Hårdvara brandvägg vs programvara brandvägg
I databehandling hänvisar en brandvägg till ett system som skyddar ett privat nätverk eller fristående datorsystem från skadlig internettrafik, obehörig fjärråtkomst eller någon form av attack. Brandväggar kan användas för att styra åtkomst till ett visst system inom ett nätverk, t.ex. ett företags nätverk av en bank, en brandvägg kan användas för att begränsa tillgången till ett känsligt banksystem till särskilda anställda. Beroende på organisationens säkerhetsbehov filtreras trafiken utifrån en uppsättning säkerhetsregler. Om till exempel ett paket med data som kommer in i nätverket är flaggat av brandvägsfiltret som ett brott mot de definierade reglerna, kommer det att nekas tillträde till nätverket. Metoder genom vilka en brandvägg kan reglera trafik in och ut ur ett nätverk inkluderar paketfiltrering, en proxyservice eller statlig inspektion. En brandvägg kan antingen vara en hårdvara eller en brandvägg. Helst bör en brandvägg bestå av båda.
Hårdvara brandväggar är vanligtvis byggda inom infrastrukturen hos bredbands routrar och är en mycket viktig del av en nätverksinstallation, särskilt på bredbandsanslutning. En hårdvara brandvägg kan vara mycket effektiv med minimal eller ingen konfiguration och kan skydda varje maskin på det lokala nätverket. Det använder paketfiltrering för att kontrollera paketets rubrik för käll- och destinationsuppgifter, vilken information jämförs sedan med en uppsättning fördefinierade säkerhetsregler. Paketet kommer att vidarebefordras om det uppfyller reglerna eller annars tappas. Även om en användare med viss datorkunskap kunde ansluta till maskinvarubrandväggen och få den att fungera genom att justera några inställningar, finns det särskilda egenskaper för brandväggen som behöver vissa färdigheter för att vara optimalt konfigurerad för säkerhet. Dessutom måste hårdvarubrandväggen testas för att se till att den uppfyller de definierade säkerhetsreglerna och detta kan inte göras av någon vanlig användare.
Programvare brandväggar är helt enkelt programvara installerade på datorer för att filtrera trafik in och ut ur den datorn. De är ett mycket populärt brandväggsval, speciellt med hemmabrukare med några hemmedatorer. Mjukvara brandväggar skyddar i grunden datorer från vanliga hot som obehörig åtkomst till en dator, e-postmaskar, vanliga trojaner och andra former av skadlig programvara. De flesta av dessa brandväggar ger användardefinierade kontroller som gör det möjligt att konfigurera säker fildelning såväl som kringutrustning som skrivare eller skannrar och blockera misstänkta program från att köra på maskinen. Som en tillägg kan programvaruväggar ha kontroller för sekretessinställningar och webbfiltrering. Den största nackdelen med denna typ av brandvägg är att den bara skyddar den särskilda maskinen som den installeras på istället för ett helt nätverk, vilket kräver att varje dator ska ha en brandvägg installerad. Det finns en rad olika programvaruväggar att välja mellan, beroende på dina säkerhetsbehov, men en bra programvara brandvägg är en som alltid kommer att köra i bakgrunden på ditt system medan du använder begränsade resurser.
Sammanfattning
Hårdvara brandväggar är specifikt byggda inom hårdvaruaggregat som routrar medan programvara brandväggar är program installerade på datorer.
Hårdvara brandväggar skyddar ett helt nätverk medan programvara brandväggar skyddar enskilda datorer som de är installerade på.
Som standard filterar hårdvarubrandväggar webpaket medan programvarvbrandväggar kanske inte filtrerar webbpaket om inte webtrafikfiltreringskontroller är aktiverade.
En hårdvarubrandvägg kan konfigureras för att använda en proxytjänst för att filtrera paket medan en programvarubrandvägg inte använder en proxitjänst för att filtrera paket.