Већина корисника рачунара упозната је са термином заштитни зид^(Firewall) . Заштитни зидови су хардверски^(Hardware) уређаји или софтверски^(Software) програми који надгледају долазне и одлазне везе анализирајући пакетне податке у потрази за злонамерним понашањем. Као што дефиниција каже, постоје и софтверски^(Software) и хардверски заштитни зидови^{(Hardware Firewalls)} . У овом модерном добу, ми смо буквално у рату са хакерима и програмерима малвера и вируса, све време и безбедност података је постала брига број један. Да бисмо заштитили наше рачунаре, користимо безбедносни софтвер као што су АнтиВирус^(AntiVirus) и заштитни зидови –^{(Firewalls –)} и као што смо управо споменули, постоје две врсте заштитних зидова – хардверски заштитни зидови^{(Hardware firewalls)}  и софтверски заштитни зидови^{(Software firewalls)}.

Хардверски^(Hardware) заштитни зид у односу на софтверски^(Software) заштитни зид

У овом чланку ћемо говорити о разлици између софтверског заштитног зида^{(Software Firewall)}  и хардверског заштитног зида^{(Hardware Firewall)} .

Хардверски заштитни зид

Хардверски заштитни зидови^{(Hardware Firewalls)} се углавном виде у широкопојасним модемима и прва су линија одбране, користећи филтрирање пакета^{(Packet Filtering)} . Пре него што Интернет^(Internet) пакет стигне до вашег рачунара, хардверски заштитни зид^{(Hardware Firewall)} ће надгледати пакете и проверити одакле долазе. Такође проверава да ли се ИП адреса или заглавље могу веровати. Након ових провера, пакет стиже до вашег рачунара. Блокира све везе које садрже злонамерно понашање на основу тренутног подешавања заштитног зида на уређају. ^(Firewall)Хардверском заштитном зиду^{(Hardware Firewall)} обично није потребна велика конфигурација. Већина правила је уграђена и унапред дефинисана и заснована на овим уграђеним правилима; Филтрирање пакета^{(Packet Filtering)} је урађено.

Данашња технологија је толико побољшана да се не спроводи само традиционално филтрирање пакета^{(Packet Filtering)} . Хардверски заштитни зид^{(Hardware Firewall)} има уграђен IPS / IPDS ( Системи за спречавање упада^{(Intrusion Prevention Systems)} ), који је раније био засебан уређај. Али сада су они укључени, нудећи нам већу заштиту.

Када ИПДС^(IPDS) открије злонамерну активност, он шаље и сигнализира и ресетује везу и блокира ИП адресу. Користи анализу протокола засновану на потписима, статистичким аномалијама и анализу стања. Више о овоме можете прочитати овде^(here) . Али главни недостатак који сматрам је то што дозвољава све одлазне пакете, односно, ако је случајно злонамерни софтвер ушао у ваш систем и почео да преноси податке, то би било дозвољено осим ако корисник није сазнао за то и одлучио да га заустави. Али у већини случајева то се не дешава.

Хардверски заштитни зид^{(Hardware Firewall)} је обично добар за власнике малих или средњих предузећа, са 5 или више рачунара или окружењем за сарадњу. Главни разлог је тај што тада постаје исплативо јер ако купите лиценце за софтвер за Internet Security/Firewall за 10 до 50 копија, и то такође на годишњој основи претплате, то ће коштати много новца, а постављање би такође могло бити проблем. Корисници ће имати бољу контролу над окружењем. Ако корисник није упућен у технологију и ако одлучи да нехотице дозволи везу која има малвер^(Malware) понашање, то би могло да уништи целу мрежу и да компанију угрози у погледу безбедности података. Хардверски заштитни зид би стога могао бити веома користан у таквим случајевима.

Увек постоји неколико ствари које морате да размотрите^{(things you have to consider)} пре него што купите заштитни зид заснован на хардверу. Број корисника у вашој мрежи, број ВПН^(VPN) корисника у вашој мрежи, јер потцењивање броја може исцрпити перформансе вашег уређаја и утицати на перформансе интернет^(Internet) везе. Такође, уверите се да имате довољно лиценце за ВПН^(VPN) везу са клијентом и да има подршку за ССЛ^(SSL) , ППТП^(PPTP) итд. Чак и ако морате да платите претплату, идите на то – јер претплата значи да добијате најновије дефиниције.

Произвођачи сада укључују Гатеваи Антивирус^{(Gateway Antivirus)} , скенере малвера и ^(Malware)филтере садржаја^{(Content Filters)} , тако да ћете са њима добити максималну заштиту. На пример, ЦИСЦО хардвер^{(CISCO Hardware)} укључује „Цисцо ПротецтЛинк безбедносна решења“ на одабраним уређајима. Он се бави одређеним безбедносним претњама, а као део укупне безбедности, приступ пружа слојеве заштите од различитих претњи.

Постоји много компанија међу којима можете да бирате као што су ЦИСЦО^(CISCO) , СоницВалл^(SonicWall) , Нетгеар^(Netgear) , ПроСафе^(ProSafe) , Д-Линк^(D-Link) , итд. Уверите се да имате или сертификованог мрежног стручњака са собом док постављате или добру техничку подршку јер верујте ми да ће вам требати их када конфигуришете систем.

Прочитајте^(Read) : Различите врсте заштитних зидова : њихове предности и мане

Софтверски заштитни зид

Сада када знамо како функционишу хардверски заштитни зидови^{(Hardware Firewalls)} , говорићу мало о софтверским заштитним зидовима^{(Software Firewalls)} . Да будем искрен, софтверским заштитним зидовима^{(Software Firewalls)} није потребно много објашњења јер је већина нас тога свесна и већ их користи. Као што сам рекао у одељку Хардверски заштитни зид^{(Hardware Firewall)} , ако корисник није технички подкован и ако одлучи да дозволи везу која има малвер^(Malware) понашање, то би могло да уништи целу мрежу и доведе компанију у опасност са безбедношћу података. Ту се појављује софтверски заштитни зид, јер овде можемо блокирати и долазне и одлазне везе и поставити поуздана правила како би се ове незгоде могле избећи.^{(That’s where software firewall comes into the picture, as here can we block both incoming and outgoing connections and set up trusted rules so these accidents can be avoided.)}  Продавци заштитног зида стално истражују по овом питању и виде ажурирања по потреби, тако да су шансе да ваш рачунар буде угрожен су мале.

Збуњујуће је изабрати комплетно решење за Интернет безбедност^{(Internet Security)} које је право за вас. Када претражујете по форумима, можете видети горућу дебату, где сваки члан брани своје омиљене. Изгубићете се у овим дебатама које ће завршити збуњеније него када сте започели. Правило је да правилно поставите своје приоритете. Направите листу ствари које желите. На пример, да ли желите бесплатно решење за заштитни зид^(Firewall) или плаћено? Које функције су вам потребне у вашем заштитном зиду^(Firewall) , које додатне функције су потребне, као што су антиспам^(Antispam) , веб заштита^{(Web Protection)} , скенер малвера , ^(Malware)антивирус^(Antivirus) , итд. Да ли желите да добијете Интернет Сецурити Суите^{(Internet Security Suite)}? Када одлучите, упоредите карактеристике. Ја за једну користим Виндовс заштитни зид^(Firewall) . Једини недостатак који сматрам да има је то што подразумевано дозвољава све одлазне везе. Зато сам користио додатну апликацију под називом Виндовс Фиревалл Цонтрол – коју можемо поставити да блокира све одлазне везе, као и правила подешавања за оне које желимо, једноставним кликом. Имају и бесплатну верзију и професионалну плаћену верзију, али бесплатна верзија је више него довољна. Виндовс Фиревалл Цонтрол  и Виндовс Фиревалл Нотифиер^{(Windows Firewall Notifier)} су друга два бесплатна софтвера које можете да проверите.

Као што је Маркус Ј. Ранум^{(Marcus J. Ranum )} рекао, „Компјутерска безбедност није ништа друго до пажња посвећена детаљима^{(attention to detail)} и добар дизајн^{(good design)} “. Надам се да ће вам ово помоћи да одлучите коју желите.

Сопхос КСГ Фиревалл Хоме Едитион је софтвер за заштитни зид хардверског типа који бисте можда желели да погледате.

Tomorrow we will list some good freeware third-party firewall software for Windows, so stay tuned! But while on this topic, we’d love to hear of any hardware firewalls you’d like to recommend.

Hardware firewall vs Software firewall - Difference

Most computer users are familiar with the tеrm Firewall. Firewalls are Hardware devices or Software programs that monitor incoming and outgoing connections analyzing the packet data for malicious behavior.  Like the definition says, there are both Software and Hardware Firewalls. In this modern age, we are literally at war with hackers and malware and virus developers, all the time and data security has become the number one concern.  To protect our computers, we use security software like AntiVirus and Firewalls – and as we just mentioned, there are two kinds of firewalls – Hardware firewalls and Software firewalls.

Hardware firewall vs. Software firewall

In this article, we’ll talk about the difference between Software Firewall & Hardware Firewall.

Hardware Firewall

Hardware Firewalls are mostly seen in broadband modems, and are the first line of defense, using Packet Filtering. Before an Internet packet reaches your PC, the Hardware Firewall will monitor the packets and check where it comes from. It also checks if the IP address or header can be trusted. After these checks, the packet then reaches your PC. It blocks any links that contain malicious behavior based on the current Firewall setup in the device. A Hardware Firewall usually does not need a lot of configuration. Most of the rules are built-in and predefined and based on these inbuilt rules; the Packet Filtering is done.

Today’s technology has improved so much that it not just the traditional Packet Filtering which is carried out. The Hardware Firewall has built-in IPS / IPDS (Intrusion Prevention Systems), which earlier used to be a separate device. But now these are included, offering us greater protection.

When an IPDS detects malicious activity, it sends and signal and reset the connection, and blocks the IP address. It uses signature-based, statistical anomaly-based, and stateful protocol analysis. You can read more about this here. But the main drawback I find is that it allows all the outgoing packets, i.e., if by chance, malware got into your system and started transmitting data, it would be allowed unless the user became aware of it, and decided to stop it. But in most cases, this does not happen.

Hardware Firewall is typically good for small or medium business owners, with 5 or more PC or a co-operate environment. The main reason is that it then becomes cost-effective because if you’re to purchase Internet Security/Firewall software licenses for 10 to 50 copies, and that too on an annual subscription basis, it will cost a lot of money and deployment could also be an issue. The users will have better control over the environment. If the user is not tech-savvy and if they choose to inadvertently allow a connection that has Malware behavior, it could ruin the entire network and put the company at risk with data security. A hardware firewall could thus be very useful in such cases.

There are always few things you have to consider before buying a Hardware-based firewall. The number of users in your network, the number of VPN users in your network, because underestimating the number could exhaust the performance of your device and affect the performance of the Internet connection as well. Also, make sure you have enough license for VPN client connection, and it has SSL, PPTP, etc. connection support too. Even if you have to pay a subscription, go for it – because a subscription means that you get the latest definitions.

Manufacturers are now including Gateway Antivirus, Malware scanners, and Content Filters, so you’ll get maximum protection with them. For example, CISCO Hardware includes  “Cisco ProtectLink Security Solutions” on selected devices. It addresses a specific security threat, and as part of overall security, the approach provides layers of protection against different threats.

There are a lot of companies you can choose from like CISCO, SonicWall, Netgear, ProSafe, D-Link, etc. Make sure you either have a certified network professional with you while setting up or good tech support because trust me you’ll need them when you configure the system.

Read: Different types of Firewalls: Their advantages and disadvantages

Software Firewall

Now that we know how Hardware Firewalls work, I’ll talk a bit about Software Firewalls.  To be honest, Software Firewalls do not need a whole lot of explanation because most of us are aware of it and are already using them. Like I said in the Hardware Firewall section if the user is not tech-savvy and if they choose to allow a connection that has Malware behavior, it could ruin the entire network and put the company at risk with data security. That’s where software firewall comes into the picture, as here can we block both incoming and outgoing connections and set up trusted rules so these accidents can be avoided.  Firewall vendors constantly research in this matter and see out updates as and when required, so the chances of your computer getting compromised are slim.

It’s a confusing job to pick a complete Internet Security solution that is just right for you. When you search in forums, you can see a flaming debate, where each member is defending their favorite ones. You’ll be lost in these debates ending up more confused than when you started. The rule is to set your priorities straight. Create a list of things you want. For example, do you want a free Firewall solution or paid one? What features you need in your Firewall, What additional features are required, like say Antispam, Web Protection, Malware scanner, Antivirus, etc. Do you want to go in for an Internet Security Suite? Once you decide, then compare the features. I for one use Windows Firewall. The only drawback I find it has is that, by default, it allows all the outgoing connections. So I used an additional application called Windows Firewall Control – which we can set up to block all the outgoing connections and also the setup rules for the ones we want, with a simple click. They have both a free version and a professional paid version, but the free version is more than enough. Windows Firewall Control and Windows Firewall Notifier are the other two freeware you could check out.

Like Marcus J. Ranum said, “Computer security is nothing but attention to detail and good design”. Hope this will help you decide which one you want.

Sophos XG Firewall Home Edition is a hardware-type firewall software you might want to take a look at.

Tomorrow we will list some good freeware third-party firewall software for Windows, so stay tuned! But while on this topic, we’d love to hear of any hardware firewalls you’d like to recommend.

Related posts

• Како да конфигуришете и подесите поставке заштитног зида рутера

• Најбољи софтвер и хардвер Битцоин новчаници за Виндовс, иОС, Андроид

• Софтверски РАИД наспрам хардверског РАИД-а – Објашњене разлике

• Како онемогућити преклапање Радеон софтвера (АЛТ+Р) -

• ТиниВалл вам омогућава да ојачате и контролишете заштитни зид Виндовс 10

• Како онемогућити заштитни зид Виндовс 10

• Једноставна питања: Шта је Виндовс заштитни зид и како га укључити или искључити?

• Најбољи бесплатни софтвер за заштитни зид за Виндовс 11/10 Преглед, преузимање

• Како укључити или искључити заштитни зид у оперативном систему Виндовс 11/10

• 5 начина да отворите заштитни зид Виндовс Дефендер-а -

• Да ли вам је потребан заштитни зид треће стране на Мац-у и Виндовс-у?

• Како да ресетујете подешавања Виндовс заштитног зида (4 метода)

• Поправи Виндовс заштитни зид не може да промени неке од ваших подешавања Грешка 0к80070424

• ОнеЦлицкФиревалл: Блокирајте или дозволите приступ Интернету преко контекстног менија

• Како дозволити или блокирати програм у Виндовс заштитном зиду у оперативном систему Виндовс 11/10

• Како користити Нетсх команду за управљање Виндовс заштитним зидом

• Шта је заштитни зид и заштита мреже у оперативном систему Виндовс 10 и како сакрити овај одељак

• Виндовс Дефендер заштитни зид са напредном безбедношћу: шта је то? Како га отворити? Шта можеш да урадиш са тим?

• Виндовс заштитни зид спречава или блокира везе са вашим рачунаром

• Виндовс заштитни зид не може да промени нека ваша подешавања