Szoftveres vagy hardveres tűzfal - különbségek és alkalmazási területek
Mindkét lehetőség védelmet nyújt a saját számítógép és a kapcsolódó hálózat számára. A gyakorlatban általában mindkét lehetőséget egymás mellett használják, még a magánalkalmazásokban is. Mindkét megoldás - mind a hardver, mind a telepítendő szoftver révén - mindig elzáró hatású. Ezért a hálózatba való illetéktelen behatolás megakadályozása érdekében a kapcsolatokat ellenőrizni és szükség esetén blokkolni kell.
Mi is pontosan a Tűzfal?
A tűzfal egy kiegészítő biztonsági rendszer, amelyet nem szabad összetéveszteni a számítógépen lévő vírusirtó szoftverrel. Míg az utóbbi feladata a káros programok azonosítása és elkülönítése, addig a tűzfal a kapcsolatokat, valamint a kimenő és bejövő adatokat figyeli. Adatok a hálózaton belül. Kiegészítő rendszerként integrálódik a számítógép és az internet/hálózat közé. A tűzfal többek között megakadályozhatja, hogy illetéktelen személyek behatoljanak a hálózatba, és így hozzáférjenek a számítógéphez és annak adataihoz.
Továbbá megakadályozza a jogosulatlan adatcsomagok, például a káros "férgek" továbbítását. A gyakorlatban a tűzfal még akkor is hasznos, ha kimenő adatokról van szó. Itt például megakadályozza, hogy egy rosszindulatú szoftverrel azonosított számítógép adatokat küldjön a hálózat többi számítógépének. Ez általában a felhasználó közvetlen tudta nélkül történik, mivel a rosszindulatú szoftver magától kezdeményezi ezeket az adattovábbításokat. A tűzfal tehát megakadályozhatja a férgek és hasonlók terjedését.
A szoftveres tűzfal és a hardveres tűzfal közötti különbségek
Ahhoz, hogy jobban megvilágítsuk a különbségeket, először ki kell dolgozni a "szoftver" és a "hardver" fogalmak közötti különbségeket. A hardver olyan elektronikus és/vagy mechanikus termékek és alkatrészek, amelyeket más technológiával együtt használnak a működésük biztosítása érdekében. A hardver tehát "ténylegesen" létezik abban az értelemben, hogy megérinthető, kicsavarható és megvizsgálható. A szoftverek viszont a számítógépre telepített programok, amelyek adatokból és számtalan kódsorból állnak. Ezekhez nem lehet hozzányúlni, de funkciókat tesznek lehetővé a számítógépen, amelynek alapja a hardver. A hardveralapú tűzfal tehát egy mechanikus vagy elektronikus eszköz, míg a tűzfal szoftveresen van telepítve a számítógépre. A gyakorlatban mindkét változat kombinációban lehetséges.
Mit csinál a szoftveres és hardveres tűzfal?
A szoftveres tűzfal ellenőrzi a hálózat és a számítógép közötti adatforgalmat. Emellett különböző kivételek beállítására is használható a programokhoz, a portok felszabadítására vagy a számítógépen lévő adatok kényelmes, valós idejű megfigyelésére. A szoftveres tűzfal bizonyos értelemben egy hálózatot felügyel, mégpedig azt, amelyet a számítógép a hálózat elérésére használ. Internet hogy csatlakozni tudjon. A hardveres tűzfal viszont egy külső eszközre/rendszerre van telepítve, és a gyakorlatban egyszerre két hálózatot felügyel. Figyelemmel kíséri a magánhálózat és a tűzfal közötti adatforgalmat, valamint egyidejűleg a tűzfal és a felettes hálózat közötti forgalmat. Ha közelebbről megvizsgáljuk a fogalmat, akkor kiderül, hogy a hardveres tűzfal inkább egy szoftver, amely nem magára a számítógépre, hanem egy külső eszközre van telepítve.
A gyakorlatban a magánfelhasználói területen az egyszerűsített hardveres tűzfal általában a klasszikus útválasztóban található. A modern útválasztók rendelkeznek egy működő tűzfallal, amely a fent említett gyakorlat szerint működik. Ugyanakkor azonban magára a számítógépre is telepíteni kell egy szoftveres tűzfalat. A DSL-modemek régebbi modelljeinek még e beépített hardveres tűzfal nélkül kellett boldogulniuk. Azok az ipari és kereskedelmi ügyfelek, akik különösen érzékeny adatokat tárolnak a hálózatukban, néha további hardveres megoldást vagy további szervervédelmet választanak. Az útválasztóba integrált tűzfal és a számítógépre telepített kiegészítő szoftverek kombinációja viszont teljesen elegendő a magánfelhasználók számára. A vállalati hálózatoknak bizonyos körülmények között tájékoztatást és szakértői tanácsot kell kérniük a további védelemmel és a követelményeikhez igazított hardveres tűzfallal kapcsolatban.