Firewall hardware vs firewall software
Nel settore dell'informatica, un firewall fa riferimento a un sistema che protegge una rete privata o un sistema informatico autonomo dal traffico Internet dannoso, dall'accesso remoto non autorizzato o da qualsiasi tipo di attacco. I firewall possono essere utilizzati per controllare l'accesso a un particolare sistema all'interno di una rete, ad esempio una rete aziendale di una banca, un firewall può essere utilizzato per limitare l'accesso a un sistema bancario sensibile a determinati dipendenti. A seconda delle esigenze di sicurezza dell'organizzazione, il traffico viene filtrato in base a un insieme di regole di sicurezza. Se per esempio un pacchetto di dati in arrivo nella rete viene contrassegnato dai filtri del firewall come se avesse una violazione delle regole definite, verrà negato l'accesso alla rete. I metodi attraverso i quali un firewall può regolare il traffico in entrata e in uscita da una rete includono il filtraggio dei pacchetti, un servizio proxy o un'ispezione stateful. Un firewall può essere un firewall hardware o software. Idealmente, un firewall dovrebbe essere costituito da entrambi.
I firewall hardware sono in genere costruiti all'interno dell'infrastruttura dei router a banda larga e rappresentano una parte molto importante di una configurazione di rete, in particolare su una connessione a banda larga. Un firewall hardware può essere molto efficace con una configurazione minima o assente e può proteggere ogni macchina sulla rete locale. Utilizza il filtraggio dei pacchetti per controllare l'intestazione di un pacchetto per i dettagli di origine e destinazione, le cui informazioni vengono quindi confrontate con un insieme di regole di sicurezza predefinite. Il pacchetto verrà inoltrato se rispetta le regole o altrimenti viene eliminato. Sebbene qualsiasi utente con una certa conoscenza del computer possa collegarsi al firewall hardware e farlo funzionare regolando alcune impostazioni, ci sono caratteristiche specifiche del firewall che richiedono alcune competenze per essere configurate in modo ottimale per la sicurezza. Inoltre, il firewall hardware deve essere testato per accertarsi che rispetti le regole di sicurezza definite e questo non può essere fatto da nessun utente ordinario.
I firewall software sono semplicemente programmi software installati sui computer per filtrare il traffico in entrata e in uscita da quel computer. Sono una scelta firewall molto popolare soprattutto con gli utenti domestici con alcuni computer domestici. I firewall software proteggono fondamentalmente i computer da minacce comuni come l'accesso non autorizzato a un computer, worm di posta elettronica, trojan comuni e altre forme di software dannoso. La maggior parte di questi firewall fornisce controlli definiti dall'utente che consentono l'impostazione di condivisione sicura dei file e periferiche come stampanti o scanner e bloccano l'esecuzione di applicazioni sospette sulla macchina. Come add-on, i firewall software possono avere controlli per le impostazioni di privacy e il filtro web. Il principale svantaggio di questo tipo di firewall è che proteggerà solo la particolare macchina su cui è installato piuttosto che un'intera rete, richiedendo a ciascun computer di installare un firewall. È disponibile una gamma di firewall software tra cui scegliere, a seconda delle esigenze di sicurezza, ma un buon firewall software è uno che verrà sempre eseguito in background sul sistema mentre si utilizzano risorse limitate.
Sommario
I firewall hardware sono specificamente costruiti all'interno di dispositivi hardware come i router, mentre i firewall software sono programmi software installati sui computer.
I firewall hardware proteggono un'intera rete mentre i firewall software proteggono i singoli computer su cui sono installati.
Per impostazione predefinita, i firewall hardware filtrano i pacchetti Web mentre i firewall software potrebbero non filtrare i pacchetti Web a meno che i controlli del filtro del traffico Web non siano abilitati.
Un firewall hardware può essere configurato per utilizzare un servizio proxy per filtrare i pacchetti mentre un firewall software non utilizza un servizio proxy per filtrare i pacchetti.