Die höchste Ebene des OSI -Modells ist
Schicht 7:Anwendungsschicht .
Firewalls arbeiten jedoch normalerweise nicht in der Anwendungsschicht. Sie funktionieren normalerweise bei Layer 3 (Netzwerkschicht) oder Schicht 4 (Transportschicht) .
Hier ist der Grund:
* Schicht 7 (Anwendungsschicht): Diese Schicht befasst sich mit anwendungsspezifischen Protokollen wie HTTP, FTP und SMTP. Firewalls, die auf dieser Ebene tätig sind, müssen umfangreiche Kenntnisse der einzelnen Anwendungen und ihres Verhaltens erfordern, was sie komplex und ressourcenintensiv macht.
* Schicht 4 (Transportschicht): Firewalls auf dieser Ebene können den Datenverkehr basierend auf TCP/UDP -Ports inspizieren und filtern, was effizienter ist als die Untersuchung von Anwendungsdaten.
* Layer 3 (Netzwerkschicht): Firewalls auf dieser Ebene können den Datenverkehr basierend auf IP -Adressen blockieren, was eine grundlegende Sicherheitskontrolle für die Netzwerksegmentierung darstellt.
Während Firewalls in der Regel auf niedrigeren Ebenen funktionieren, gibt es einige spezielle Sicherheitslösungen, die in der Anwendungsschicht (Schicht 7) betrieben werden können:
* Webanwendung Firewalls (WAFS): Diese sind speziell zum Schutz von Webanwendungen vor Angriffen wie SQL-Injektion und Cross-Site-Skripten konzipiert. Sie untersuchen den HTTP -Verkehr und können bestimmte Sicherheitsregeln anwenden, um böswillige Anfragen zu filtern.
* Inspektion für die tiefe Paket (DPI): Diese Technologie kann den Inhalt von Paketen in verschiedenen Ebenen, einschließlich der Anwendungsschicht, analysieren, um potenzielle Bedrohungen zu identifizieren. Es kann in Verbindung mit traditionellen Firewalls verwendet werden, um einen umfassenderen Schutz zu bieten.
Zusammenfassend ist es aufgrund von Komplexitäts- und Leistungsüberlegungen keine übliche Praxis, während Firewalls theoretisch auf der Anwendungsschicht funktionieren können. Sie sind in den unteren Schichten des OSI -Modells in der Regel effektiver und effizienter.
