Laag 3 (netwerklaag):

* pakketfiltering: Dit is het meest voorkomende type firewall. Het onderzoekt de netwerklaaginformatie (bron- en bestemmings -IP -adressen, poortnummers, enz.) Van inkomend en uitgaande netwerkverkeer. Het kan verkeer blokkeren of toestaan ​​op basis van vooraf gedefinieerde regels.

* Voordelen: Eenvoudig, snel en efficiënt voor het blokkeren van basisaanvallen.

* Nadelen: Minder gedetailleerde controle over verkeer.

Laag 4 (transportlaag):

* Stateful inspectie: Dit type firewall houdt de status van netwerkverbindingen bij en onderzoekt de transportlaaginformatie (TCP- of UDP -headers). Het kan aanvallen blokkeren die kwetsbaarheden in specifieke protocollen exploiteren.

* Voordelen: Meer verfijnd en in staat om meer complexe aanvallen te detecteren.

* Nadelen: Meer resource-intensief dan pakketfiltering.

Andere lagen:

Hoewel minder gebruikelijk, kunnen firewalls ook in andere lagen werken:

* Laag 7 (toepassingslaag): Dit type firewall analyseert de inhoud van toepassingsgegevens (bijv. HTTP, FTP, SMTP). Het kan aanvallen blokkeren die zich richten op specifieke toepassingen.

* Layer 2 (datalinklaag): Sommige firewalls kunnen op deze laag werken om de toegang tot netwerksegmenten of apparaten te regelen.

Sleutelpunten:

* De specifieke laag waar een firewall werkt, hangt af van de functionaliteit en configuratie.

* Moderne firewalls combineren vaak functies van meerdere lagen voor uitgebreide beveiliging.

* Hoe hoger de laag een firewall werkt, hoe meer gedetailleerde controle het heeft over verkeer, maar ook hoe meer middelen-intensief het wordt.