Brannmurer fungerer primært ved lag 3 (nettverkslag) av OSI -modellen, men de kan også fungere ved lag 4 (transportlag) . Her er et sammenbrudd:

lag 3 (nettverkslag):

* pakkefiltrering: Dette er den vanligste typen brannmur. Den undersøker nettverkslagets informasjon (kilde og destinasjons -IP -adresser, portnumre osv.) For innkommende og utgående nettverkstrafikk. Det kan blokkere eller tillate trafikk basert på forhåndsdefinerte regler.

* Fordeler: Enkel, rask og effektiv for å blokkere grunnleggende angrep.

* Ulemper: Mindre granulær kontroll over trafikken.

lag 4 (transportlag):

* Stateful Inspection: Denne typen brannmur holder rede på tilstanden til nettverkstilkoblinger og undersøker transportlagsinformasjonen (TCP eller UDP -overskrifter). Det kan blokkere angrep som utnytter sårbarheter i spesifikke protokoller.

* Fordeler: Mer sofistikert og i stand til å oppdage mer komplekse angrep.

* Ulemper: Mer ressurskrevende enn pakkefiltrering.

Andre lag:

Selv om det er mindre vanlig, kan brannmurer også operere ved andre lag:

* lag 7 (applikasjonslag): Denne typen brannmur analyserer innholdet i applikasjonsdata (f.eks. HTTP, FTP, SMTP). Det kan blokkere angrep som retter seg mot spesifikke applikasjoner.

* lag 2 (datalinklag): Noen brannmurer kan fungere på dette laget for å kontrollere tilgangen til nettverkssegmenter eller enheter.

Nøkkelpunkter:

* Det spesifikke laget der en brannmur opererer, avhenger av dens funksjonalitet og konfigurasjon.

* Moderne brannmurer kombinerer ofte funksjoner fra flere lag for omfattende sikkerhet.

* Jo høyere lag en brannmur opererer, jo mer granulær kontroll har det over trafikk, men også, desto mer ressurskrevende blir det.