Брандмауэр оборудования и брандмауэр
При вычислении брандмауэр относится к системе, которая защищает частную сеть или автономную компьютерную систему от вредоносного интернет-трафика, несанкционированного удаленного доступа или любого вида атаки. Брандмауэры могут использоваться для контроля доступа к определенной системе внутри сети, например корпоративной сети банка, брандмауэр может использоваться для ограничения доступа к чувствительной банковской системе для конкретных сотрудников. В зависимости от потребностей безопасности организации трафик фильтруется на основе набора правил безопасности. Если, например, пакет данных, поступающих в сеть, помечен фильтрами брандмауэра как имеющий нарушение в определенных правилах, ему будет отказано в доступе к сети. Методы, с помощью которых брандмауэр может регулировать трафик в сети и из нее, включают фильтрацию пакетов, прокси-сервис или проверку состояния. Брандмауэр может быть либо аппаратным, либо программным брандмауэром. В идеале брандмауэр должен состоять из обоих.
Брандмауэры оборудования обычно строятся в рамках инфраструктуры широкополосных маршрутизаторов и являются очень важной частью сетевой настройки, особенно в широкополосном соединении. Аппаратный брандмауэр может быть очень эффективным с минимальной или никакой конфигурацией и может защищать каждый компьютер в локальной сети. Он использует фильтрацию пакетов для проверки заголовка пакета для исходной и конечной информации, которая затем сравнивается с набором предварительно определенных правил безопасности. Пакет будет перенаправлен, если он соответствует правилам или иным образом отбрасывается. Хотя любой пользователь с некоторыми знаниями в области компьютеров может подключиться к аппаратным брандмауэрам и заставить его работать, настроив несколько настроек, есть особые функции брандмауэра, для которых требуется оптимальное конфигурирование навыков для обеспечения безопасности. Кроме того, необходимо проверить аппаратный брандмауэр, чтобы убедиться, что он соответствует определенным правилам безопасности, и это не может сделать любой обычный пользователь.
Программные брандмауэры - это просто программы, установленные на компьютерах для фильтрации трафика на этом компьютере и выхода из него. Они являются очень популярным выбором брандмауэра, особенно с домашними пользователями с несколькими домашними компьютерами. Брандмауэры программного обеспечения в основном защищают компьютеры от таких распространенных угроз, как несанкционированный доступ к компьютеру, черви электронной почты, обычные трояны и другие формы вредоносного программного обеспечения. Большинство этих брандмауэров предоставляют пользовательские элементы управления, которые позволяют настроить безопасный совместный доступ к файлам, а также периферийные устройства, такие как принтеры или сканеры, и блокировать подозрительные приложения от работы на компьютере. В качестве дополнения к программным брандмауэрам могут быть предусмотрены параметры конфиденциальности и веб-фильтрации. Основным недостатком брандмауэра этого типа является то, что он защитит только конкретную машину, на которой он установлен, а не всю сеть, требуя, чтобы на каждом компьютере был установлен брандмауэр. В зависимости от ваших потребностей безопасности существует ряд программных брандмауэров, но хороший программный брандмауэр - это тот, который всегда будет работать в фоновом режиме в вашей системе при использовании ограниченных ресурсов.
Резюме
Аппаратные брандмауэры специально создаются на аппаратных устройствах, таких как маршрутизаторы, тогда как программные брандмауэры - это программные программы, установленные на компьютерах.
Аппаратные брандмауэры защищают целую сеть, в то время как программные брандмауэры защищают отдельные компьютеры, на которых они установлены.
По умолчанию аппаратные брандмауэры фильтруют веб-пакеты, в то время как брандмауэры программного обеспечения не могут фильтровать веб-пакеты, если элементы управления фильтром веб-трафика не включены.
Аппаратный брандмауэр может быть настроен на использование прокси-службы для фильтрации пакетов, в то время как программный брандмауэр не использует прокси-службу для фильтрации пакетов.
