Software- oder Hardwarefirewall – Unterschiede und Einsatzgebiete
这两种方案都能为自己的电脑和连接到电脑的网络提供保护。在实践中,这两个选项通常是相互补充使用的,即使在私人应用中也是如此。这两种解决方案总是通过硬件和要安装的软件达到密封效果。因此,应该对连接进行控制,必要时进行阻断,以防止未经授权的网络入侵。
究竟什么是 防火墙?
防火墙是一种额外的安全系统,但不应与PC上的反病毒软件相混淆。虽然它的设计是为了识别和隔离恶意程序,但防火墙会监控连接、传出和传入。 数据 在网络内。可以说,它是集成在PC和互联网/网络之间的一个附加系统。其中,防火墙可以防止未经授权的人员进入网络,从而获取个人电脑及其数据。
此外,还可以防止未经授权的数据包(例如有害的 "蠕虫")的传输。即使对于外发数据,防火墙也在实践中显示出它的优势。例如,它可以防止被识别为恶意软件的计算机向网络中的其他计算机发送数据。这通常是在用户直接不知情的情况下完成的,因为恶意软件独立地发起了这些数据传输。因此,可以使用防火墙来防止蠕虫等的传播。
软件防火墙和硬件防火墙的区别
为了更清楚地说明两者的区别,必须首先弄清 "软件 "和 "硬件 "的区别。硬件是指与其他技术结合使用以确保其功能的电子和/或机械产品和部件。因此,硬件是 "实际 "存在的,即可以触摸、拧开和检查。另一方面,软件是安装在PC上的程序,因此由数据和无数行代码组成。它们不能被触摸,但它们激活了PC上基于硬件的功能。因此,基于硬件的防火墙是一种机械或电子设备,而防火墙则是作为软件安装在个人电脑上。在实践中,这两种变体是可以结合使用的。
软硬件防火墙的作用是什么?
软件防火墙控制网络和计算机之间的数据流量。它还可以用来为程序设置各种例外,释放端口或方便地实时监控PC上的数据。从某种意义上说,软件防火墙监控一个网络,即个人电脑用来访问网络的网络。 互联网 以便能够连接。另一方面,硬件防火墙安装在一个外部设备/系统上,在实践中同时监控两个网络。它监测私人网络和防火墙之间的数据流量,同时监测防火墙和上级网络之间的流量。仔细观察这个术语可以发现,硬件防火墙更像是软件,它不是安装在PC本身,而是安装在一个外部设备上。
在实际应用中,私人用户区的简化硬件防火墙通常出现在经典路由器中。现代的路由器都有一个功能性的防火墙,它的工作原理就是按照上述的做法。同时,应在电脑本身安装软件防火墙。老型号的DSL调制解调器仍然不得不没有这种集成的硬件防火墙。工业和商业客户在其网络中托管特别敏感的数据,有时会决定以硬件形式安装额外的解决方案或进一步的服务器保护。不过,对于私人用户来说,路由器中集成的防火墙和PC上另外安装的软件的组合,完全足够了。公司网络可能应该要求进一步的保护,并根据自己的要求设置硬件防火墙,并由专家提供建议。