| Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Nettverk  
  • Ethernet
  • FTP og Telnet
  • IP-adresse
  • Internett Nettverk
  • lokale nettverk
  • modemer
  • Network Security
  • Andre Datanettverk
  • rutere
  • virtuelle nettverk
  • Voice over IP
  • Trådløst nettverk
  • trådløse routere
    		•
    		 
    Datamaskin >> Nettverk >> Network Security >> Content
    Hvilken brannmur opererer på det høyeste nivået av Osi M?
    Det høyeste nivået av OSI -modellen er lag 7:applikasjonslag .

    Brannmurer fungerer imidlertid ikke vanligvis på applikasjonslaget. De fungerer vanligvis ved lag 3 (nettverkslag) eller lag 4 (transportlag) .

    Her er grunnen:

    * lag 7 (applikasjonslag): Dette laget tar for seg applikasjonsspesifikke protokoller som HTTP, FTP og SMTP. Brannmurer som opererer på dette nivået vil trenge omfattende kunnskap om hver applikasjon og dens oppførsel, noe som gjør dem kompleks og ressurskrevende.

    * lag 4 (transportlag): Brannmurer på dette nivået kan inspisere og filtrere trafikk basert på TCP/UDP -porter, som er mer effektivt enn å undersøke applikasjonsdata.

    * lag 3 (nettverkslag): Brannmurer på dette nivået kan blokkere trafikk basert på IP -adresser, som er en grunnleggende sikkerhetskontroll for nettverkssegmentering.

    Mens brannmurer vanligvis fungerer på lavere nivåer, er det noen spesialiserte sikkerhetsløsninger som kan fungere ved applikasjonslaget (lag 7):

    * Web Application Firewalls (WAFS): Disse er spesielt designet for å beskytte webapplikasjoner mot angrep som SQL-injeksjon og skripting på tvers av stedet. De inspiserer HTTP -trafikk og kan bruke spesifikke sikkerhetsregler for å filtrere ondsinnede forespørsler.

    * Deep Packet Inspection (DPI): Denne teknologien kan analysere innholdet i pakker ved forskjellige lag, inkludert applikasjonslaget, for å identifisere potensielle trusler. Det kan brukes i forbindelse med tradisjonelle brannmurer for å gi mer omfattende beskyttelse.

    Oppsummert, mens brannmurer teoretisk sett kan fungere på applikasjonslaget, er det ikke en vanlig praksis på grunn av kompleksitet og ytelseshensyn. De er vanligvis mer effektive og effektive ved lavere lag av OSI -modellen.

    früher :

     Weiter:
      Relatert Artike
    ·Small Business Web Content Filtering Strategies 
    ·Hvordan fikse en åpen proxy på en datamaskin 
    ·Hva er den mest pålitelige PC-sikkerhetslåsen? 
    ·Hvorfor svikter nettverket ditt etter å ha installert …
    ·Hva er en opportunistiske trusler på S -datamaskinen? 
    ·Kategorier av Intrusion Detection Systems 
    ·FIPS Compliance Guide Liste 
    ·Hvilke skritt kan du ta for å sikre en datamaskin mot …
    ·Hva eliminerer en sterk riktig konfigurert brannmur? 
    ·Hva er databeskyttelse og sikkerhet? 
      Anbefalte artikler
    ·Hvordan finne en High Speed ​​Internet Provider 
    ·Hva er prinsippet om internett og intranett? 
    ·Hvordan finne nettverksinnstillinger i Microsoft Vista 
    ·Hva er verktøyet som brukes til å tilordne IP -adress…
    ·Hvordan registrere en anonym Domain 
    ·Hvordan identifisere en Proxy Server 
    ·Hvilke måter brukeren kan bidra til å styrke sikkerhe…
    ·Hvor lenge kan du bruke Sling Player Over 3G før du tr…
    ·Hvordan lage en bærbar PC WiFi Capable 
    ·Hva er rekkevidden til LAN? 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/