Повечето от потребителите на компютри познават термина Firewall, Защитните стени са хардуерни устройства или софтуерни програми, които наблюдават входящи и изходящи връзки, анализиращи пакетните данни за злонамерено поведение. Както се казва в определението, има софтуерни и хардуерни защитни стени. В съвременната ни възраст ние буквално воюваме с хакери, зловреден софтуер и вируси, през цялото време и сигурността на данните се превърна в номер едно. За да защитим компютрите си, използваме софтуер за сигурност като AntiVirus и Firewalls - и както споменахме, има два вида защитни стени - Хардуерни защитни стени и Софтуерни защитни стени.
Хардуерна защитна стена срещу софтуерна защитна стена
В тази статия ще говорим за разликата между софтуерната защитна стена и защитната стена на хардуера.
Хардуерна защитна стена
Хардуерните защитни стени се наблюдават предимно в широколентовите модеми и са първата линия на защита, използвайки пакетно филтриране. Преди да достигне до вашия компютър хардуерен защитен панел, той ще следи пакетите и ще провери откъде идва. Той също така проверява дали IP адресът или заглавката могат да бъдат надеждни. След тези проверки пакетът достига компютъра ви. Той блокира всички връзки, които съдържат злонамерено поведение въз основа на текущата настройка на защитната стена в устройството. Хардуерната защитна стена обикновено не се нуждае от много конфигурация. Повечето от правилата са вградени и предварително дефинирани и се основават на тези вградени правила; филтърът на пакетите е завършен.
Днешната технология се е подобрила толкова, че не само традиционното филтриране на пакети, което се извършва. Хардуерната защитна стена има вграден IPS / IPDS (Системи за предотвратяване на проникване), който по-рано е бил отделно устройство. Но сега те са включени, като ни предлагат по-голяма защита.
Когато IPDS открие злонамерена дейност, той изпраща и сигнализира и нулира връзката и блокира IP адреса. Той използва анализ на базата на подпис, базиран на статистически аномалии и състояние. Можете да прочетете повече за това тук. Но основният недостатък, който намирам, е, че той позволява всички изходящи пакети, т.е. ако случайно злонамереният софтуер е влязъл във вашата система и е започнал да предава данни, това би било позволено, освен ако потребителят не го е узнал и реши да го спре. Но в повечето случаи това не се случва.
Хардуерната защитна стена обикновено е добра за собствениците на малки или средни предприятия, с 5 или повече компютъра или среда за сътрудничество. Основната причина е, че тя ще стане ефективна от гледна точка на разходите, защото ако закупите лицензи за софтуер за интернет сигурност / защитна стена за 10 до 50 копия, а също и за годишни абонаменти, ще струва много пари и разполагането е проблем. Потребителите ще имат по-добър контрол върху околната среда. Ако потребителят не е интелигентен и ако избере да допусне по невнимание връзка, която има злоупотреби, това може да разруши цялата мрежа и да изложи компанията на риск със сигурността на данните. Такава хардуерна защитна стена би могла да бъде много полезна в такива случаи.
Винаги има малко неща, които трябва да имате предвид преди да закупите защитна стена, базирана на хардуер. Броят на потребителите във вашата мрежа, броят на VPN потребителите във вашата мрежа, защото подценяването на номера може да изчерпи ефективността на вашето устройство и да повлияе и на работата на интернет връзката. Също така, уверете се, че имате достатъчно лиценз за VPN клиентска връзка и има поддръжка на SSL, PPTP и др. Дори ако трябва да платите абонамент, отидете за него - защото абонамент означава, че получавате най-новите дефиниции.
Производителите вече включват Gateway Antivirus, Malware скенери и филтри за съдържание, така че ще получите максимална защита с тях. Например, CISCO хардуер включва "Cisco ProtectLink Security Solutions" на избрани устройства. Тя се занимава с конкретна заплаха за сигурността и като част от цялостната сигурност подходът осигурява нива на защита срещу различни заплахи.
Има много фирми, които можете да избирате като CISCO, SonicWall, Netgear, ProSafe, D-Link и т.н. Уверете се, че имате сертифициран мрежов професионалист, докато създавате или поддържате добра техническа поддръжка, защото вярвайте, че ще нужда от тях, когато конфигурирате системата.
Софтуерна защитна стена
Сега, когато знаем как работи хардуерните защитни стени, ще говоря малко за софтуерни защитни стени. За да бъдем честни, Софтуерните защитни стени не се нуждаят от много обяснения, защото повечето от нас са наясно и вече го използват. Както казах в секцията "Хардуерна защитна стена", ако потребителят не е интелигентен и ако избере да разреши връзка с поведение на зловреден софтуер, това може да разруши цялата мрежа и да изложи компанията на риск със сигурността на данните. Това е мястото, където софтуерът на защитната стена идва в картината, тъй като тук можем да блокираме входящите и изходящите връзки и да настроим надеждни правила, така че тези инциденти да бъдат избегнати. Доставчиците на защитна стена непрекъснато правят проучване по този въпрос и виждат актуализации по желание, така че шансовете на вашия компютър да се компрометира са тънки.
като Маркус Дж. Ранум каза: "Компютърната сигурност не е нищо друго освен вниманието към детайлите и добър дизайн". Надявам се, че това ще ви помогне да решите кой искате.
Sophos XG Firewall Home Edition е хардуерен софтуер за защитна стена, който може да искате да разгледате.
Утре ще посочим някои добри безплатни софтуер за защитна стена от трети страни за Windows, така че останете настроени! Но по тази тема, бихме искали да чуем за всички хардуерни защитни стени, които искате да препоръчите.