Hardware Firewall a Software Firewall
V oblasti výpočetní techniky se firewall týká systému, který chrání soukromou síť nebo samostatný počítačový systém před škodlivým internetovým provozem, neoprávněným vzdáleným přístupem nebo jakýmkoli útokem. Brány firewall mohou být použity k řízení přístupu k určitému systému v síti, například k podnikové síti banky, brána firewall může být použita k omezení přístupu k citlivému bankovnímu systému konkrétním zaměstnancům. V závislosti na bezpečnostních potřebách organizace je filtrování provozu filtrováno na základě souboru bezpečnostních pravidel. Pokud například paket dat přicházejících do sítě je označen filtrem brány firewall jako porušující definovaná pravidla, bude odepřen vstup do sítě. Metody, pomocí kterých brána firewall může regulovat provoz na síti i mimo síť, zahrnuje filtrování paketů, služby proxy nebo stavovou kontrolu. Brána firewall může být hardwarová nebo softwarová brána firewall. V ideálním případě by firewall měl sestávat z obou.
Hardwarové firewally jsou typicky postaveny v rámci infrastruktury širokopásmových směrovačů a jsou velmi důležitou součástí síťového nastavení, zejména na širokopásmovém připojení. Hardwarová brána firewall může být velmi účinná s minimální nebo žádnou konfigurací a může chránit každý počítač v místní síti. Používá filtrování paketů ke kontrole záhlaví paketu pro podrobnosti o zdroji a cíli, které jsou pak porovnány se sadou předem definovaných bezpečnostních pravidel. Paket bude přesměrován, pokud splňuje pravidla nebo jinak upustí. Přestože se některý uživatel s některými znalostmi počítače může připojit k hardwarovému bráně firewall a nechat jej fungovat úpravou několika nastavení, existují specifické funkce brány firewall, které potřebují některé dovednosti, aby byly optimálně konfigurovány pro zabezpečení. Brána firewall musí být také testována, aby zjistila, zda splňuje definované bezpečnostní pravidla, a to nemůže běžný uživatel.
Softwarové firewally jsou prostě softwarové programy instalované na počítačích, které filtrovají provoz na tomto počítači i mimo něj. Jsou velmi populární volbou firewallu, zejména u domácích uživatelů s několika domácími počítači. Softwarové firewally v podstatě chrání počítače před běžnými hrozbami, jako je neoprávněný přístup k počítači, poštovní červy, běžné trojské koně a další formy škodlivého softwaru. Většina těchto firewallů poskytuje uživatelem definované ovládací prvky, které umožňují nastavení bezpečného sdílení souborů, stejně jako periferie, jako jsou tiskárny nebo skenery, a blokují podezřelé aplikace z provozu na stroji. Jako doplněk mohou firewally softwaru obsahovat ovládací prvky pro nastavení ochrany osobních údajů a filtrování webových stránek. Největší nevýhodou tohoto typu firewallu je, že bude chránit pouze konkrétní počítač, na kterém je nainstalován, spíše než celá síť, což vyžaduje, aby měl každý počítač nainstalovaný firewall. Existuje řada softwarových firewallů, z nichž si můžete vybrat, v závislosti na vašich bezpečnostních požadavcích, ale dobrý software firewall je ten, který bude vždy běhat na pozadí vašeho systému při využití omezených zdrojů.
souhrn
Hardwarové firewally jsou speciálně postaveny v hardwarových zařízeních, jako jsou směrovače, zatímco softwarové firewally jsou softwarové programy instalované na počítačích.
Hardwarové firewally chrání celou síť, zatímco softwarové firewally chrání jednotlivé počítače, na kterých jsou nainstalovány.
Ve výchozím nastavení brány firewall hardwaru filtrují webové pakety, zatímco brány firewall softwaru nemusí filtrovat webové pakety, pokud nejsou povoleny ovládací prvky filtrování webového provozu.
Hardwarová brána firewall může být nakonfigurována pro použití služby proxy pro filtrování paketů, zatímco softwarový firewall nepoužívá službu proxy k filtrování paketů.
