> Στον υπολογισμό, ένα τείχος προστασίας (firewall) αναφέρεται σε ένα σύστημα που προστατεύει ένα ιδιωτικό δίκτυο ή ένα αυτόνομο σύστημα υπολογιστή από κακόβουλη διαδικτυακή κίνηση, μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση ή οποιοδήποτε είδος επίθεσης. Τα τείχη προστασίας μπορούν να χρησιμοποιηθούν για τον έλεγχο της πρόσβασης σε ένα συγκεκριμένο σύστημα μέσα σε ένα δίκτυο, για παράδειγμα ένα εταιρικό δίκτυο μιας τράπεζας, ένα τείχος προστασίας μπορεί να χρησιμοποιηθεί για να περιορίσει την πρόσβαση σε ένα ευαίσθητο τραπεζικό σύστημα σε συγκεκριμένους υπαλλήλους. Ανάλογα με τις ανάγκες ασφαλείας του οργανισμού, η κίνηση φιλτράρεται βάσει ενός συνόλου κανόνων ασφαλείας. Εάν, για παράδειγμα, ένα πακέτο δεδομένων που εισέρχεται στο δίκτυο επισημαίνεται από τα φίλτρα τείχους προστασίας ως παραβιάζοντας τους ορισμένους κανόνες, θα απαγορευτεί η είσοδος στο δίκτυο. Οι μέθοδοι μέσω των οποίων ένα τείχος προστασίας μπορεί να ρυθμίσει την κυκλοφορία μέσα και έξω από ένα δίκτυο περιλαμβάνουν το φιλτράρισμα πακέτων, μια υπηρεσία πληρεξουσίου ή την κρατική επιθεώρηση. Ένα τείχος προστασίας μπορεί να είναι ένα τείχος προστασίας υλικού ή λογισμικού. Στην ιδανική περίπτωση, ένα τείχος προστασίας πρέπει να αποτελείται και από τα δύο.
Τα τείχη προστασίας υλικού κατασκευάζονται συνήθως μέσα στην υποδομή ευρυζωνικών δρομολογητών και αποτελούν ένα πολύ σημαντικό μέρος μιας εγκατάστασης δικτύου ειδικά σε μια ευρυζωνική σύνδεση. Ένα τείχος προστασίας υλικού μπορεί να είναι πολύ αποτελεσματικό με ελάχιστη ή καθόλου ρύθμιση και μπορεί να προστατεύσει κάθε μηχάνημα στο τοπικό δίκτυο. Χρησιμοποιεί το φιλτράρισμα πακέτων για να ελέγξει την κεφαλίδα ενός πακέτου για τις λεπτομέρειες προέλευσης και προορισμού, ποιες πληροφορίες στη συνέχεια συγκρίνονται με ένα σύνολο προκαθορισμένων κανόνων ασφαλείας. Το πακέτο θα προωθηθεί αν πληροί τους κανόνες ή άλλως πέσει. Παρόλο που οποιοσδήποτε χρήστης με κάποια γνώση ηλεκτρονικών υπολογιστών θα μπορούσε να συνδέσει το τείχος προστασίας υλικού και να το λειτουργήσει προσαρμόζοντας κάποιες ρυθμίσεις, υπάρχουν συγκεκριμένα χαρακτηριστικά του τείχους προστασίας που χρειάζονται ορισμένες δεξιότητες για να ρυθμιστούν άριστα για ασφάλεια. Επίσης, το τείχος προστασίας υλικού πρέπει να δοκιμαστεί για να βεβαιωθεί ότι πληροί τους καθορισμένους κανόνες ασφαλείας και αυτό δεν μπορεί να γίνει από κανένα απλό χρήστη.
Τα τείχη προστασίας λογισμικού είναι απλά προγράμματα λογισμικού που είναι εγκατεστημένα σε υπολογιστές για να φιλτράρουν την κίνηση μέσα και έξω από αυτόν τον υπολογιστή. Είναι μια πολύ δημοφιλής επιλογή τείχους προστασίας ειδικά με τους οικιακούς χρήστες με λίγους οικιακούς υπολογιστές. Τα τείχη προστασίας λογισμικού βασικά προστατεύουν τους υπολογιστές από κοινές απειλές, όπως μη εξουσιοδοτημένη πρόσβαση σε υπολογιστή, σκουλήκια ηλεκτρονικού ταχυδρομείου, κοινό Trojans και άλλες μορφές κακόβουλου λογισμικού. Τα περισσότερα από αυτά τα τείχη προστασίας παρέχουν καθοριζόμενα από το χρήστη στοιχεία ελέγχου που επιτρέπουν τη ρύθμιση της ασφαλούς κοινής χρήσης αρχείων καθώς και περιφερειακών όπως εκτυπωτές ή σαρωτές και μπλοκάρουν ύποπτες εφαρμογές από το να τρέχουν στο μηχάνημα. Ως πρόσθετο, τα τείχη προστασίας λογισμικού ενδέχεται να έχουν στοιχεία ελέγχου για ρυθμίσεις απορρήτου και φιλτράρισμα ιστού. Το κύριο μειονέκτημα αυτού του τύπου τείχους προστασίας είναι ότι προστατεύει μόνο το συγκεκριμένο μηχάνημα στο οποίο είναι εγκατεστημένο και όχι ολόκληρο το δίκτυο, απαιτώντας από κάθε υπολογιστή να έχει εγκατεστημένο τείχος προστασίας.Υπάρχει ένα φάσμα τείχους προστασίας λογισμικού για να διαλέξετε, ανάλογα με τις ανάγκες ασφαλείας σας, αλλά ένα καλό τείχος προστασίας λογισμικού είναι αυτό που θα τρέχει πάντα στο παρασκήνιο του συστήματός σας, ενώ θα χρησιμοποιεί περιορισμένους πόρους.
Περίληψη
Τα τείχη προστασίας υλικού είναι ειδικά κατασκευασμένα σε συσκευές υλικού όπως δρομολογητές, ενώ τα τείχη προστασίας λογισμικού είναι προγράμματα λογισμικού εγκατεστημένα σε υπολογιστές.
Τα τείχη προστασίας υλικού προστατεύουν ένα ολόκληρο δίκτυο, ενώ τα τείχη προστασίας του λογισμικού προστατεύουν μεμονωμένους υπολογιστές στους οποίους είναι εγκατεστημένοι.
Από προεπιλογή, τα τείχη προστασίας υλικού φιλτράρουν τα πακέτα ιστού, ενώ τα τείχη προστασίας λογισμικού ενδέχεται να μην φιλτράρουν τα πακέτα ιστού εκτός εάν έχουν ενεργοποιηθεί τα στοιχεία ελέγχου φιλτραρίσματος επισκεψιμότητας ιστού.
Ένα τείχος προστασίας υλικού μπορεί να ρυθμιστεί ώστε να χρησιμοποιεί υπηρεσία διακομιστή μεσολάβησης για το φιλτράρισμα πακέτων, ενώ ένα τείχος προστασίας λογισμικού δεν χρησιμοποιεί υπηρεσία διακομιστή μεσολάβησης για να φιλτράρει πακέτα.
