Viele Geräte können Netzwerkrahmen abhängig von der Ebene des Netzwerkstapels filtern. Hier sind einige Beispiele:
Layer 2 (Datenverbindungsschicht):
* Netzwerkschalter: Dies sind die häufigsten Geräte, die in Schicht 2 filtern. Sie verwenden MAC -Adressen, um Frames zu filtern, und leiten nur diejenigen weiter, die für Ports bestimmt sind, die an die entsprechende MAC -Adresse verbunden sind. Dies ist grundlegend für die effiziente Funktion von Ethernet -Netzwerken. Funktionen wie VLAN -Tagging ermöglichen eine komplexere Filterung basierend auf virtuellen Netzwerken.
* Netzwerkbrücken: Ähnlich wie Schalter, aber im Allgemeinen weniger anspruchsvoll und langsamer. Sie filtern auch basierend auf MAC -Adressen.
* Netzwerkschnittstellenkarten (NICs): NICs werden zwar nicht als dedizierte Filtergeräte angesehen, führen zwar eine grundlegende Filterung durch, indem nur für ihre MAC -Adresse bestimmte Frames angenommen werden. Sie können in einigen Fällen auch mit fortgeschrittener Filterung konfiguriert werden.
Layer 3 (Netzwerkschicht):
* Router: Diese Filter basieren auf IP -Adressen und anderen Netzwerkschichtinformationen (wie Subnetzmasken). Sie leiten Pakete zwischen verschiedenen Netzwerken. Diese Filterung bestimmt, welche Netzwerke ein Paket durchqueren können.
* Firewalls (einige): Einige Firewalls arbeiten in Schicht 3 und filtern basierend auf IP -Adressen, Protokollen und Ports.
Schicht 4 (Transportschicht):
* Firewalls (meisten): Die meisten Firewalls arbeiten in Schicht 4 (oder höher) und Filter basierend auf TCP/UDP -Portnummern, Protokolltypen und anderen Transportschichtinformationen. Dies ermöglicht die Filterung bestimmter Anwendungen.
* Lastbalancer: Diese Geräte filtern den Datenverkehr basierend auf verschiedenen Kriterien, häufig einschließlich der Informationen über Layer 4, die den Datenverkehr auf verschiedene Server lenken.
Schicht 7 (Anwendungsschicht):
* Web -Proxies: Dieser Filterverkehr basiert auf dem Inhalt von HTTP -Anforderungen und -Tonantionen, die unangemessene Inhalte oder Malware blockieren.
* Intrusion Detection/Prevention Systems (IDS/IPS): Diese Systeme können den Datenverkehr basierend auf Inhalten und Signaturen auf Anwendungsebene filtern und böswillige Aktivitäten blockieren.
* anwendungsspezifische Firewalls: Dies sind spezielle Firewalls für bestimmte Anwendungen, die eine feinkörnige Kontrolle über den Verkehr auf Anwendungsebene bieten.
Es ist wichtig zu beachten, dass viele Geräte in mehreren Ebenen filtern. Zum Beispiel könnte eine moderne Firewall in den Schichten 2, 3 und 4 (und möglicherweise höher) filtern. Die Filterstufe und die spezifischen verwendeten Kriterien hängen stark von den Funktionen und Konfiguration des Geräts ab.