I firewall proteggono computer e reti da attacchi esterni regolando il traffico Internet. Cioè, controllano i dati in entrata e in uscita da un computer o da una rete. Il firewall stesso può esistere su singoli computer o come parte dell'intera rete, installato su un server o router. Questi firewall possono funzionare in modo simile, ma la loro implementazione e distribuzione come sicurezza singola o a livello di rete offre punti di forza e di debolezza, a seconda di ciò che si desidera proteggere.
Firewall host
Un firewall host è un'applicazione software o una suite di applicazioni installate su un singolo computer. In genere, i produttori di sistemi operativi includono software firewall come parte del sistema. Questo è vero per Windows (post-Windows 2000), Mac OS X e molte distribuzioni di Linux (Ubuntu, Fedora e SuSE). Un firewall host personale è gestito sul singolo computer su cui è installato il firewall. Pertanto, l'amministratore deve avere accesso al computer per installare e configurare il firewall.
Firewall di rete
Un firewall di rete funziona a livello di rete. Ciò significa che il firewall filtra i dati mentre viaggiano da Internet ai computer della rete. Il firewall opera con una serie di regole di gestione dei dati che si applicano all'intera rete. Ciò costituisce una sorta di "perimetro" per la rete come prima linea di difesa, regolando il flusso dei dati prima ancora che raggiungano i singoli computer che compongono la rete.
Tipi di firewall di rete
I firewall di rete possono funzionare instradando il traffico ai server proxy che gestiscono la trasmissione dei dati per conto della rete. Un firewall "proxy inverso" gestirà il traffico in entrata proteggendo la rete interna. In questo scenario, il firewall, quando riceve traffico esterno, lo indirizzerà sempre a un determinato server e non consentirà la comunicazione con altri computer della rete. Un "server di hosting inverso" funziona in modo simile, ma ti consente di fare lo stesso con diverse "sottoreti" all'interno di una rete più grande.
Vantaggi e svantaggi
I firewall host possono essere utili per i singoli utenti, poiché consentono regole firewall personalizzate e mobilità (un laptop con un firewall fornisce sicurezza in luoghi diversi). Tuttavia, non è possibile proteggere in modo fattibile una rete di grandi dimensioni tramite firewall host individuali, che richiedono un firewall di rete. Un firewall di rete consente di elaborare regole generalizzate per l'intero sistema, ma non consente la stessa personalizzazione a livello di host dei firewall host. Inoltre, i firewall di rete che funzionano come server proxy potrebbero ridurre l'efficienza della rete se non gestiti correttamente. Tuttavia, queste opzioni non si escludono a vicenda; un sistema di sicurezza di rete potrebbe includere sia l'host che i firewall di rete.