Brandväggar skyddar datorer och nätverk från externa attacker genom att reglera internettrafik. Det vill säga de kontrollerar data som kommer in och går ut från en dator eller ett nätverk. Brandväggen i sig kan finnas på enskilda datorer eller som en del av hela nätverket, installerad på en server eller router. Dessa brandväggar kan fungera lik, men deras implementering och distribution som enstaka eller nätverksövergripande säkerhet erbjuder styrkor och svagheter, beroende på vad du vill säkra.
Värdens brandvägg
En värdbrandvägg är en programvara eller en uppsättning applikationer som är installerade på en enstaka dator. Vanligtvis inkluderar operativsystemstillverkare brandväggsprogramvara som en del av systemet. Detta gäller Windows (efter Windows 2000), Mac OS X och många distributioner av Linux (Ubuntu, Fedora och SuSE). En personlig värdvägg hanteras på den enskilda datorn som brandväggen är installerad på. Därför måste administratören ha tillgång till datorn för att installera och konfigurera brandväggen.
Nätverks brandvägg
En nätverksbrandvägg fungerar på nätverksnivå. Detta innebär att brandväggen filtrerar data när den reser från Internet till datorerna i nätverket. Brandväggen fungerar med en uppsättning regler för datahantering som gäller för hela nätverket. Detta sätter upp en slags "perimeter" för nätverket som en första försvarslinje, som reglerar dataflödet innan det ens når de enskilda datorer som omfattar nätverket.
Typer av nätverksbrandväggar
Nätverksbrandväggar kan fungera genom att dirigera trafik till proxyservrar som hanterar dataöverföring på uppdrag av nätverket. En brandvägg "omvänd proxy" hanterar inkommande trafik samtidigt som det interna nätverket skyddas. I det här scenariot kommer brandväggen, när den tar emot extern trafik, alltid dirigera den till en bestämd server och tillåta kommunikation till andra datorer i nätverket. En "omvänd värdserver" fungerar på liknande sätt, men låter dig göra detsamma med flera "undernätverk" inom ett större nätverk.
Fördelar och nackdelar
Värdväggar kan vara till nytta för enskilda användare, eftersom de tillåter anpassade brandväggsregler och rörlighet (en bärbar dator med en brandvägg ger säkerhet på olika platser). Du kan dock inte säkert göra ett stort nätverk genom enskilda värdväggar, vilket kräver en nätverksvägg. En nätverksbrandvägg låter dig utforma allmänna regler för hela systemet men tillåter inte så mycket anpassning på värdnivå som värdväggar. Dessutom kan nätverks brandväggar som fungerar som proxyservrar minska nätverkets effektivitet om de inte underhålls korrekt. Dessa alternativ exkluderar emellertid inte varandra. ett nätverkssäkerhetssystem kan innehålla både värd- och nätverksbrandväggar.
