Vatrozid hardvera i softvera vatrozida
U računalstvu se vatrozid odnosi na sustav koji štiti privatnu mrežu ili samostalni računalni sustav od zlonamjernog internetskog prometa, neovlaštenog daljinskog pristupa ili bilo kakvog napada. Vatrozid se može koristiti za kontrolu pristupa određenom sustavu unutar mreže npr. Korporacijske mreže banke, a firewall se može koristiti za ograničavanje pristupa osjetljivom bankarskom sustavu određenim zaposlenicima. Ovisno o sigurnosnim potrebama organizacije, promet se filtrira na temelju sigurnosnih pravila. Ako, primjerice, paket podataka koji dolaze u mrežu označava filtrima vatrozida kao da ima kršenje definiranih pravila, zabranit će se ulazak u mrežu. Metode pomoću kojih vatrozid može regulirati promet unutar i izvan mreže uključuje filtriranje paketa, proxy servis ili državnu inspekciju. Vatrozid može biti hardver ili softverski vatrozid. U idealnom slučaju, vatrozid bi trebao sadržavati oboje.
Hardverski vatrozidi obično su ugrađeni u infrastrukturu širokopojasnih usmjerivača i vrlo su važni dio postavljanja mreže posebno na širokopojasnoj vezi. Hardverski vatrozid može biti vrlo učinkovit s minimalnom ili nikakvom konfiguracijom i može čuvati svaki stroj na lokalnoj mreži. Koristi filtriranje paketa kako bi provjerio zaglavlje paketa za detalje o izvoru i odredištu, a zatim se podaci uspoređuju s skupom unaprijed definiranih sigurnosnih pravila. Paket će biti proslijeđen ako udovoljava pravilima ili na drugi način odustane. Iako bi bilo koji korisnik s nekim informatičkim znanjem mogao uključiti hardverski vatrozid i raditi podešavanjem nekoliko postavki, postoje specifične značajke vatrozida koje trebaju neke vještine da bi se optimalno konfigurirale za sigurnost. Također, hardverski vatrozid mora biti testiran kako bi utvrdio da zadovoljava definirana pravila sigurnosti i to ne može biti niti jedan obični korisnik.
Softverski vatrozidi jednostavno su softverski programi instalirani na računalima za filtriranje prometa ui iz tog računala. Oni su vrlo popularan izbor vatrozida, posebno kod kućnih korisnika s nekoliko kućnih računala. Softverski vatrozidi u osnovi štite računala od uobičajenih prijetnji, kao što su neovlašteni pristup računalu, crve e-pošte, uobičajene Trojance i druge oblike zlonamjernog softvera. Većina tih vatrozida pružaju korisničke kontrole koje omogućuju postavljanje sigurne datoteke dijeljenja, kao i periferne uređaje poput pisača ili skenera i blokiranje sumnjivih aplikacija koje se pokreću na uređaju. Kao dodatak, softverski vatrozidi mogu imati kontrole za postavke privatnosti i filtriranje weba. Glavni nedostatak ove vrste vatrozida je taj da će samo zaštititi određeni stroj na kojem je instaliran, a ne cijela mreža, koja zahtijeva da svako računalo ima instaliran vatrozid. Postoji niz softverskih vatrozida za odabir, ovisno o vašim sigurnosnim potrebama, ali dobar softverski vatrozid je onaj koji će uvijek biti u pozadini vašeg sustava, a koristi se ograničenim resursima.
Sažetak
Hardverski vatrozidi posebno su izgrađeni unutar hardverskih uređaja poput usmjerivača, dok su softverski vatrozidi softverski programi instalirani na računalima.
Vatrozid hardvera štiti cijelu mrežu, dok softverske vatrozide štite pojedinačna računala na kojima su instalirana.
Prema zadanim postavkama, hardverski vatrozid filtrira web paketi dok softverski vatrozid ne smije filtrirati web pakete osim ako su omogućene kontrole filtriranja web prometa.
Hardverski firewall može se konfigurirati za korištenje proxy servisa za filtriranje paketa dok softverski vatrozid ne koristi proxy servis za filtriranje paketa.
