Hardware-firewall versus softwarefirewall
In computers verwijst een firewall naar een systeem dat een privaat netwerk of een stand-alone computersysteem beschermt tegen kwaadaardig internetverkeer, ongeautoriseerde toegang op afstand of elke vorm van aanval. Firewalls kunnen worden gebruikt om de toegang tot een bepaald systeem binnen een netwerk te regelen, bijvoorbeeld een bedrijfsnetwerk van een bank, een firewall kan worden gebruikt om de toegang tot een gevoelig banksysteem voor bepaalde werknemers te beperken. Afhankelijk van de beveiligingsbehoeften van de organisatie, wordt het verkeer gefilterd op basis van een reeks beveiligingsregels. Als bijvoorbeeld een gegevenspakket dat binnenkomt in het netwerk door de firewallfilters wordt gemarkeerd als een inbreuk op de gedefinieerde regels, wordt de toegang tot het netwerk geweigerd. Methoden waarmee een firewall verkeer in en uit een netwerk kan reguleren omvatten pakketfiltering, een proxyservice of stateful-inspectie. Een firewall kan een hardware- of softwarefirewall zijn. Idealiter zou een firewall uit beide moeten bestaan.
Hardware-firewalls worden meestal gebouwd binnen de infrastructuur van breedbandrouters en vormen een zeer belangrijk onderdeel van een netwerkinstallatie, met name op een breedbandverbinding. Een hardwarefirewall kan zeer effectief zijn met minimale of geen configuratie en kan elke machine op het lokale netwerk bewaken. Het maakt gebruik van pakketfiltering om de header van een pakket te controleren op bron- en bestemmingsdetails, welke informatie vervolgens wordt vergeleken met een reeks vooraf gedefinieerde beveiligingsregels. Het pakket wordt doorgestuurd als het voldoet aan de regels of anderszins wordt verwijderd. Hoewel elke gebruiker met enige computerkennis kan worden aangesloten op de hardwarefirewall en deze kan laten werken door enkele instellingen aan te passen, zijn er specifieke functies van de firewall waarvoor bepaalde vaardigheden nodig zijn om optimaal te worden geconfigureerd voor beveiliging. Ook moet de hardwarefirewall worden getest om te controleren of deze voldoet aan de gedefinieerde beveiligingsregels en dit kan niet door een gewone gebruiker worden gedaan.
Software-firewalls zijn eenvoudig softwareprogramma's die op computers worden geïnstalleerd om verkeer in en uit die computer te filteren. Ze zijn een zeer populaire firewallkeuze, vooral bij thuisgebruikers met een paar thuiscomputers. Software-firewalls beschermen in principe computers tegen veelvoorkomende bedreigingen, zoals ongeautoriseerde toegang tot een computer, e-mailwormen, gewone Trojaanse paarden en andere vormen van schadelijke software. De meeste van deze firewalls bieden door de gebruiker gedefinieerde besturingselementen waarmee u beveiligde bestandsdeling en randapparatuur zoals printers of scanners kunt instellen en verdachte toepassingen op de machine kunt blokkeren. Als add-on kunnen softwarefirewalls beschikken over bedieningselementen voor privacy-instellingen en webfiltering. Het grootste nadeel van dit type firewall is dat het alleen de specifieke computer waarop het is geïnstalleerd, beschermt in plaats van een volledig netwerk, waarbij elke computer een firewall moet hebben geïnstalleerd. Er is een reeks softwarefirewalls om uit te kiezen, afhankelijk van uw beveiligingsbehoeften, maar een goede softwarefirewall is er een die altijd op de achtergrond op uw systeem draait terwijl u beperkte middelen gebruikt.
Samenvatting
Hardware-firewalls zijn specifiek gebouwd in hardwareapparaten zoals routers, terwijl softwarefirewalls softwareprogramma's op computers zijn geïnstalleerd.
Hardware-firewalls beschermen een heel netwerk, terwijl softwarefirewalls afzonderlijke computers beschermen waarop ze zijn geïnstalleerd.
Hardware-firewalls filteren standaard webpakketten, terwijl softwarefirewalls webpakketten mogelijk niet filteren tenzij webverkeerfilterbesturingselementen zijn ingeschakeld.
Een hardwarefirewall kan worden geconfigureerd om een proxyservice te gebruiken voor het filteren van pakketten, terwijl een softwarefirewall geen proxyservice gebruikt om pakketten te filteren.