Що таке брандмауер, і як з ним працювати?

Кучер В.Г.

Апаратний брандмауер

Що таке брандмауер апаратного типу? Це окремий пристрій, який виконує функції захисту комп’ютера та мережі. Найчастіше використовується для захисту не окремого персонального комп’ютера, а всієї мережі відразу.

Firewall цього типу має наступні переваги:

  • Простота розгортання використання. Підключення та налаштування брандмауера здійснюється дуже швидко.
  • Відрізняється низьким енергоспоживанням, має скромні розміри.
  • Висока продуктивність з-за обмеженої кількості виконуваних функцій. На ньому немає запущених сторонніх служб.
  • Порівнюючи програмний та апаратний варіанти, стає очевидно, що останній відрізняється більш високою надійністю. Це, в свою чергу, пов’язано з тим, що на ньому не виконуються сторонні процеси.
  • Функції залежать від вбудованих пакетів, прошивки.

Програмний файрвол

Що таке брандмауер програмного типу? Це відповідне програмне забезпечення, воно виконує ті ж самі функції, що і апаратний файрвол. Він встановлюється на кожен комп’ютер в мережі.

Переваги:

  • Низька вартість. Купівля програмного мережевого екрану набагато дешевше апаратного.
  • Захист мережі зсередини. Деякі загрози можуть здійснюватися з будь-яких внутрішніх комп’ютерів. Наприклад, з машини співробітника, незадоволеного компанією. Програма забезпечує ефективний захист саме в таких випадках. Звичайно, окремий пристрій також відмінно справляється із схожими проблемами, але для цього довелося б використовувати для кожного комп’ютера. Це дуже дорого і нераціонально.
  • У великій компанії є багато відділів: бухгалтерія, фінансовий відділ, ІТ-відділ. У них немає необхідності взаємодіяти між собою, для розмежування вдаються до створення декількох підмереж. При наявності вбудованого брандмауера з функцією розмежування ИСПДн можна полегшити цю задачу. За лічені хвилини маршрутизатор налаштовується так, як того вимагає окрема ситуація.
  • Простота розгортання міжмережевого екрану і настроювання маршрутизації. Ці дії виконуються за допомогою графічного інтерфейсу, реалізуються кількома клацаннями миші.
  • У програмного забезпечення, як правило, набагато більше функцій, ніж у апаратних побратимів. Деякі програмні рішення дозволяють балансувати навантаження, надають IDS/IPS.
Цікаве:  Як створити вірус? Компютерні віруси. Як зробити вірус-жарт
Сторінка: 1 2 3 4 5