En brannmur som utelukkende filtrerer pakker fungerer på nettverkslaget (lag 3) av OSI -modellen.

Her er grunnen:

* Lag 3:Nettverkslag: Dette laget er ansvarlig for ruting og adressering av pakker. Brannmurer på dette laget undersøker pakkeoverskrifter, spesielt kilde- og destinasjons -IP -adressene, og tar beslutninger basert på forhåndsdefinerte regler. De kan blokkere trafikk basert på IP -adresser, porter og protokoller.

La oss avklare hvorfor det ikke er andre lag:

* Lag 2:Data Link Layer: Dette laget omhandler fysisk adressering (MAC -adresser) og feildeteksjon i et lokalt nettverk. Brannmurer manipulerer ikke disse elementene direkte.

* Lag 1:Fysisk lag: Dette laget er ansvarlig for fysisk overføring av biter. Brannmurer fungerer ikke på dette nivået.

* Lag 4:Transportlag: Mens brannmurer kan undersøke informasjon i dette laget (som portnumre), manipulerer de vanligvis ikke datainnhold eller tilkoblinger.

* Høyere lag: Brannmurer som opererer på lag 5-7 (økt, presentasjon, anvendelse) vil innebære inspeksjon og potensielt endre data på applikasjonsnivå, som er utenfor omfanget av grunnleggende pakkefiltrering.

Sammendrag: Lag 3 Brannmurer er den mest grunnleggende typen, med fokus på filtrering på nettverksnivå, mens mer avanserte brannmurer kan fungere på høyere lag for å gi mer sofistikerte sikkerhetsfunksjoner.