Hvad er de forskellige typer firewall-apparater?
Firewall-apparater findes i tre typer til individuelle computere, lokale netværk af computere eller store virksomheder. Sidstnævnte har brug for beskyttelse for fremadrettede servere, der betjener offentligheden på Internettet, medarbejdercomputere og backend-servere, hvor følsomme data gemmes. Nogle personer vælger muligvis en type, en kombination af to eller alle tre typer til at indbygge afskedigelser af beskyttelse til både indgående og udgående kommunikation.
En hardware-firewall-enhed kan være en screeningsruter på individuelle computernetværk eller dedikerede firewall-servere, der betjener flere virksomhedscomputere, hvor nogle muliggør kompatibilitet med software-firewalls eller screeningsrutere for yderligere afskedigelser. For en software-firewall-enhed er der løsninger, der kan installeres på uafhængige computere, individuelle computernetværk eller design af store firmaets firewall-layout. Disse følger alle de grundlæggende regelindstillinger, som kommunikation er tilladt for, nogle tillader individuelle indstillinger, for hvilke porte skal være åbne eller lukket for trafik. For dem, der har brug for en virtuel firewall-enhed, kan man få den samme beskyttelse, som findes i software-firewall-systemer; disse virtuelle firewalls beskytter dog den enkeltes eller virksomhedens virtuelle netværksbrug, da de fleste standard software firewalls ikke kan.
Hardwareapparater kan være de routere, der screener og filtrerer pakker med information på personlige computernetværk eller firewall-design til store virksomheder. Derudover tjener dedikerede servere ofte til større virksomheder, der har både fremadrettede og back-end-servere såvel som medarbejdernes og eksterne firmakontornetværk som proxy-servere, der fungerer som firewall-udsendelser for hele virksomhedens netværk. For at beskytte back-end-servere, der kan indeholde fortrolige kreditoplysninger eller helbredsregistre, er der firewall-design, der kombinerer filtreringsrutere mellem grupper af servere såvel som proxyserverne. Mange dedikerede hardware-servere leveres med indbyggede operativsystemer og firewall-programmer, der let kan opdateres, så de tilbyder opdateret beskyttelse til alle computere på netværket.
Softwareapparater leverer beskyttelse mod individuel firewall eller netværk til at scanne og beskytte mod indtrængen indefra og uden. Et softwarebaseret firewall-udstyr tilbyder individualiserede indstillinger af regler for hvilke kategorier af trafik, der har tilladelse til at komme ind eller forlade computeren eller netværket. Derudover tilbyder softwareapparater revisionslogfiler, som systemadministratorer kan overvåge for at bemærke firewall-sårbarheder og for at bemærke, om regler skal ændres. Der er også softwareapplikationsgateways og gatewayer på kredsløb, der tilbyder yderligere lag firewallbeskyttelse til netværk.
Virtuelle softwareapparater er der for at beskytte enkeltpersoner, små virksomheder eller store virksomheder og tilbyder denne beskyttelse til brug af virtuelt netværk. Efterhånden som mere brug af trafik og applikationer flytter til virtuelle netværk, er risikoen for, at malware og hackere drager fordel af disse systemer, der ikke er beskyttet, mens de arbejder i den virtuelle sky. En virtuel firewall-enhed kan nægte uautoriseret adgang, kryptere indgående og udgående trafik, levere niveauer af godkendt brug og forhindre disse typer angreb.