مدلهاي IP/TCP , SI چیسـت؟
دانستن اینکه یک فایروال چگونه کار میکند به شما کمک میکند که روابط لایه هاي شبکه را بهتر متوجه شوید. طراحان شبکه یک ساختار هفت لایه اي براي شبکه تعیین کرده اند که هر لایه مسئولیت خاص خود را دارا می باشـد. این لایه ها شـبکه را قادر میسازنـد که پروتکل هاي شـبکه را با لایه هاي سـخت افزاري همگام کننـد. در یک شـبکه معین یک پروتکل تا لایه بالایی سـخت افزار بیشتر نمیتواند وارد شود زیرا لایه سـخت افزار جداي از لایه پروتکل میباشد، به همین صورت که یک کابل فیزیکی نمیتوانـد بیشتر از لایه یک حرکت کند.
IP/TCP قدیمی تر از مدل SI است اما استاندارد این دو شبیه به هم نیست، در IP/4TCPلایه اول دقیقا مطابق مـدل SI هسـتند فایروال ها در لایه هاي مختلف فعالیت میکننـد تا بتوانند از ضوابط مختلفی براي مصـدور کردن ترافیک اسـتفاده کننـد. پایین ترین لایه اي که فایروال ها در آن کار میکنند لایه سوم است که در مدلSI لایه شـبکه و در IP/TCP لایه IP میباشـد. کار این لایه مسـیریابی و ارسال بسـته ها به مقصـد میباشـد در این لایه فایروال میتواند تشـخیص دهد که بسته از چه مبدا اي آمده است اما نمیتواند محتویات بسته و یا اینکه بسته به چه بسته هاي دیگري وابسته است را مشـخص کنـد. فایروال در لایه ترانسـپورت راجع به بسـته کمی بیشتر اطلاعـات دارد و قـادر است که اجـازه یـا عـدم اجـازه دسترسـی با قوانین و ضوابط در سـطوح بالاتري را صادر کند در لایه نرم افزار فایروال قدرت بسـیار زیادي در صدور مجوز ها براي بسـته ها دارد و مشـکل وقتی پدیدار میشود که تابع فایروال در داخل شـبکه در سطح بالاتري نسبت به لایه برنامه ها قرار گیرد که این هیچ الزامی ندارد و کار کردن فایروال در سـطوح پایینی شبکه باعث امنیت بیشتر آن میشود اگر یک نفوذگر نتواند سه مرحله قبل را متعلق به خود کند مسـلما نمیتواند کنترل سیستم عامل را در دست بگیرد فایروال هاي جدید و پیشرفته کل ترافیک شبکه را در خود ذخیره کرده و اجازه نمیدهند که آنها مسـتقیما به شـبکه IP/TCP دسترسـی پیـدا کنند و این کار را براي یک نفوذگر جهت نفوذ به سیستم و باز کردن درب پشتی براي نفوذ بعدي مشکل مینماید.