Τα τείχη προστασίας προστατεύουν υπολογιστές και δίκτυα από εξωτερικές επιθέσεις ρυθμίζοντας την κίνηση στο Διαδίκτυο. Δηλαδή, ελέγχουν τα δεδομένα που εισέρχονται και εξέρχονται από υπολογιστή ή δίκτυο. Το ίδιο το τείχος προστασίας μπορεί να υπάρχει σε μεμονωμένους υπολογιστές ή ως μέρος ολόκληρου του δικτύου, εγκατεστημένο σε διακομιστή ή δρομολογητή. Αυτά τα τείχη προστασίας μπορούν να λειτουργήσουν ομοιότητα, αλλά η εφαρμογή και η ανάπτυξή τους ως μοναδικά ή σε ολόκληρο το δίκτυο ασφάλεια προσφέρουν πλεονεκτήματα και αδυναμίες, ανάλογα με το τι θέλετε να εξασφαλίσετε.
Host Firewall
Το κεντρικό τείχος προστασίας είναι μια εφαρμογή λογισμικού ή μια σειρά εφαρμογών εγκατεστημένη σε έναν μοναδικό υπολογιστή. Συνήθως, οι κατασκευαστές λειτουργικού συστήματος περιλαμβάνουν λογισμικό τείχους προστασίας ως μέρος του συστήματος. Αυτό ισχύει για τα Windows (μετά τα Windows 2000), το Mac OS X και πολλές διανομές του Linux (Ubuntu, Fedora και SuSE). Το προσωπικό τείχος προστασίας του κεντρικού υπολογιστή διαχειρίζεται σε κάθε υπολογιστή στον οποίο είναι εγκατεστημένο το τείχος προστασίας. Επομένως, ο διαχειριστής πρέπει να έχει πρόσβαση στον υπολογιστή για να εγκαταστήσει και να διαμορφώσει το τείχος προστασίας.
Τείχος προστασίας δικτύου
Ένα τείχος προστασίας δικτύου λειτουργεί σε επίπεδο δικτύου. Αυτό σημαίνει ότι το τείχος προστασίας φιλτράρει τα δεδομένα καθώς ταξιδεύει από το Διαδίκτυο στους υπολογιστές του δικτύου. Το τείχος προστασίας λειτουργεί με ένα σύνολο κανόνων διαχείρισης δεδομένων που ισχύουν για ολόκληρο το δίκτυο. Αυτό δημιουργεί ένα είδος «περιμέτρου» για το δίκτυο ως πρώτη γραμμή άμυνας, ρυθμίζοντας τη ροή δεδομένων πριν φτάσει ακόμη και στους μεμονωμένους υπολογιστές που αποτελούν το δίκτυο.
Τύποι τείχους προστασίας δικτύου
Τα τείχη προστασίας δικτύου μπορούν να λειτουργούν δρομολογώντας την κίνηση σε διακομιστές μεσολάβησης που χειρίζονται τη μετάδοση δεδομένων για λογαριασμό του δικτύου. Ένα "αντίστροφο διακομιστή μεσολάβησης" τείχος προστασίας θα χειριστεί την εισερχόμενη κίνηση προστατεύοντας ταυτόχρονα το εσωτερικό δίκτυο. Σε αυτό το σενάριο, το τείχος προστασίας, όταν λαμβάνει εξωτερική κίνηση, θα το δρομολογεί πάντα σε καθορισμένο διακομιστή και θα απαγορεύει την επικοινωνία με άλλους υπολογιστές στο δίκτυο. Ένας "διακομιστής αντίστροφης φιλοξενίας" λειτουργεί με παρόμοιο τρόπο, αλλά σας επιτρέπει να κάνετε το ίδιο με πολλά "δευτερεύοντα δίκτυα" σε ένα μεγαλύτερο δίκτυο.
Πλεονεκτήματα και μειονεκτήματα
Το τείχος προστασίας κεντρικού υπολογιστή μπορεί να είναι επωφελές για μεμονωμένους χρήστες, καθώς επιτρέπουν προσαρμοσμένους κανόνες και κινητικότητα τείχους προστασίας (ένας φορητός υπολογιστής με τείχος προστασίας παρέχει ασφάλεια σε διαφορετικές τοποθεσίες). Ωστόσο, δεν μπορείτε να ασφαλίσετε ένα μεγάλο δίκτυο μέσω μεμονωμένων τείχους προστασίας κεντρικού υπολογιστή, απαιτώντας ένα τείχος προστασίας δικτύου. Ένα τείχος προστασίας δικτύου σας επιτρέπει να επινοείτε γενικευμένους κανόνες για ολόκληρο το σύστημα, αλλά δεν επιτρέπει την προσαρμογή σε επίπεδο κεντρικού υπολογιστή όσο τα τείχη προστασίας κεντρικού υπολογιστή. Επιπλέον, τα τείχη προστασίας δικτύου που λειτουργούν ως διακομιστές μεσολάβησης ενδέχεται να μειώσουν την αποτελεσματικότητα του δικτύου, εάν δεν συντηρούνται σωστά. Ωστόσο, αυτές οι επιλογές δεν είναι αμοιβαία αποκλειστικές. ένα σύστημα ασφαλείας δικτύου ενδέχεται να περιλαμβάνει τείχη προστασίας κεντρικού υπολογιστή και δικτύου.