Sprzętowa zapora ogniowa i zapora programowa
W przypadku komputerów, zapora ogniowa oznacza system, który chroni sieć prywatną lub autonomiczny system komputerowy przed złośliwym ruchem internetowym, nieautoryzowanym dostępem zdalnym lub wszelkiego rodzaju atakami. Zapory mogą być używane do kontrolowania dostępu do określonego systemu w sieci, na przykład do korporacyjnej sieci banku, zapora może być używana w celu ograniczenia dostępu do wrażliwego systemu bankowego konkretnym pracownikom. W zależności od potrzeb bezpieczeństwa organizacji ruch jest filtrowany w oparciu o zestaw reguł bezpieczeństwa. Jeśli na przykład pakiet danych przesyłanych do sieci jest oznaczony przez filtry zapory jako naruszenie określonych reguł, odmówi się dostępu do sieci. Metody, dzięki którym zapora może regulować ruch w sieci i poza nią, obejmują filtrowanie pakietów, usługę proxy lub kontrolę stanu. Zapora może być zaporą sprzętową lub programową. Idealnie, firewall powinien składać się z obu.
Zapory sprzętowe są zwykle zbudowane w ramach infrastruktury routerów szerokopasmowych i stanowią bardzo ważną część konfiguracji sieci, szczególnie w przypadku połączenia szerokopasmowego. Zapora sprzętowa może być bardzo efektywna przy minimalnej lub zerowej konfiguracji i może chronić każdy komputer w sieci lokalnej. Używa filtrowania pakietów do sprawdzenia nagłówka pakietu dla szczegółów źródłowych i docelowych, które to informacje są następnie porównywane z zestawem wstępnie zdefiniowanych reguł bezpieczeństwa. Pakiet zostanie przekazany, jeśli spełni zasady lub w inny sposób zostanie odrzucony. Chociaż każdy użytkownik posiadający pewną wiedzę komputerową może podłączyć się do zapory sprzętowej i sprawić, by działał, dostosowując kilka ustawień, istnieją pewne cechy firewalla, które wymagają pewnych umiejętności optymalnie skonfigurowanych pod kątem bezpieczeństwa. Ponadto zapora sprzętowa musi zostać przetestowana, aby upewnić się, że spełnia określone reguły bezpieczeństwa i nie może tego zrobić żaden zwykły użytkownik.
Zapory programowe to po prostu oprogramowanie instalowane na komputerach w celu filtrowania ruchu na iz komputera. Są bardzo popularnym wyborem zapory, szczególnie dla użytkowników domowych z kilkoma komputerami domowymi. Zapory programowe zasadniczo chronią komputery przed typowymi zagrożeniami, takimi jak nieautoryzowany dostęp do komputera, robaki pocztowe, popularne trojany i inne rodzaje złośliwego oprogramowania. Większość tych zapór udostępnia zdefiniowane przez użytkownika elementy sterujące, które umożliwiają skonfigurowanie bezpiecznego udostępniania plików, a także urządzeń peryferyjnych, takich jak drukarki lub skanery, i blokują uruchamianie podejrzanych aplikacji na komputerze. Jako dodatek, zapory programowe mogą mieć kontrolę nad ustawieniami prywatności i filtrowaniem sieci. Główną wadą tego typu zapory jest to, że chroni ona tylko konkretną maszynę, na której jest zainstalowana, a nie całą sieć, wymagając, aby każdy komputer miał zainstalowaną zaporę. Istnieje wiele zapór programowych do wyboru, w zależności od potrzeb bezpieczeństwa, ale dobra zapora ogniowa to taka, która zawsze działa w tle w systemie, wykorzystując ograniczone zasoby.
streszczenie
Zapory sprzętowe są w szczególności zbudowane na urządzeniach sprzętowych, takich jak routery, a zapory programowe to programy instalowane na komputerach.
Zapory sprzętowe chronią całą sieć, a zapory programowe chronią poszczególne komputery, na których są zainstalowane.
Domyślnie zapory sprzętowe filtrują pakiety sieciowe, podczas gdy zapory programowe mogą nie filtrować pakietów internetowych, chyba że włączone są mechanizmy filtrowania ruchu internetowego.
Zapora sprzętowa może być skonfigurowana do korzystania z usługi proxy do filtrowania pakietów, podczas gdy zapora programowa nie używa usługi proxy do filtrowania pakietów.
