Hemsida » säkerhet » Skillnad mellan maskinvara brandvägg och programvara brandvägg

    Skillnad mellan maskinvara brandvägg och programvara brandvägg

    De flesta datoranvändarna är bekanta med termen brandvägg. Brandväggar är hårdvaruprodukter eller program som övervakar inkommande och utgående anslutningar som analyserar paketdata för skadligt beteende. Precis som definitionen säger, finns det både programvaru- och hårdvarubrandväggar. I denna moderna tid är vi bokstavligen i krig mot hackare och malware och virusutvecklare, hela tiden och datasäkerhet har blivit nummer ett bekymmer. För att skydda våra datorer använder vi säkerhetsprogram som AntiVirus och Firewalls - och som vi just nämnde finns det två typer av brandväggar - Hårdvara brandväggar och Programvara brandväggar.

    Hårdvara brandvägg vs Software brandvägg

    I den här artikeln ska vi prata om skillnaden mellan brandvägg och hårdvara för programvara.

    Hårdvara Brandvägg

    Hårdvara Brandväggar ses mestadels i bredbandsmodem, och är den första försvarstjänsten med Packet Filtering. Innan ett Internetpaket når din dator, övervakar maskinvarubrandväggen paketen och kontrollerar varifrån den kommer. Det kontrollerar också om IP-adressen eller rubriken kan lita på. Efter dessa kontroller når paketet sedan din dator. Den blockerar alla länkar som innehåller skadligt beteende baserat på den aktuella brandväggsinställningen i enheten. En hårdvara-brandvägg behöver vanligtvis inte mycket konfiguration. De flesta reglerna är inbyggda och fördefinierade och bygger på dessa inbyggda regler. Paketfiltreringen är klar.

    Dagens teknik har förbättrats så mycket att det inte bara är den traditionella paketfiltreringen som utförs. Hårdvarubrandväggen har inbyggd IPS / IPDS (Inbrottsskyddssystem), som tidigare brukade vara en separat enhet. Men nu ingår dessa, vilket ger oss ett större skydd.

    När en IPDS upptäcker en skadlig aktivitet skickar den och signalerar och återställer anslutningen och blockerar IP-adressen. Den använder signaturbaserad, statistisk anomalibaserad och stateful protokollanalys. Du kan läsa mer om detta här. Men den viktigaste nackdelen jag finner är att det tillåter alla utgående paket, det vill säga om en malware av en slump kom in i ditt system och började sända data, skulle det tillåtas om användaren blev medveten om det och bestämde sig för att stoppa det. Men i de flesta fall sker det inte.

    Hårdvara Brandvägg är vanligtvis bra för små och medelstora företagsägare, med 5 eller fler datorer eller en samarbetsmiljö. Huvudskälet är att det då blir kostnadseffektivt eftersom om du köper licenser för Internet Security / Firewall för 10 till 50 kopior, och det för en årlig prenumerationsbasis kommer det att kosta mycket pengar och utplacering kan också vara ett problem. Användarna får bättre kontroll över miljön. Om användaren inte är tekniskt kunnig och om de väljer att oavsiktligt tillåta en anslutning som har Malware-beteende, kan det förstöra hela nätverket och riskera att företaget riskerar datasäkerhet. En hårdvara brandvägg kan därför vara mycket användbar i sådana fall.

    Det finns alltid få saker du måste överväga innan du köper en maskinvarubaserad brandvägg. Antalet användare i ditt nätverk, antalet VPN-användare i ditt nätverk, eftersom underskattning av antalet kan utgöra prestanda för din enhet och påverka internetanslutningens prestanda också. Se också till att du har tillräckligt med licens för VPN-klientanslutning, och det har även SSL, PPTP, etc. anslutningsstöd. Även om du måste betala en prenumeration, gå till det - eftersom en prenumeration innebär att du får de senaste definitionerna.

    Tillverkare inkluderar nu Gateway Antivirus, Malware-skannrar och innehållsfilter, så du får maximal skydd med dem. Till exempel innehåller CISCO Hardware "Cisco ProtectLink Security Solutions" på utvalda enheter. Det behandlar ett specifikt säkerhetshot, och som en del av en övergripande säkerhet ger åtgärden skydd mot olika hot.

    Det finns många företag du kan välja bland som CISCO, SonicWall, Netgear, ProSafe, D-Link etc. Se till att du antingen har en certifierad nätverksprofessor med dig när du installerar eller ger ett bra tekniskt stöd eftersom du litar på dig behöver dem när du konfigurerar systemet.

    Programvaran brandvägg

    Nu när vi vet hur hårdvara brandväggar fungerar, talar jag lite programvara brandväggar. För att vara ärlig behöver programvaran brandväggar inte en hel del förklaring eftersom de flesta av oss är medvetna om det och använder det redan. Som jag sa i avsnittet Hårdvara-brandvägg om användaren inte är tekniskt kunnig och om de väljer att tillåta en anslutning som har skadlig kod, kan det förstöra hela nätverket och riskera företaget med datasäkerhet. Det är här mjukvara brandvägg kommer in i bilden, som här kan vi blockera både inkommande och utgående anslutningar och konfigurera pålitliga regler så att dessa olyckor kan undvikas. Brandväggsleverantörer undersöker kontinuerligt i den här frågan och ser ut uppdateringar när så krävs, så risken för att din dator blir äventyrad är smal.

    Det är ett förvirrande jobb att välja en komplett Internet Security-lösning som bara är rätt för dig. När du söker i forum kan du se en flammande debatt, där varje medlem försvarar deras favorit. Du kommer att gå vilse i dessa debatter som slutar mer förvirrade än när du började. Regeln är att ställa dina prioriteringar rakt. Skapa en lista med saker du vill ha. Vill du till exempel ha en gratis Firewall-lösning eller betalt en? Vilka funktioner behöver du i din brandvägg Vilka ytterligare funktioner krävs, som t.ex. Antispam, Webbskydd, Malware-skanner, Antivirus, etc. Vill du gå in för en Internet Security Suite? När du bestämmer dig, jämför sedan funktionerna. Jag använder för en gång Windows Firewall. Den enda nackdelen jag tycker är att den som standard tillåter all utgående anslutning. Så jag använde en ytterligare applikation som heter Windows Firewall Control - som vi kan ställa in för att blockera all utgående anslutning och även inställningsreglerna för de vi vill ha, med ett enkelt klick. De har både en gratis version och professionell betald version, men den fria versionen är mer än tillräckligt. Windows Firewall Control och Windows Firewall Notifier är andra två freeware du kan kolla.

    Tycka om Marcus J. Ranum sade: "Datorsäkerhet är inget annat än uppmärksamhet på detaljer och bra design”. Hoppas det här hjälper dig att bestämma vilken du vill ha.

    Sophos XG Firewall Home Edition är en brandväggsprogramvara av hårdvara som du kanske vill titta på.

    I morgon kommer vi att lista några bra freeware tredjeparts brandväggsprogram för Windows, så håll dig uppdaterad! Men medan du är på det här ämnet, skulle vi gärna höra om eventuella hårdvara brandväggar som du skulle vilja rekommendera.