Stavo leggendo di firewall e ho questa query.
Is each firewall a packet filter? Why or why not?
So che la prima generazione di firewall erano essenzialmente pacchetti di filtri, ma come funziona ora?
Grazie
Un firewall è solo un dispositivo o un software che filtra il traffico di rete. Questo può essere fatto a livello di pacchetto (di solito chiamato firewall di filtro a pacchetto (PFL) o firewall di livello 3,4) ma anche a livello di applicazione (solitamente chiamato application level firewall (ALG), gateway web / mail sicuro (SG, SWG. ..) o simili). Troverai spesso le tecnologie PFL e ALG nei firewall moderni, ad esempio alcuni filtri vengono eseguiti a livello di pacchetto e altri a livello di applicazione.
Con un filtro a pacchetti il filtraggio viene effettuato in base alle proprietà del pacchetto a livello 4,3 o addirittura a 2 (cioè Porta, IP, Mac). Con i firewall a livello di applicazione il filtraggio viene eseguito sul contenuto del livello dell'applicazione, ad esempio URL, tipo del contenuto, ecc. Ad esempio, i filtri di pacchetti puri non possono bloccare il malware dal suo contenuto mentre i filtri a livello di applicazione possono farlo. Ma i filtri di puro pacchetto possono bloccare il download del malware se l'indirizzo IP (non il nome host!) È noto per propagare il malware e quindi la comunicazione con questo indirizzo IP può essere semplicemente negata.
Leggi altre domande sui tag firewalls