Хардуерна защитна стена срещу софтуерна защитна стена
При изчисляването защитната стена се отнася до система, която защитава частна мрежа или самостоятелна компютърна система от злонамерен интернет трафик, неоторизиран отдалечен достъп или всякакъв вид атака. Защитните стени могат да се използват за контрол на достъпа до определена система в рамките на мрежа, например корпоративна мрежа на банка, като защитната стена може да се използва за ограничаване на достъпа до чувствителна банкова система до конкретни служители. В зависимост от нуждите на организацията за сигурност, трафикът се филтрира въз основа на набор от правила за сигурност. Ако например пакет от данни, постъпващи в мрежата, бъде маркиран от филтрите на защитната стена като нарушение на дефинираните правила, ще бъде отказано влизане в мрежата. Методите, чрез които защитната стена може да регулира трафика в и извън мрежата, включва филтриране на пакети, прокси услуга или състоятелна проверка. Защитната стена може да бъде хардуерна или софтуерна защитна стена. В идеалния случай защитната стена трябва да се състои от двете.
Хардуерните защитни стени обикновено са изградени в инфраструктурата на широколентовите рутери и са много важна част от настройката на мрежата, особено при широколентова връзка. Хардуерната защитна стена може да бъде много ефективна с минимална или никаква конфигурация и може да охранява всяка машина в локалната мрежа. Той използва филтриране на пакети, за да провери заглавката на пакета за подробности за източника и местоназначението, след което информацията се сравнява с набор от предварително дефинирани правила за сигурност. Пакетът ще бъде препратен, ако отговаря на правилата или отпадна по друг начин. Въпреки че всеки потребител с известни компютърни познания би могъл да се свърже към хардуерната защитна стена и да работи така, като коригира няколко настройки, има специфични функции на защитната стена, които се нуждаят от някои умения, за да бъдат оптимално конфигурирани за сигурност. Също така хардуерната защитна стена трябва да бъде тествана, за да се установи, че тя отговаря на дефинираните правила за сигурност и това не може да бъде направено от всеки обикновен потребител.
Софтуерните защитни стени са просто софтуерни програми, инсталирани на компютри за филтриране на трафика във и извън него. Те са много популярен избор на защитна стена, особено при домашни потребители с няколко домашни компютри. Софтуерните защитни стени по същество предпазват компютрите от обичайни заплахи като неразрешен достъп до компютър, имейл червеи, обикновени троянски коне и други форми на зловреден софтуер. Повечето от тези защитни стени осигуряват потребителски контроли, които позволяват настройването на сигурно споделяне на файлове, както и периферни устройства като принтери или скенери и блокират работата на подозрителни приложения на машината. Като добавка софтуерните защитни стени може да имат контроли за настройки за поверителност и филтриране в мрежата. Основният недостатък на този тип защитна стена е, че тя ще защитава само конкретната машина, на която е инсталирана, а не за цялата мрежа, като изисква всеки компютър да има инсталирана защитна стена. Има редица софтуерни защитни стени, от които можете да избирате, в зависимост от вашите нужди за сигурност, но добрата софтуерна защитна стена е тази, която винаги ще работи във фонов режим на вашата система, докато използва ограничени ресурси.
резюме
Хардуерните защитни стени са специално изградени в хардуерни устройства като рутери, докато защитните стени са софтуерни програми, инсталирани на компютри.
Хардуерните защитни стени защитават цялата мрежа, докато софтуерните защитни стени защитават отделните компютри, на които са инсталирани.
По подразбиране хардуерните защитни стени филтрират уеб пакети, докато софтуерните защитни стени може да не филтрират уеб пакети, освен ако не са активирани контроли за филтриране на уеб трафик.
Хардуерната защитна стена може да бъде конфигурирана да използва прокси услуга за филтриране на пакети, докато софтуерната защитна стена не използва прокси услуга за филтриране на пакети.