Różnica między zaporą sprzętową a zaporą programową

Zapora sprzętowa a zapora programowa

W informatyce zapora ogniowa oznacza system, który chroni sieć prywatną lub samodzielny system komputerowy przed złośliwym ruchem internetowym, nieautoryzowanym zdalnym dostępem lub jakimkolwiek atakiem. Zapory ogniowe mogą być używane do kontrolowania dostępu do określonego systemu w sieci, na przykład korporacyjnej sieci banku, zapora ogniowa może być używana do ograniczania dostępu do wrażliwego systemu bankowego do określonych pracowników. W zależności od potrzeb bezpieczeństwa organizacji ruch jest filtrowany na podstawie zestawu reguł bezpieczeństwa. Jeśli na przykład pakiet danych wchodzących do sieci zostanie oznaczony przez filtry zapory sieciowej jako naruszające określone reguły, odmówiono mu dostępu do sieci. Metody, za pomocą których zapora może regulować ruch do i z sieci, obejmują filtrowanie pakietów, usługę proxy lub kontrolę stanową. Zapora może być zaporą sprzętową lub programową. Idealnie, zapora ogniowa powinna składać się z obu.

Zapory sprzętowe są zwykle budowane w ramach infrastruktury routerów szerokopasmowych i stanowią bardzo ważną część konfiguracji sieci, szczególnie w połączeniu szerokopasmowym. Zapora sprzętowa może być bardzo skuteczna przy minimalnej konfiguracji lub bez konfiguracji i może chronić każdą maszynę w sieci lokalnej. Wykorzystuje filtrowanie pakietów, aby sprawdzić nagłówek pakietu pod kątem szczegółów źródła i miejsca docelowego, które to informacje są następnie porównywane z zestawem wstępnie zdefiniowanych reguł bezpieczeństwa. Pakiet zostanie przekazany, jeśli będzie zgodny z regułami lub w inny sposób odrzucony. Chociaż każdy użytkownik z pewną wiedzą na temat komputera może podłączyć się do sprzętowej zapory ogniowej i pozwolić jej działać, dostosowując kilka ustawień, istnieją szczególne funkcje zapory, które wymagają pewnych umiejętności, aby być optymalnie skonfigurowanym pod kątem bezpieczeństwa. Zapora sprzętowa musi również zostać przetestowana pod kątem zgodności ze zdefiniowanymi regułami bezpieczeństwa i nie może tego zrobić żaden zwykły użytkownik.

Zapory programowe to po prostu programy instalowane na komputerach w celu filtrowania ruchu do iz tego komputera. Są bardzo popularnym wyborem zapory ogniowej, szczególnie wśród użytkowników domowych z kilkoma komputerami domowymi. Zapory programowe zasadniczo chronią komputery przed typowymi zagrożeniami, takimi jak nieautoryzowany dostęp do komputera, robaki pocztowe, popularne trojany i inne formy złośliwego oprogramowania. Większość tych zapór ogniowych zapewnia zdefiniowane przez użytkownika elementy sterujące, które umożliwiają skonfigurowanie bezpiecznego udostępniania plików, a także urządzeń peryferyjnych, takich jak drukarki lub skanery, i blokują uruchamianie podejrzanych aplikacji na komputerze. Jako dodatek, zapory programowe mogą mieć kontrolę nad ustawieniami prywatności i filtrowaniem sieci. Główną wadą tego typu zapory ogniowej jest to, że chroni ona tylko konkretną maszynę, na której jest zainstalowana, a nie całą sieć, wymagając od każdego komputera zainstalowanej zapory ogniowej. Istnieje wiele zapór programowych do wyboru, w zależności od potrzeb w zakresie bezpieczeństwa, ale dobra zapora programowa to taka, która zawsze będzie działać w tle w systemie, wykorzystując ograniczone zasoby.

streszczenie

Zapory sprzętowe są wbudowane w urządzenia, takie jak routery, natomiast zapory programowe to programy instalowane na komputerach.

Zapory sprzętowe chronią całą sieć, a zapory programowe chronią pojedyncze komputery, na których są zainstalowane.

Domyślnie sprzętowe zapory ogniowe filtrują pakiety sieciowe, a zapory programowe nie mogą filtrować pakietów sieciowych, chyba że włączone są elementy sterujące filtrowaniem ruchu sieciowego.

Zaporę sprzętową można skonfigurować do korzystania z usługi proxy do filtrowania pakietów, natomiast zapora programowa nie używa usługi proxy do filtrowania pakietów.