Как межсетевой экран работает на разных уровнях модели OSI?

Межсетевые экраны (МЭ) могут работать на разных уровнях модели OSI, в зависимости от этого выделяют несколько типов МЭ: www.securitylab.ru habr.com

1. Межсетевой экран на основе фильтрации пакетов. www.securitylab.ru Работает на сетевом уровне модели OSI. www.securitylab.ru Сравнивает каждый пакет данных с набором правил, основанных на IP-адресах, портах и протоколах. www.securitylab.ru Если пакет соответствует правилу, он пропускается, если нет — блокируется. www.securitylab.ru

2. Межсетевой экран на основе шлюзов уровня сеанса. www.securitylab.ru Работает на уровне сеанса модели OSI и мониторит TCP-соединения между сетями. www.securitylab.ru Проверяет, является ли соединение доверенным, исходя из рукопожатия TCP, и разрешает или блокирует трафик на основе этого. www.securitylab.ru

3. Межсетевой экран с состоянием (stateful firewall). www.securitylab.ru Работает на транспортном уровне модели OSI. www.securitylab.ru Отслеживает состояние, порт и протокол каждого соединения и запоминает информацию о предыдущих пакетах, принадлежащих одному и тому же соединению. www.securitylab.ru Может проверять заголовки и содержимое пакетов на соответствие правилам безопасности. www.securitylab.ru

4. Посредники прикладного уровня. habr.com ru.wikipedia.org Функционируют на прикладном уровне и способны «понимать» контекст передаваемого трафика. ru.wikipedia.org Такие МЭ способны выявлять в передаваемых сообщениях и блокировать несуществующие или нежелательные последовательности команд. habr.com ru.wikipedia.org

Используемые в сетях протоколы не полностью соответствуют эталонной модели OSI, поэтому МЭ при выполнении своих функций могут охватывать и соседние уровни этой модели. yztm.ru