Požarni zid zaščiti računalnike in omrežja pred zunanjimi napadi z regulacijo internetnega prometa. Se pravi, nadzorujejo podatke, ki prihajajo in izstopajo iz računalnika ali omrežja. Požarni zid lahko obstaja v posameznih računalnikih ali kot del celotnega omrežja in je nameščen na strežniku ali usmerjevalniku. Ti požarni zidovi lahko delujejo podobno, vendar njihova izvedba in uvajanje kot posamezna ali omrežna varnost nudita prednosti in slabosti, odvisno od tega, kaj želite zaščititi.
Gostiteljski požarni zid
Gostiteljski požarni zid je programska aplikacija ali zbirka aplikacij, nameščena v edinstvenem računalniku. Običajno proizvajalci operacijskih sistemov kot del sistema vključujejo programsko opremo požarnega zidu. To velja za Windows (po Windows 2000), Mac OS X in številne distribucije Linuxa (Ubuntu, Fedora in SuSE). Osebni gostiteljski požarni zid se upravlja v posameznem računalniku, v katerem je nameščen požarni zid. Zato mora imeti skrbnik dostop do računalnika za namestitev in konfiguriranje požarnega zidu.
Omrežni požarni zid
Omrežni požarni zid deluje na omrežni ravni. To pomeni, da požarni zid filtrira podatke, ko potujejo iz interneta v računalnike v omrežju. Požarni zid deluje s sklopom pravil za upravljanje podatkov, ki veljajo za celotno omrežje. S tem je nekakšen "obod" omrežja kot prva obrambna črta, ki uravnava pretok podatkov, še preden pride do posameznih računalnikov, ki sestavljajo omrežje.
Vrste omrežnih požarnih zidov
Omrežni požarni zidovi lahko delujejo tako, da usmerjajo promet na proxy strežnike, ki v imenu omrežja upravljajo prenos podatkov. Požarni zid "povratnega proxyja" bo obvladoval dohodni promet, hkrati pa ščitil notranje omrežje. V tem primeru ga požarni zid vedno preusmeri na določen strežnik in onemogoči komunikacijo z drugimi računalniki v omrežju. "Povratni strežnik za gostovanje" deluje na podoben način, vendar vam omogoča, da to storite z več "podmrežami" znotraj večjega omrežja.
Prednosti in slabosti
Gostiteljski požarni zidovi so lahko koristni za posamezne uporabnike, saj omogočajo pravila in mobilnost požarnega zidu po meri (prenosnik z požarnim zidom zagotavlja varnost na različnih lokacijah). Vendar pa velikega omrežja ni mogoče izvedljivo zavarovati s posameznimi gostiteljskimi požarnimi zidovi, zato je potreben omrežni požarni zid. Omrežni požarni zid vam omogoča oblikovanje splošnih pravil za celoten sistem, vendar ne omogoča toliko prilagajanja na ravni gostitelja kot požarni zidovi gostitelja. Poleg tega lahko omrežni požarni zidovi, ki delujejo kot proxy strežniki, zmanjšajo učinkovitost omrežja, če niso pravilno vzdrževani. Vendar se te možnosti ne izključujejo; omrežni varnostni sistem lahko vključuje požarne zidove gostitelja in omrežja.
