Firewalls beskytter computere og netværk mod eksterne angreb ved at regulere internettrafik. Det vil sige, de styrer dataene, der kommer ind og ud af en computer eller et netværk. Selve firewallen kan eksistere på individuelle computere eller som en del af hele netværket, installeret på en server eller router. Disse firewalls kan fungere lighed, men deres implementering og implementering som enestående eller netværksdækkende sikkerhed giver styrker og svagheder, afhængigt af hvad du vil sikre.
Værts Firewall
En værtsfirewall er et softwareapplikation eller en række applikationer installeret på en enkelt computer. Normalt inkluderer producenterne af operativsystemer firewallsoftware som en del af systemet. Dette gælder for Windows (efter Windows 2000), Mac OS X og mange distributioner af Linux (Ubuntu, Fedora og SuSE). En personlig værtsfirewall administreres på den enkelte computer, som firewallen er installeret på. Derfor skal administratoren have adgang til computeren for at installere og konfigurere firewallen.
Netværks Firewall
En netværksfirewall fungerer på netværksniveau. Dette betyder, at firewallen filtrerer data, når den bevæger sig fra Internettet til computere på netværket. Firewall fungerer med et sæt datastyringsregler, der gælder for hele netværket. Dette opretter en slags "perimeter" for netværket som en første forsvarslinje, der regulerer datastrømmen, før den overhovedet når de enkelte computere, der omfatter netværket.
Typer af netværksfirewalls
Netværksfirewalls kan fungere ved at dirigere trafik til proxyservere, der håndterer datatransmission på vegne af netværket. En "reverse proxy" firewall håndterer indgående trafik, mens den beskytter det interne netværk. I dette scenario dirigerer firewallen altid, når den modtager ekstern trafik, til en bestemt server og tillader ikke kommunikation til andre computere i netværket. En "reverse hosting-server" fungerer på samme måde, men giver dig mulighed for at gøre det samme med flere "sub-netværk" inden for et større netværk.
Fordele og ulemper
Host firewalls kan være gavnlige for individuelle brugere, da de tillader brugerdefinerede firewallregler og mobilitet (en bærbar computer med en firewall giver sikkerhed forskellige steder). Du kan dog ikke muligvis sikre et stort netværk gennem individuelle værtsfirewalls, hvilket kræver en netværksfirewall. En netværksfirewall giver dig mulighed for at udarbejde generelle regler for hele systemet, men tillader ikke så meget tilpasning på værtsniveau som værtsfirewalls. Desuden kan netværksfirewalls, der fungerer som proxyservere, reducere effektiviteten af netværket, hvis det ikke vedligeholdes korrekt. Disse muligheder udelukker imidlertid ikke hinanden; et netværkssikkerhedssystem kan omfatte både værts- og netværksfirewalls.