Layer 3 (στρώμα δικτύου):
* Φιλτράρισμα πακέτων: Αυτός είναι ο πιο συνηθισμένος τύπος τείχους προστασίας. Εξετάζει τις πληροφορίες του επιπέδου δικτύου (πηγές και διευθύνσεις IP προορισμού, αριθμούς θύρας κ.λπ.) της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου. Μπορεί να αποκλείσει ή να επιτρέψει την κυκλοφορία με βάση τους προκαθορισμένους κανόνες.
* Πλεονεκτήματα: Απλή, γρήγορη και αποτελεσματική για την παρεμπόδιση των βασικών επιθέσεων.
* Μειονεκτήματα: Λιγότερο κοκκώδης έλεγχος της κυκλοφορίας.
Layer 4 (στρώμα μεταφοράς):
* Κρατική επιθεώρηση: Αυτός ο τύπος τείχους προστασίας παρακολουθεί την κατάσταση των συνδέσεων δικτύου και εξετάζει τις πληροφορίες του επιπέδου μεταφοράς (κεφαλίδες TCP ή UDP). Μπορεί να εμποδίσει τις επιθέσεις που εκμεταλλεύονται τα τρωτά σημεία σε συγκεκριμένα πρωτόκολλα.
* Πλεονεκτήματα: Πιο εξελιγμένο και ικανό να ανιχνεύει πιο πολύπλοκες επιθέσεις.
* Μειονεκτήματα: Περισσότερα έντυπα πόρων από το φιλτράρισμα πακέτων.
Άλλα στρώματα:
Ενώ είναι λιγότερο κοινά, τα τείχη προστασίας μπορούν επίσης να λειτουργούν σε άλλα στρώματα:
* Layer 7 (Layer Application): Αυτός ο τύπος τείχους προστασίας αναλύει το περιεχόμενο των δεδομένων εφαρμογής (π.χ. HTTP, FTP, SMTP). Μπορεί να εμποδίσει τις επιθέσεις που στοχεύουν συγκεκριμένες εφαρμογές.
* Layer 2 (στρώμα σύνδεσης δεδομένων): Ορισμένα τείχη προστασίας μπορούν να λειτουργήσουν σε αυτό το στρώμα για να ελέγξουν την πρόσβαση σε τμήματα δικτύου ή συσκευές.
Βασικά σημεία:
* Το συγκεκριμένο στρώμα όπου λειτουργεί ένα τείχος προστασίας εξαρτάται από τη λειτουργικότητα και τη διαμόρφωσή του.
* Τα σύγχρονα τείχη προστασίας συχνά συνδυάζουν χαρακτηριστικά από πολλαπλά στρώματα για ολοκληρωμένη ασφάλεια.
* Όσο υψηλότερο είναι το στρώμα που λειτουργεί ένα τείχος προστασίας, τόσο πιο κοκκώδης έλεγχος έχει πάνω από την κυκλοφορία, αλλά και το πιο έντονο πόρο γίνεται.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα