Quali dispositivi possono filtrare i frame di rete?

Molti dispositivi possono filtrare i frame di rete, a seconda del livello dello stack di rete su cui operano. Ecco alcuni esempi:

Layer 2 (Livello di collegamento dati):

* Switch di rete: Questi sono i dispositivi più comuni che filtrano al livello 2. Usano gli indirizzi MAC per filtrare i frame, inoltrando solo quelli destinati alle porte collegate all'indirizzo MAC appropriato. Ciò è fondamentale per il funzionamento in modo efficiente delle reti Ethernet. Funzionalità come la codifica VLAN consentono un filtro più sofisticato basato su reti virtuali.

* Bridges di rete: Simile agli switch, ma generalmente meno sofisticati e più lenti. Filtrano anche in base agli indirizzi MAC.

* Schede di interfaccia di rete (NICS): Pur non essendo in genere pensato come dispositivi di filtraggio dedicati, le NIC eseguono il filtro di base accettando solo frame destinati al loro indirizzo MAC. In alcuni casi possono anche essere configurati con filtraggio più avanzato.

livello 3 (livello di rete):

* router: Questi filtri basati su indirizzi IP e altre informazioni sul livello di rete (come le maschere di sottorete). Incontrano i pacchetti tra reti diverse. Questo filtraggio determina quali reti può attraversare un pacchetto.

* Firewalls (alcuni): Alcuni firewall funzionano al livello 3 e filtrano in base a indirizzi IP, protocolli e porte.

livello 4 (livello di trasporto):

* Firewalls (la maggior parte): La maggior parte dei firewall operano al livello 4 (o superiore) e filtro in base ai numeri di porta TCP/UDP, tipi di protocollo e altre informazioni sul livello di trasporto. Ciò consente il filtraggio di applicazioni specifiche.

* Bilanciatori di carico: Questi dispositivi filtrano il traffico in base a vari criteri, spesso tra cui informazioni di livello 4, dirigendo il traffico verso diversi server.

livello 7 (livello dell'applicazione):

* Proxy Web: Questi filtrano il traffico in base al contenuto delle richieste e delle risposte HTTP, bloccando contenuti o malware inappropriati.

* Sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS): Questi sistemi possono filtrare il traffico in base al contenuto e alle firme a livello di applicazione, bloccando l'attività dannosa.

* Firewall specifici dell'applicazione: Questi sono firewall appositamente costruiti per applicazioni specifiche, che offrono un controllo a grana fine sul traffico a livello di applicazione.

È importante notare che molti dispositivi filtrano a più livelli. Ad esempio, un moderno firewall potrebbe filtrare gli strati 2, 3 e 4 (e potenzialmente più in alto). Il livello di filtraggio e i criteri specifici utilizzati dipendono notevolmente dalle capacità e dalla configurazione del dispositivo.

• Come possono essere ri-sentendo i dati persi quando il livello di rete utilizza inaffidabile e senza connessione? 
• Come puoi condividere una stampante di rete su Windows 98 che visualizza lo stato non dopo l'installazione di IT Server 2003?