I firewall proteggono computer e reti da attacchi esterni regolando il traffico Internet. Cioè, controllano i dati in entrata e in uscita da un computer o una rete. Il firewall stesso può esistere su singoli computer o come parte dell'intera rete, installato su un server o router. Questi firewall possono funzionare in modo simile, ma la loro implementazione e implementazione come sicurezza singolare o su tutta la rete offrono punti di forza e di debolezza, a seconda di ciò che si desidera proteggere.
Firewall host
Un firewall host è un applicazione software o suite di applicazioni installate su un singolo computer. In genere, i produttori di sistemi operativi includono software firewall come parte del sistema. Questo vale per Windows (post-Windows 2000), Mac OS X e molte distribuzioni di Linux (Ubuntu, Fedora e SuSE). Un firewall host personale viene gestito sul singolo computer su cui è installato il firewall. Pertanto, l'amministratore deve avere accesso al computer per installare e configurare il firewall.
Firewall di rete
Un firewall di rete funziona a livello di rete. Ciò significa che il firewall filtra i dati mentre viaggia da Internet ai computer della rete. Il firewall funziona con una serie di regole di gestione dei dati che si applicano all'intera rete. Questo imposta una sorta di "perimetro" per la rete come prima linea di difesa, regolando il flusso di dati prima ancora che raggiunga anche i singoli computer che compongono la rete.
Tipi di firewall di rete
Rete i firewall possono funzionare indirizzando il traffico verso i server proxy che gestiscono la trasmissione dei dati per conto della rete. Un firewall "reverse proxy" gestirà il traffico in entrata proteggendo al contempo la rete interna. In questo scenario, il firewall, quando riceve traffico esterno, lo instrada sempre verso un determinato server e impedisce la comunicazione con altri computer della rete. Un "server di hosting inverso" funziona in modo simile, ma consente di fare lo stesso con diverse "sottoreti" all'interno di una rete più ampia.
Vantaggi e svantaggi
I firewall host possono essere utili per i singoli utenti, poiché consentono regole firewall personalizzate e mobilità (un laptop con un firewall fornisce sicurezza in diverse posizioni). Tuttavia, non è possibile proteggere in modo fattibile una rete di grandi dimensioni tramite i singoli firewall host, rendendo necessario un firewall di rete. Un firewall di rete consente di elaborare regole generalizzate per l'intero sistema, ma non consente la stessa personalizzazione a livello di host dei firewall host. Inoltre, i firewall di rete che funzionano come server proxy potrebbero ridurre l'efficienza della rete se non gestiti correttamente. Tuttavia, queste opzioni non si escludono a vicenda; un sistema di sicurezza di rete potrebbe includere sia i firewall host che quelli di rete.
Computer © www.354353.com