jos samo da nadodam da i softwareski firewallovi ne rade bitno drugacije
razlike u principu rada postoje radi nesto drugacije namjene i radi lakseg koristenja
jos nisam primjetio da neki softwareski firewallovi (zone alarm i slicni) mogu kontrolirat nize razine od aplikacijske
uglavnom promet filtriraju po odredisnoj ili izvornoj adresi i portovima
buduci da rade na kucnim racunalima najcesce kontroliraju izlaz klijentskih aplikacija koje najcesce pri svakom pokretanju zauzimaju drugi port. zato ovi firewalovi pamte prava koja smo dali aplikaciji, provjere koji ona port zauzme te onda aplikaciju ogranicava preko tog porta
kad sam se vec raspisa jos samo da objasnim i ove razine ili tocnije slojeve internet modela. na slicnom principu bazirani su i drugi modeli poput iso osi-ja
znaci slojevi postoje kako bi se olaksa dizajn i izrada mreznih protokola. svaki sloj ima svoju zadacu i obavlja je tako da se visi sloj ne mora s tim ni najmanje zamarat (ovo je neka nrsta apstrakcije). naravno moraju bit definirana sucelja, tj. nacin predaje podataka izmedju slojeva
najdonji sloj je fizicki i on vodi racuna o komunikacijskom kanalu, modulacijama koje se koriste i slicno.
iznad njega nalazi se sloj veze kojemu je glavna zadaca prebacivati podatke izmedju dva susjedna cvora (racunala, routera ...). u ovo sloj najcesce se koristi PPP protokol, a poznati su jos i SLIP, CSLIP, HDLC ...
Ova donja dva sloja najcesce se pruzimaju iz postojece mreze pa od tud i PPPoE, PPPoATM i slicno
iznad sloja veze nalazi se sloj mreze u kojem rade Internet protocol (IP), Internet control message protokol (ICMP) te routing protokoli (RIP,OSPF,BGP)
u ovom se sloju definira adrsiranje, polja te akcije koje poduzimaju routeri i periferni uređaji
sljedeci je sloj prijenosa ili transportni sloj. njegova glavna zadaca je uspostavljanje logičke veze između procesa na različitim računalima. nalazi se na krajnjim racunalima. osigurava znaci prijenos podataka od izvorista do odredista.
U ovom sloju nalaze se TCP kao pouzdani protokol te UDP kao nepouzdan.
TCP je pouzdan u tom smislu da ce provjerit da li su paketi stigli do odredista ispravno. koristi se kad nam je potreban pouzdan prijenos podataka koji nema smisla ukoliku u prijenosu dodje do gresaka ili ispustanja pojedinih paketa (prijenos programa i sl.)
UDP se koristi kad nam je bitna brzina prijenosa, ali ne i pouzdanost. primjer je prenos videa u zivo, jer kad tu dodje do greska nema smisla paket ponovno slat (taj dio videa ionako je prosa)
na vrhu se nalazi aplikacijski sloj u kojem se nalaze protokoli koje svi koristimo, poput http-a, ftp-a, telneta, p2p protokola i slicno.