Donanım güvenlik duvarı vs Yazılım güvenlik duvarı
Bilgisayarda güvenlik duvarı, özel bir ağı veya bağımsız bir bilgisayar sistemini kötü amaçlı internet trafiğinden, yetkisiz uzaktan erişimden veya her türlü saldırıdan koruyan bir sistemi ifade eder. Güvenlik duvarları, örneğin bir bankanın kurumsal ağı gibi bir ağ içindeki belirli bir sisteme erişimi kontrol etmek için kullanılabilir; güvenlik duvarı, hassas bir bankacılık sistemine erişimi belirli çalışanlarla sınırlamak için kullanılabilir. Kuruluşun güvenlik ihtiyaçlarına bağlı olarak, trafik bir dizi güvenlik kuralına göre filtrelenir. Örneğin, ağa gelen bir veri paketi, güvenlik duvarı filtreleri tarafından tanımlanan kurallara aykırı olarak işaretlenirse, ağa girişi reddedilir. Güvenlik duvarının ağ içindeki ve dışındaki trafiği düzenleyebileceği yöntemler arasında paket filtreleme, proxy hizmeti veya durum denetimi bulunur. Güvenlik duvarı bir donanım veya yazılım güvenlik duvarı olabilir. İdeal olarak, bir güvenlik duvarı her ikisinden de oluşmalıdır.
Donanım güvenlik duvarları genellikle geniş bant yönlendiricilerin altyapısı içinde oluşturulur ve özellikle geniş bant bağlantılarda bir ağ kurulumunun çok önemli bir parçasıdır. Bir donanım güvenlik duvarı, minimum yapılandırmayla veya yapılandırmayla çok etkili olabilir ve yerel ağdaki her makineyi koruyabilir. Bir paketin başlığını kaynak ve hedef ayrıntıları kontrol etmek için paket filtrelemesi kullanır ve bu bilgiler daha sonra önceden tanımlanmış bir dizi güvenlik kuralıyla karşılaştırılır. Paket, kurallara uyması veya başka bir şekilde düşürülmesi durumunda iletilecektir. Bazı bilgisayar bilgisine sahip herhangi bir kullanıcı donanım güvenlik duvarına takılabilir ve birkaç ayarı değiştirerek çalıştırabilirse de, güvenlik duvarının güvenlik için en iyi şekilde yapılandırılması için bazı becerilere ihtiyaç duyan belirli özellikleri vardır. Ayrıca, donanım güvenlik duvarının tanımlanan güvenlik kurallarına uyduğundan emin olmak için test edilmesi gerekir ve bu normal bir kullanıcı tarafından yapılamaz.
Yazılım güvenlik duvarları, bilgisayara giren ve çıkan trafiği filtrelemek için bilgisayarlara yüklenen yazılım programlarıdır. Özellikle birkaç ev bilgisayarı olan ev kullanıcıları için çok popüler bir güvenlik duvarı seçimidir. Yazılım güvenlik duvarları temel olarak bilgisayarları bir bilgisayara yetkisiz erişim, e-posta solucanları, yaygın Truva Atları ve diğer kötü amaçlı yazılım biçimleri gibi yaygın tehditlere karşı korur. Bu güvenlik duvarlarının çoğu, yazıcı veya tarayıcı gibi çevre birimlerinin yanı sıra güvenli dosya paylaşımı ayarlarına izin veren ve şüpheli uygulamaların makinede çalışmasını engelleyen kullanıcı tanımlı kontroller sağlar. Eklenti olarak, yazılım güvenlik duvarları gizlilik ayarları ve web filtrelemesi için denetimlere sahip olabilir. Bu tür güvenlik duvarının en büyük dezavantajı, yalnızca bir ağın tamamı yerine kurulu olduğu makineyi koruyacağı ve her bilgisayarın bir güvenlik duvarının kurulu olmasını gerektirmesidir. Güvenlik ihtiyaçlarınıza bağlı olarak, aralarından seçim yapabileceğiniz bir dizi yazılım güvenlik duvarı vardır, ancak iyi bir yazılım güvenlik duvarı, sınırlı kaynakları kullanırken sisteminizin arka planında her zaman çalışacak olan güvenlik duvarıdır..
özet
Donanım güvenlik duvarları özellikle yönlendiriciler gibi donanım aygıtlarının içine yerleştirilirken, yazılım güvenlik duvarları bilgisayarlara yüklenen yazılım programlarıdır.
Yazılım güvenlik duvarları, yüklendikleri bilgisayarları tek tek korurken, donanım güvenlik duvarları tüm ağı korur.
Varsayılan olarak, donanım güvenlik duvarları web paketlerini filtrelerken, yazılım güvenlik duvarları web trafiği filtreleme denetimleri etkinleştirilmedikçe web paketlerini filtreleyemeyebilir.
Bir donanım güvenlik duvarı, paketleri filtrelemek için proxy hizmeti kullanacak şekilde yapılandırılabilirken, yazılım güvenlik duvarı paketleri filtrelemek için proxy hizmeti kullanmaz.