Υλικό υπολογιστών

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό Αντιμετώπιση προβλημάτων Λειτουργικά συστήματα Υπολογιστές
Γνώση Υπολογιστών >> Υλικό υπολογιστών >  >> Εξοπλισμός δικτύου

Ποιες συσκευές μπορούν να φιλτράρουν τα πλαίσια δικτύου;

Πολλές συσκευές μπορούν να φιλτράρουν τα πλαίσια δικτύου, ανάλογα με το στρώμα της στοίβας δικτύου στην οποία λειτουργούν. Ακολουθούν μερικά παραδείγματα:

Layer 2 (στρώμα σύνδεσης δεδομένων):

* Δικτυακοί διακόπτες: Αυτές είναι οι πιο συνηθισμένες συσκευές που φιλτράρονται στο Layer 2. Χρησιμοποιούν διευθύνσεις MAC για να φιλτράρουν πλαίσια, προωθώντας μόνο εκείνους που προορίζονται για θύρες που συνδέονται με την κατάλληλη διεύθυνση MAC. Αυτό είναι θεμελιώδες για τον τρόπο με τον οποίο τα δίκτυα Ethernet λειτουργούν αποτελεσματικά. Χαρακτηριστικά όπως η ετικέτα VLAN επιτρέπουν πιο εξελιγμένο φιλτράρισμα με βάση τα εικονικά δίκτυα.

* Γέφυρες δικτύου: Παρόμοια με τους διακόπτες, αλλά γενικά λιγότερο εξελιγμένο και πιο αργό. Επίσης, φιλτράρουν με βάση τις διευθύνσεις MAC.

* Κάρτες διεπαφής δικτύου (NICS): Παρόλο που δεν θεωρείται τυπικά ως ειδικές συσκευές φιλτραρίσματος, το NICS εκτελεί βασικό φιλτράρισμα αποδεχόμενοι μόνο πλαίσια που προορίζονται για τη διεύθυνση MAC τους. Μπορούν επίσης να ρυθμιστούν με πιο προηγμένο φιλτράρισμα σε ορισμένες περιπτώσεις.

Layer 3 (στρώμα δικτύου):

* δρομολογητές: Αυτά τα φίλτρα με βάση τις διευθύνσεις IP και άλλες πληροφορίες στρώματος δικτύου (όπως μάσκες υποδικτύου). Δρομολογούν πακέτα μεταξύ διαφορετικών δικτύων. Αυτό το φιλτράρισμα καθορίζει ποια δίκτυα μπορεί να διασχίσει ένα πακέτο.

* τείχη προστασίας (μερικά): Ορισμένα τείχη προστασίας λειτουργούν στο Layer 3 και φίλτρο με βάση τις διευθύνσεις IP, τα πρωτόκολλα και τις θύρες.

Layer 4 (στρώμα μεταφοράς):

* τείχη προστασίας (τα περισσότερα): Τα περισσότερα τείχη προστασίας λειτουργούν στο στρώμα 4 (ή υψηλότερα) και το φίλτρο με βάση τους αριθμούς θύρας TCP/UDP, τους τύπους πρωτοκόλλων και άλλες πληροφορίες στρώματος μεταφοράς. Αυτό επιτρέπει το φιλτράρισμα συγκεκριμένων εφαρμογών.

* Balancers Load: Αυτές οι συσκευές φιλτράρουν την κυκλοφορία με βάση τα διάφορα κριτήρια, που περιλαμβάνουν συχνά πληροφορίες στρώματος 4, κατευθύνοντας την κυκλοφορία σε διαφορετικούς διακομιστές.

Layer 7 (Layer Application):

* web proxies: Αυτή η κυκλοφορία φίλτρων με βάση τα περιεχόμενα των αιτήσεων και των απαντήσεων HTTP, εμποδίζοντας ακατάλληλο περιεχόμενο ή κακόβουλο λογισμικό.

* Συστήματα ανίχνευσης/πρόληψης εισβολής (IDS/IPS): Αυτά τα συστήματα μπορούν να φιλτράρουν την κυκλοφορία με βάση το περιεχόμενο και τις υπογραφές σε επίπεδο εφαρμογής, εμποδίζοντας την κακόβουλη δραστηριότητα.

* Ειδικά προστασία από εφαρμογές: Αυτά είναι τείχη προστασίας για συγκεκριμένες εφαρμογές, προσφέροντας λεπτόκοκκο έλεγχο της κυκλοφορίας σε επίπεδο εφαρμογής.

Είναι σημαντικό να σημειωθεί ότι πολλές συσκευές φιλτράρουν σε πολλαπλά στρώματα. Για παράδειγμα, ένα σύγχρονο τείχος προστασίας μπορεί να φιλτράρει στα στρώματα 2, 3 και 4 (και ενδεχομένως υψηλότερα). Το επίπεδο φιλτραρίσματος και τα συγκεκριμένα κριτήρια που χρησιμοποιούνται εξαρτώνται σε μεγάλο βαθμό από τις δυνατότητες και τη διαμόρφωση της συσκευής.

Συναφής σύστασή

Τελευταία άρθρα

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα