Firewall perkakasan vs Firewall perisian
Dalam pengkomputeran, firewall merujuk kepada sistem yang melindungi rangkaian persendirian atau sistem komputer yang berdiri sendiri daripada trafik internet yang berniat jahat, akses jauh tanpa kebenaran atau sebarang jenis serangan. Firewall boleh digunakan untuk mengawal akses kepada sistem tertentu dalam rangkaian misalnya rangkaian korporat bank, firewall boleh digunakan untuk menyekat akses kepada sistem perbankan yang sensitif kepada pekerja tertentu. Bergantung pada keperluan keselamatan organisasi, lalu lintas ditapis berdasarkan satu set peraturan keselamatan. Jika sebagai contoh satu paket data yang masuk ke dalam rangkaian ditandakan oleh penapis firewall kerana melanggar peraturan yang ditetapkan, ia akan dinafikan kemasukan ke rangkaian. Kaedah-kaedah di mana firewall boleh mengawal lalu lintas masuk dan keluar dari rangkaian termasuk penapisan paket, perkhidmatan proksi atau pemeriksaan berkelas. Firewall boleh sama ada firewall perkakasan atau perisian. Sebaik-baiknya, firewall harus terdiri daripada kedua-duanya.
Firewall perkakasan biasanya dibina dalam infrastruktur router jalur lebar dan merupakan bahagian yang sangat penting dalam persediaan rangkaian terutama pada sambungan jalur lebar. Firewall perkakasan boleh menjadi sangat berkesan dengan konfigurasi minimum atau tidak dan boleh menjaga setiap mesin di rangkaian tempatan. Ia menggunakan penapisan paket untuk memeriksa pengepala paket untuk butiran sumber dan destinasi, yang maklumat itu kemudiannya dibandingkan dengan satu set peraturan keselamatan yang ditetapkan sebelumnya. Pek akan dikemukakan jika ia mematuhi peraturan atau sebaliknya. Walaupun mana-mana pengguna yang mempunyai pengetahuan komputer boleh memasangkan firewall perkakasan dan berfungsi dengan menyesuaikan beberapa tetapan, ada ciri khusus firewall yang memerlukan beberapa kemahiran untuk dikonfigurasikan secara optimum untuk keselamatan. Juga, firewall perkakasan perlu diuji untuk memastikan bahawa ia memenuhi peraturan keselamatan yang ditetapkan dan ini tidak boleh dilakukan oleh mana-mana pengguna biasa.
Firewall perisian hanyalah program perisian yang dipasang pada komputer untuk menapis trafik masuk dan keluar dari komputer tersebut. Mereka adalah pilihan firewall yang sangat popular terutamanya dengan pengguna rumah dengan beberapa komputer rumah. Firewall perisian pada dasarnya melindungi komputer daripada ancaman yang sama seperti akses yang tidak dibenarkan ke komputer, cacing e-mel, Trojan biasa dan lain-lain bentuk perisian berniat jahat. Kebanyakan firewall ini menyediakan kawalan yang ditetapkan pengguna yang membenarkan penyediaan fail selamat dan juga persisian seperti pencetak atau pengimbas dan menyekat aplikasi yang mencurigakan daripada berjalan di mesin. Sebagai tambahan, firewall perisian mungkin mempunyai kawalan untuk tetapan privasi dan penapisan web. Kekurangan utama firewall jenis ini adalah bahawa ia hanya akan melindungi mesin tertentu di mana ia dipasang dan bukan seluruh rangkaian, yang memerlukan setiap komputer untuk memasang firewall. Terdapat pelbagai firewall perisian untuk dipilih, bergantung kepada keperluan keselamatan anda tetapi firewall perisian yang baik adalah salah satu yang akan selalu berjalan di latar belakang pada sistem anda semasa menggunakan sumber yang terhad.
Ringkasan
Firewall perkakasan secara khusus dibina dalam peranti perkakasan seperti router sedangkan firewall perisian adalah program perisian dipasang pada komputer.
Firewall perkakasan melindungi rangkaian keseluruhan manakala firewall perisian melindungi komputer individu yang dipasangnya.
Secara lalai, firewall perkakasan menapis paket web sementara firewall perisian tidak boleh menapis paket web kecuali kawalan penapisan trafik web diaktifkan.
Firewall perkakasan boleh dikonfigurasikan untuk menggunakan perkhidmatan proksi untuk menapis paket sementara firewall perisian tidak menggunakan perkhidmatan proksi untuk menapis paket.