Brány firewall chrání počítače a sítě před vnějšími útoky regulací internetového provozu. To znamená, že řídí data přicházející a odcházející z počítače nebo ze sítě. Samotná brána firewall může existovat na jednotlivých počítačích nebo jako součást celé sítě nainstalovaná na serveru nebo směrovači. Tyto brány firewall mohou fungovat podobně, ale jejich implementace a nasazení jako singulární nebo síťové zabezpečení nabízí silné a slabé stránky v závislosti na tom, co chcete zabezpečit.
Hostit firewall
Hostitelská brána firewall je softwarová aplikace nebo sada aplikací nainstalovaných v samostatném počítači. Výrobci operačních systémů obvykle zahrnují software brány firewall jako součást systému. To platí pro Windows (po Windows 2000), Mac OS X a mnoho distribucí Linuxu (Ubuntu, Fedora a SuSE). Osobní hostitelský firewall je spravován na individuálním počítači, na kterém je firewall nainstalován. Proto musí mít správce k instalaci a konfiguraci brány firewall přístup k počítači.
Síťový firewall
Síťový firewall funguje na úrovni sítě. To znamená, že brána firewall filtruje data při cestování z Internetu do počítačů v síti. Brána firewall pracuje se sadou pravidel pro správu dat, která platí pro celou síť. Tím se nastaví jakýsi „perimetr“ pro síť jako první linii obrany, která reguluje tok dat, než se vůbec dostane k jednotlivým počítačům, které síť tvoří.
Typy síťových bran firewall
Síťové brány firewall mohou fungovat směrováním provozu na servery proxy, které zpracovávají přenos dat jménem sítě. Brána firewall „reverzní proxy“ bude zpracovávat příchozí provoz a zároveň chránit vnitřní síť. V tomto scénáři bude brána firewall při příjmu externího provozu vždy směrovat na určený server a zakázat komunikaci s ostatními počítači v síti. „Server reverzního hostování“ funguje podobným způsobem, ale umožňuje vám totéž s několika „podsítěmi“ v rámci větší sítě.
Výhody a nevýhody
Hostitelské brány firewall mohou být pro jednotlivé uživatele přínosné, protože umožňují vlastní pravidla brány firewall a mobilitu (notebook s bránou firewall poskytuje zabezpečení na různých místech). Nemůžete však proveditelně zabezpečit velkou síť prostřednictvím jednotlivých bran firewall hostitele, což vyžaduje síťovou bránu firewall. Síťový firewall vám umožňuje navrhnout obecná pravidla pro celý systém, ale neumožňuje tolik přizpůsobení na úrovni hostitele jako hostitelské brány firewall. Kromě toho mohou síťové brány firewall, které fungují jako servery proxy, snížit účinnost sítě, pokud nebudou správně udržovány. Tyto možnosti se však vzájemně nevylučují; systém zabezpečení sítě může zahrnovat hostitelské i síťové brány firewall.
