Аппаратный брандмауэр против программного брандмауэра — разница

Большинство пользователей компьютеров знакомы с термином Брандмауэр(Firewall) . Брандмауэры — это аппаратные(Hardware) устройства или программные(Software) программы, которые отслеживают входящие и исходящие соединения, анализируя данные пакетов на наличие вредоносного поведения. Как следует из определения, существуют как программные(Software) , так и аппаратные брандмауэры(Hardware Firewalls) . В наш современный век мы постоянно воюем с хакерами, вредоносными программами и разработчиками вирусов, и безопасность данных стала проблемой номер один. Для защиты наших компьютеров мы используем программное обеспечение безопасности, такое как антивирус(AntiVirus) и брандмауэры(Firewalls –) , и, как мы только что упомянули, существует два типа брандмауэров: аппаратные брандмауэры(Hardware firewalls)  и программные брандмауэры .(Software firewalls).

компьютерная безопасность

Аппаратный(Hardware) брандмауэр против программного(Software) брандмауэра

В этой статье мы поговорим о разнице между Software Firewall  и Hardware Firewall .

Аппаратный брандмауэр

Аппаратные брандмауэры(Hardware Firewalls) чаще всего встречаются в широкополосных модемах и являются первой линией защиты, использующей фильтрацию пакетов(Packet Filtering) . Прежде чем интернет-(Internet) пакет достигнет вашего ПК, аппаратный брандмауэр(Hardware Firewall) будет отслеживать пакеты и проверять, откуда они пришли. Он также проверяет, можно ли доверять IP-адресу или заголовку. После этих проверок пакет достигает вашего ПК. Он блокирует любые ссылки, содержащие вредоносное поведение, в зависимости от текущей настройки брандмауэра(Firewall) на устройстве. Аппаратный брандмауэр(Hardware Firewall) обычно не требует большой настройки. Большинство правил являются встроенными и предопределенными и основаны на этих встроенных правилах; Фильтрация пакетов(Packet Filtering) выполнена .

О178201093014

Сегодняшняя технология настолько улучшилась, что теперь применяется не только традиционная фильтрация пакетов(Packet Filtering) . Аппаратный брандмауэр(Hardware Firewall) имеет встроенную систему IPS / IPDS ( системы предотвращения вторжений(Intrusion Prevention Systems) ), которая раньше была отдельным устройством. Но теперь они включены, предлагая нам большую защиту.

Когда IPDS обнаруживает вредоносную активность, она отправляет и сигнализирует о соединении и сбрасывает его, а также блокирует IP-адрес. Он использует анализ протоколов на основе сигнатур, статистических аномалий и с отслеживанием состояния. Подробнее об этом можно прочитать здесь(here) . Но главный недостаток, который я нахожу, заключается в том, что он разрешает все исходящие пакеты, то есть, если случайно вредоносное ПО попало в вашу систему и начало передавать данные, оно будет разрешено, если только пользователь не узнает об этом и не решит его остановить. Но в большинстве случаев этого не происходит.

Аппаратный брандмауэр(Hardware Firewall) обычно подходит для владельцев малого или среднего бизнеса с 5 или более ПК или совместной средой. Основная причина заключается в том, что тогда это становится рентабельным, потому что, если вы покупаете лицензии на программное обеспечение Internet Security/Firewall от 10 до 50 копий, и это также на основе годовой подписки, это будет стоить много денег, и развертывание также может быть проблемой. Пользователи будут лучше контролировать окружающую среду. Если пользователь не разбирается в технологиях и если он непреднамеренно разрешит подключение, имеющее поведение вредоносного ПО(Malware) , это может разрушить всю сеть и подвергнуть компанию риску с точки зрения безопасности данных. Таким образом, аппаратный брандмауэр может быть очень полезен в таких случаях.

Всегда есть несколько вещей, которые вы должны учитывать,(things you have to consider) прежде чем покупать аппаратный брандмауэр. Количество пользователей в вашей сети, количество пользователей VPN в вашей сети, потому что недооценка этого числа может привести к истощению производительности вашего устройства и повлиять на производительность интернет(Internet) - соединения. Кроме того, убедитесь, что у вас достаточно лицензии для подключения VPN -клиента, а также поддержка подключения SSL , PPTP и т. д. Даже если вам нужно заплатить за подписку, сделайте это, потому что подписка означает, что вы получаете самые последние определения.

Теперь производители включают антивирус Gateway(Gateway Antivirus) , сканеры вредоносных программ(Malware) и фильтры содержимого(Content Filters) , так что вы получите максимальную защиту с ними. Например, оборудование CISCO(CISCO Hardware) включает «Решения Cisco ProtectLink Security Solutions» на некоторых устройствах. Он устраняет конкретную угрозу безопасности и, как часть общей безопасности, обеспечивает уровни защиты от различных угроз.

Есть много компаний, из которых вы можете выбрать, таких как CISCO , SonicWall , Netgear , ProSafe , D-Link и т. д . Убедитесь, что у вас есть либо сертифицированный сетевой специалист при настройке, либо хорошая техническая поддержка, потому что, поверьте мне, вам понадобится их при настройке системы.

Читайте(Read) : Различные типы брандмауэров : их преимущества и недостатки

Программный брандмауэр

программное обеспечение сетевой безопасности2

Теперь, когда мы знаем, как работают аппаратные брандмауэры(Hardware Firewalls) , я немного расскажу о программных брандмауэрах(Software Firewalls) . Честно говоря, программные брандмауэры(Software Firewalls) не нуждаются в подробном объяснении, потому что большинство из нас знает об этом и уже использует их. Как я уже говорил в разделе « Аппаратный брандмауэр(Hardware Firewall) », если пользователь не разбирается в технологиях и если он решит разрешить подключение, имеющее поведение вредоносного ПО(Malware) , это может разрушить всю сеть и подвергнуть компанию риску с точки зрения безопасности данных. Вот где на сцену выходит программный брандмауэр, так как здесь мы можем блокировать как входящие, так и исходящие соединения и устанавливать доверенные правила, чтобы избежать этих аварий.(That’s where software firewall comes into the picture, as here can we block both incoming and outgoing connections and set up trusted rules so these accidents can be avoided.)  Поставщики брандмауэров постоянно изучают этот вопрос и выпускают обновления по мере необходимости, поэтому вероятность того, что ваш компьютер будет скомпрометирован, невелика.

Выбрать комплексное решение Internet Security(Internet Security) , которое подходит именно вам , — непростая задача . Когда вы ищете на форумах, вы можете увидеть горячую дискуссию, где каждый участник защищает свои любимые. Вы потеряетесь в этих дебатах, в конечном итоге запутавшись еще больше, чем когда начали. Правило состоит в том, чтобы правильно расставить приоритеты. Создайте список вещей, которые вы хотите. Например, вам нужен бесплатный брандмауэр(Firewall) или платный? Какие функции вам нужны в вашем брандмауэре(Firewall) , какие дополнительные функции требуются, например , защита от спама(Antispam) , веб-защита(Web Protection) , сканер вредоносных программ , (Malware)антивирус(Antivirus) и т. д. Хотите ли вы заняться Internet Security Suite ?? Как только вы определитесь, то сравните характеристики. Я, например, использую брандмауэр(Firewall) Windows . Единственный недостаток, который я обнаружил, это то, что по умолчанию он разрешает все исходящие соединения. Поэтому я использовал дополнительное приложение под названием « Управление брандмауэром Windows », которое мы можем настроить для блокировки всех исходящих соединений, а также правил установки для тех, которые нам нужны, простым щелчком мыши. У них есть как бесплатная версия, так и профессиональная платная версия, но бесплатной версии более чем достаточно. Windows Firewall Control  и Windows Firewall Notifier — два других бесплатных ПО, которые вы можете проверить.

Как сказал Маркус Дж. Ранум(Marcus J. Ranum ) , «Компьютерная безопасность — это не что иное, как внимание к деталям(attention to detail) и хороший дизайн(good design) ». Надеюсь, это поможет вам решить, какой из них вы хотите.

Sophos XG Firewall Home Edition — это программный брандмауэр аппаратного типа, на который вы, возможно, захотите взглянуть.

Tomorrow we will list some good freeware third-party firewall software for Windows, so stay tuned! But while on this topic, we’d love to hear of any hardware firewalls you’d like to recommend.



About the author

Телефон является одним из самых универсальных инструментов, которыми человек может владеть и пользоваться. Людям разрешено общаться с другими, выходить в Интернет и делать много других вещей. С помощью устройства iPhone или Android вы даже можете смотреть видео и загружать музыку. Телефон также отлично подходит для фотосъемки, просмотра веб-страниц, прослушивания музыки и многого другого.



Related posts