Programska oprema požarnega zidu je predvsem varnostni ukrep, ki tvori navidezno kontrolno točko za zaščito računalnikov in drugih omrežnih naprav pred napadi. Vendar povečana omrežna varnost ni edina prednost, ki jo lahko nudi požarni zid. Požarne zidove lahko uporabite tudi za pomoč pri uveljavljanju pravil o uporabi omrežja doma ali v pisarni, pa tudi za spremljanje dejavnosti v vašem omrežju.
Kako delujejo požarni zidovi
Požarni zid uporablja pravila za pregled omrežnih paketov, ko prehajajo skozi določeno lokacijo v omrežju. Če paket ne krši nobenega pravila požarnega zidu, bo požarni zid omogočil paket do cilja. Paket, ki krši pravilo požarnega zidu - na primer z gostiteljem, ki mu je bilo preprečeno pošiljanje prometa v omrežje, bo zavržen.
Varnostne prednosti
Požarni zidovi zagotavljajo znatno večjo varnost računalnikov in drugih naprav, zlasti v omrežjih, ki so povezana z internetom. Brez programske opreme požarnega zidu bi napadalci zelo enostavno poslali zlonamerne programe v računalnik prek omrežja, kar drastično poveča obremenitev protivirusnih programov in programov proti zlonamerni programski opremi. Z nameščenim požarnim zidom pa lahko natančno narekujete, kaj lahko računalniki v vašem omrežju pošiljajo in sprejemajo od zunanjega sveta, kar vam pomaga pri zmanjševanju groženj pri njihovem viru.
Nadzor s požarnimi zidovi
Prijava požarnega zidu je postopek spremljanja omrežnega prometa skozi požarni zid. Po definiciji morajo požarni zidovi natančno preučiti omrežne pakete, ko ti paketi gredo mimo. Nekateri požarni zidovi lahko sestavljajo dnevnike z uporabo informacij, ki jih pridobijo iz teh paketov, pri čemer upoštevajo parametre, kot so cilj, vir in velikost paketa. Te dnevnike lahko nato uporabite za določanje omrežnih pogojev, vključno s tem, katera področja omrežja so najbolj zasedena in katere omrežne aplikacije porabijo največ podatkov.
Uveljavljanje politik
Številna omrežja imajo pravilnike o tem, kateri uporabniki lahko dostopajo do podatkov. Na primer, šola bi verjetno vsem svojim računalnikom preprečila dostop do vsebin za odrasle, medtem ko bi domači uporabnik morda omejeval čas, ko bi njeni otroci lahko uporabljali internet. Požarni zidovi omogočajo uporabnikom, da aktivno izvajajo te pravilnike z ustvarjanjem posebnih pravil. Kot taka lahko šola ustvari pravilo požarnega zidu, ki blokira vso vsebino z določenimi ključnimi besedami, medtem ko lahko domači uporabnik ustvari pravilo, ki blokira ves internetni promet iz uporabniških računov svojih otrok, razen ob določenih urah.
