Vid beräkning är en brandvägg ett system som skyddar ett privat nätverk eller ett enda datorsystem från skadlig internettrafik, obehörig fjärråtkomst eller någon attack. En brandvägg kan användas för att kontrollera åtkomst till ett visst system i ett nätverk, t.ex. ett företags nätverk i en bank, och en brandvägg för att begränsa åtkomsten till vissa banksystem. Trafiken filtreras baserat på en uppsättning säkerhetsregler, beroende på organisationens säkerhetsbehov. Tillgång till nätverket är förbjudet, till exempel om datauppsättningen i nätverket bryter mot reglerna som ställs in av brandväggsfilter. De sätt som brandväggen kan reglera trafiken inom och utanför nätverket är genom paketfiltrering, proxy eller statskontroll. En brandvägg kan vara en hårdvara eller mjukvara. Helst bör brandväggen bestå av två.

Maskinvarubrandväggar byggs vanligtvis inom bredbandsrouterinfrastruktur och är en viktig del av nätverksinstallationen, särskilt när det gäller bredbandsåtkomst. Maskinvaruväggen kan vara mycket effektiv utan minimal konfiguration och kan skydda alla maskiner i det lokala nätverket. Det använder ett paketfilter för att kontrollera käll- och destinationsinformationen för pakethuvudet, och sedan jämförs informationen med de fördefinierade säkerhetsreglerna. Paketet skickas om det uppfyller reglerna eller på annat sätt faller. Även om alla med datorkunskaper kan ansluta till en hårdvarubrannvägg och anpassa flera inställningar, måste specifika funktioner som kräver vissa färdigheter optimeras för brandvägg . Du bör också kontrollera att brandväggen uppfyller specifika säkerhetsregler och att ingen vanlig användare kan göra det.

Programvaruväggar är helt enkelt programvara som installeras på datorer för att filtrera åtkomst och utgående trafik. De är ett mycket populärt brandväggsval, särskilt för hemanvändare som har flera hemdatorer. Brandväggen skyddar främst datorer mot omfattande hot, såsom obehörig åtkomst till datorer, e-postmaskar, vanliga trojaner och andra former av skadlig kod. De flesta av dessa brandväggar har användardefinierade kontroller som låter dig dela säkra filer och konfigurera externa enheter som skrivare eller webbläsare och blockera misstänkta program på din dator. Dessutom kan brandväggarna innehålla sekretessinställningar och webbfilterkontroller. Den största nackdelen med denna typ av brandvägg är att den inte bara skyddar hela nätverket utan också den speciella maskinen som är installerad och kräver att brandväggen installeras på varje dator. Beroende på dina säkerhetsbehov kan du välja programvarubrandväggar, men bra programvarubrandväggar kommer alltid att köras i ditt system med begränsade resurser.

slutsats

Hårdvarubrandväggar är byggda på hårdvara som en dedikerad router och programvaruväggen är programvara installerad på datorer.

Brandväggen skyddar hela nätverket medan programvaruväggen skyddar datorerna som är installerade.

Som standard filtrerar brandväggen webbpaket, programvaruväggen kan inte filtrera webbpaket förrän kontrollen för webbtrafikfiltrering är aktiverad.

Med en proxy för paketfiltrering använder programvaruväggen inte en proxyserver för att filtrera paket.

Referenser