Firewalls beschermen computers en netwerken tegen aanvallen van buitenaf door het internetverkeer te reguleren. Dat wil zeggen, ze controleren de gegevens die binnenkomen en uitgaan van een computer of netwerk. De firewall zelf kan bestaan op individuele computers of als onderdeel van het hele netwerk, geïnstalleerd op een server of router. Deze firewalls kunnen op elkaar lijken, maar hun implementatie en inzet als enkelvoudige of netwerkbrede beveiliging bieden sterke en zwakke punten, afhankelijk van wat u wilt beveiligen.
Host-firewall
Een hostfirewall is een softwaretoepassing of reeks toepassingen die op een enkele computer is geïnstalleerd. Doorgaans nemen fabrikanten van besturingssystemen firewallsoftware op als onderdeel van het systeem. Dit geldt voor Windows (na Windows 2000), Mac OS X en veel distributies van Linux (Ubuntu, Fedora en SuSE). Een persoonlijke host-firewall wordt beheerd op de individuele computer waarop de firewall is geïnstalleerd. Daarom moet de beheerder toegang hebben tot de computer om de firewall te installeren en configureren.
Netwerk Firewall
Een netwerkfirewall functioneert op netwerkniveau. Dit betekent dat de firewall gegevens filtert terwijl deze van internet naar de computers in het netwerk gaan. De firewall werkt met een set regels voor gegevensbeheer die voor het hele netwerk gelden. Dit vormt een soort "perimeter" voor het netwerk als eerste verdedigingslinie, waarbij de gegevensstroom wordt gereguleerd voordat deze de individuele computers bereikt die het netwerk vormen.
Typen netwerkfirewalls
Netwerkfirewalls kunnen functioneren door verkeer naar proxyservers te leiden die de gegevensoverdracht namens het netwerk afhandelen. Een "reverse proxy"-firewall zal inkomend verkeer afhandelen en tegelijkertijd het interne netwerk beschermen. In dit scenario zal de firewall, bij het ontvangen van extern verkeer, dit altijd naar een bepaalde server routeren en communicatie met andere computers in het netwerk niet toestaan. Een "reverse hosting server" werkt op een vergelijkbare manier, maar stelt u in staat hetzelfde te doen met meerdere "subnetwerken" binnen een groter netwerk.
Voor-en nadelen
Hostfirewalls kunnen voordelig zijn voor individuele gebruikers, omdat ze aangepaste firewallregels en mobiliteit toestaan (een laptop met een firewall biedt beveiliging op verschillende locaties). Het is echter niet haalbaar om een groot netwerk te beveiligen via individuele hostfirewalls, waarvoor een netwerkfirewall nodig is. Met een netwerkfirewall kunt u algemene regels voor het hele systeem opstellen, maar u kunt niet zoveel aanpassingen op hostniveau maken als met hostfirewalls. Bovendien kunnen netwerkfirewalls die functioneren als proxyservers de efficiëntie van het netwerk verminderen als ze niet correct worden onderhouden. Deze opties sluiten elkaar echter niet uit; een netwerkbeveiligingssysteem kan zowel host- als netwerkfirewalls bevatten.
