Eine Firewall, die ausschließlich die Pakete filtert des OSI -Modells.
Hier ist der Grund:
* Schicht 3:Netzwerkschicht: Diese Schicht ist für das Routing und die Adressierung von Paketen verantwortlich. Firewalls in dieser Ebene untersuchen die Paketkopfzeile, insbesondere die Quell- und Ziel -IP -Adressen, und treffen Entscheidungen auf der Grundlage vordefinierter Regeln. Sie können den Datenverkehr basierend auf IP -Adressen, Ports und Protokollen blockieren.
Lassen Sie uns klarstellen, warum es keine anderen Ebenen sind:
* Schicht 2:Datenverbindungsschicht: Diese Schicht befasst sich mit der physischen Adressierung (MAC -Adressen) und der Fehlererkennung in einem lokalen Netzwerk. Firewalls manipulieren diese Elemente normalerweise nicht direkt.
* Schicht 1:Physikalische Schicht: Diese Schicht ist für die physische Übertragung von Bits verantwortlich. Firewalls funktionieren nicht auf dieser Ebene.
* Schicht 4:Transportschicht: Während Firewalls Informationen in dieser Ebene untersuchen (wie Portnummern), manipuliert sie normalerweise nicht den Dateninhalt oder die Verbindungen.
* Höhere Schichten: Firewalls, die in den Schichten 5-7 (Sitzung, Präsentation, Anwendung) arbeiten, umfassen Daten, die Daten auf Anwendungsebene inspizieren und potenziell ändern, was über den Umfang der grundlegenden Paketfilterung hinausgeht.
Zusammenfassend: Layer 3 Firewalls sind der grundlegendste Typ und konzentrieren sich auf die Filterung auf Netzwerkebene, während fortschrittlichere Firewalls in höheren Schichten arbeiten können, um anspruchsvollere Sicherheitsfunktionen zu bieten.
