Forskjellen mellom maskinvare brannmur og programvare brannmur

Maskinvare brannmur vs programvare brannmur

Ved databehandling refererer en brannmur til et system som skjermer et privat nettverk eller frittstående datasystem mot ondsinnet internettrafikk, uautorisert fjerntilgang eller noen form for angrep. Brannmurer kan brukes til å kontrollere tilgang til et bestemt system i et nettverk, for eksempel et bedriftsnettverk til en bank, en brannmur kan brukes til å begrense tilgangen til et følsomt banksystem til bestemte ansatte. Avhengig av organisasjonens sikkerhetsbehov filtreres trafikken basert på et sett med sikkerhetsregler. Hvis for eksempel en pakke med data som kommer inn i nettverket, er flagget av brannmurfiltrene som å ha brudd på de definerte reglene, blir det nektet tilgang til nettverket. Metoder der en brannmur kan regulere trafikk inn og ut av et nettverk, inkluderer pakkefiltrering, en proxy-tjeneste eller statlig inspeksjon. En brannmur kan enten være en maskinvare- eller programvarebrannmur. Ideelt sett bør en brannmur bestå av begge.

Maskinvare brannmurer er vanligvis bygget innenfor infrastrukturen til bredbåndsruter og er en svært viktig del av et nettverksoppsett, spesielt på bredbåndsforbindelse. En maskinvare brannmur kan være svært effektiv med minimal eller ingen konfigurasjon og kan beskytte hver maskin på det lokale nettverket. Det bruker pakkefiltrering for å sjekke en pakkes overskrift for informasjon om kilde og destinasjon, hvilken informasjon sammenlignes deretter med et sett med forhåndsdefinerte sikkerhetsregler. Pakken vil bli videresendt dersom den oppfyller reglene eller på annen måte tapt. Selv om alle brukere med litt datakunnskap kunne plugge seg inn i maskinvarebrannmuren og få den til å fungere ved å justere noen få innstillinger, er det bestemte funksjoner i brannmuren som trenger noen ferdigheter for å være optimal konfigurert for sikkerhet. Også maskinvarebrannmuren må testes for å sikre at den oppfyller de definerte sikkerhetsreglene, og dette kan ikke gjøres av noen vanlig bruker.

Programvarebrannmurer er bare programvare installert på datamaskiner for å filtrere trafikk inn og ut av datamaskinen. De er et svært populært brannmurvalg, spesielt med hjemmebrukere med noen hjemmedatamaskiner. Programvarebrannmurer beskytter i utgangspunktet datamaskiner fra vanlige trusler som uautorisert tilgang til en datamaskin, e-postmasker, vanlige trojanere og andre former for ondsinnet programvare. De fleste av disse brannmurene gir brukerdefinerte kontroller som tillater oppsett av sikker fildeling, samt eksterne enheter som skrivere eller skannere, og blokkerer mistenkelige programmer fra å kjøre på maskinen. Som et tillegg kan programvarebrannmurer ha kontroller for personverninnstillinger og webfiltrering. Den største ulempen med denne typen brannmur er at den bare vil beskytte den bestemte maskinen som den er installert på, i stedet for et helt nettverk, og krever at hver datamaskin skal ha en brannmur installert. Det er en rekke programvarebrannmurer å velge mellom, avhengig av sikkerhetsbehovene dine, men en god programvarebrannmur er en som alltid vil kjøre i bakgrunnen på systemet ditt mens du bruker begrensede ressurser.

Sammendrag

Maskinvare brannmurer er spesielt bygget i maskinvare enheter som rutere mens programvare brannmurer er programvare installert på datamaskiner.

Maskinvarebrannmurer beskytter et helt nettverk mens programvarebrannmurer beskytter enkelte datamaskiner som de er installert på.

Som standard vil maskinvarebrannmurer filtrere webpakker mens programvarebrannmurer kanskje ikke filtrerer webpakker med mindre webtrafikfiltreringskontroller er aktivert.

En maskinvarebrannmur kan konfigureres til å bruke en proxy-tjeneste for å filtrere pakker mens en programvarebrannmur ikke bruker en proxy-tjeneste for å filtrere pakker.