In: Prodotti e soluzioni

Firewall di livello 3 (firewall di rete) Layer 3
Classifica il traffico in base agli indirizzi IP, numeri di porta e protocolli di servizio. In altre parole, potresti dire al tuo firewall di accettare il traffico da determinati indirizzi IP mentre blocca tutto il resto del traffico (ciò costituirebbe una strategia di whitelisting). In alternativa, puoi inserire nella lista nera gli indirizzi IP che sai essere fonte di rischio.

È possibile rendere le cose più granulari configurando il firewall in modo che accetti il ​​traffico da determinati indirizzi IP solo su determinate porte o quando il traffico utilizza un determinato protocollo.

Se categorizzi il traffico in questi modi, operi sul livello 3 (Layer 3)del tuo firewall. Questo è talvolta noto anche come livello di rete (network layer). I firewall di livello 3 filtrano il traffico in base allo stack TCP / IP. Questo approccio viene talvolta definito anche filtraggio dei pacchetti, perché essenzialmente stai consentendo e bloccando i singoli pacchetti di rete a seconda di dove hanno avuto origine e con quali porte vogliono parlare.

Firewall di livello 7 (firewall dell'applicazione) Layer 7
L'altro approccio comune alla configurazione del firewall coinvolge il livello 7, noto anche come livello dell'applicazione (application layer).

Il livello 7 consente di ordinare il traffico in base all'applicazione o al servizio dell'applicazione che il traffico sta cercando di raggiungere e quali sono i contenuti specifici di quel traffico. Invece di bloccare semplicemente tutto il traffico su una determinata porta, è possibile utilizzare un firewall dell'applicazione per accettare il traffico su quella porta in generale, ma bloccare qualsiasi traffico che contiene una vulnerabilità nota (come un attacco SQL injection o un comando telnet dannoso).

Layer 3 vs. Layer 7
Se il livello 7 offre la maggiore opportunità per la configurazione avanzata del firewall, perché dovremmo parlare del livello 3? La risposta è che sono strumenti diversi che mitigano diversi tipi di rischi. Nella maggior parte dei casi, useresti sia un firewall L3 che un firewall L7 e i due si completano a vicenda.

 

vedi differenze tra Layer 2 o Layer 3 ? 

Visite: 3397
­
Joomla 3 Templates by RSJoomla!