhet.
* Ju högre skikt en brandvägg fungerar, desto mer granulär kontroll har den över trafiken, men också desto mer resurskrävande blir det.
