Хост-базирани Vs. Мрежови защитни стени

Защитните стени защитават компютрите и мрежите от външни атаки, като регулират интернет трафика. Тоест те контролират данните, които влизат и излизат от компютър или мрежа. Самата защитна стена може да съществува на отделни компютри или като част от цялата мрежа, инсталирана на сървър или рутер. Тези защитни стени могат да функционират сходно, но тяхното внедряване и внедряване като единична или обща мрежова сигурност предлага силни и слаби страни, в зависимост от това, което искате да защитите.

Хост защитна стена

Защитната стена на хост е софтуерно приложение или набор от приложения, инсталирани на отделен компютър. Обикновено производителите на операционни системи включват софтуер за защитна стена като част от системата. Това важи за Windows (след Windows 2000), Mac OS X и много дистрибуции на Linux (Ubuntu, Fedora и SuSE). Персоналната защитна стена на хоста се управлява на отделния компютър, на който е инсталирана защитната стена. Следователно администраторът трябва да има достъп до компютъра, за да инсталира и конфигурира защитната стена.

Мрежова защитна стена

Мрежовата защитна стена функционира на мрежово ниво. Това означава, че защитната стена филтрира данни, докато пътува от Интернет към компютрите в мрежата. Защитната стена работи с набор от правила за управление на данни, които се прилагат за цялата мрежа. Това създава нещо като "периметър" за мрежата като първа защитна линия, регулирайки потока от данни, преди той дори да достигне до отделните компютри, съставляващи мрежата.

Видове мрежови защитни стени

Мрежовите защитни стени могат да функционират чрез насочване на трафик към прокси сървъри, които обработват предаването на данни от името на мрежата. Защитната стена с "обратен прокси" ще обработва входящия трафик, като същевременно защитава вътрешната мрежа. В този сценарий защитната стена, когато получава външен трафик, винаги ще я насочва към определен сървър и ще забранява комуникацията с други компютри в мрежата. „Обратен хостинг сървър“ функционира по подобен начин, но ви позволява да направите същото с няколко „подмрежи“ в по-голяма мрежа.

Предимства и недостатъци

Защитните стени на хоста могат да бъдат от полза за отделните потребители, тъй като те позволяват персонализирани правила и мобилност на защитната стена (лаптоп със защитна стена осигурява сигурност на различни места). Не можете обаче да осигурите голяма мрежа чрез отделни защитни стени на хоста, което изисква мрежова защитна стена. Мрежовата защитна стена ви позволява да създадете обобщени правила за цялата система, но не позволява толкова много персонализиране на ниво хост, колкото защитните стени на хоста. Освен това мрежовите защитни стени, които функционират като прокси сървъри, могат да намалят ефективността на мрежата, ако не се поддържат правилно. Тези опции обаче не се изключват взаимно; системата за мрежова защита може да включва както хост, така и мрежови защитни стени.