Ugunsmūri aizsargā datorus un tīklus no ārējiem uzbrukumiem, regulējot interneta trafiku. Tas ir, viņi kontrolē datus, kas ienāk un iziet no datora vai tīkla. Ugunsmūris pats par sevi var pastāvēt atsevišķos datoros vai kā daļa no visa tīkla, kas instalēts serverī vai maršrutētājā. Šie ugunsmūri var darboties līdzīgi, taču to ieviešana un izvietošana kā vienskaitļa vai tīkla tīkla drošība piedāvā stiprās un vājās puses atkarībā no tā, ko vēlaties aizsargāt.
Saimnieka ugunsmūris
Saimnieka ugunsmūris ir programmatūras lietojumprogramma vai lietojumprogrammu komplekts, kas instalēts vienskaitļa datorā. Parasti operētājsistēmu ražotāji iekļauj ugunsmūra programmatūru kā daļu no sistēmas. Tas attiecas uz Windows (pēc Windows 2000), Mac OS X un daudziem Linux (Ubuntu, Fedora un SuSE) izplatījumiem. Personālais resursdatora ugunsmūris tiek pārvaldīts personālajā datorā, kurā ugunsmūris ir instalēts. Tāpēc administratoram ir jābūt piekļuvei datoram, lai instalētu un konfigurētu ugunsmūri.
Tīkla ugunsmūris
Tīkla ugunsmūris darbojas tīkla līmenī. Tas nozīmē, ka ugunsmūris filtrē datus, ceļojot no interneta uz tīkla datoriem. Ugunsmūris darbojas ar datu pārvaldības noteikumu kopumu, kas attiecas uz visu tīklu. Tas izveido sava veida tīkla “perimetru” kā pirmo aizsardzības līniju, kas regulē datu plūsmu, pirms tā pat sasniedz atsevišķus datorus, kas veido tīklu.
Tīkla ugunsmūru veidi
Tīkla ugunsmūri var darboties, novirzot trafiku uz starpniekserveriem, kas tīkla vārdā pārvalda datu pārraidi. "Reverse proxy" ugunsmūris apstrādās ienākošo trafiku, vienlaikus aizsargājot iekšējo tīklu. Šajā scenārijā ugunsmūris, saņemot ārēju datplūsmu, vienmēr to novirzīs uz noteiktu serveri un neatļaus sakarus ar citiem tīkla datoriem. "Reversā mitināšanas serveris" darbojas līdzīgi, taču ļauj to izdarīt ar vairākiem "apakštīkliem" lielākā tīklā.
Priekšrocības un trūkumi
Resursdatora ugunsmūri var būt izdevīgi individuāliem lietotājiem, jo tie ļauj pielāgot ugunsmūra noteikumus un mobilitāti (klēpjdators ar ugunsmūri nodrošina drošību dažādās vietās). Tomēr jūs nevarat efektīvi aizsargāt lielu tīklu, izmantojot atsevišķus resursdatora ugunsmūrus, tāpēc nepieciešams tīkla ugunsmūris. Tīkla ugunsmūris ļauj jums izstrādāt vispārinātus noteikumus visai sistēmai, taču nepieļauj tik daudz resursdatora līmeņa pielāgošanu kā resursdatora ugunsmūri. Turklāt tīkla ugunsmūri, kas darbojas kā starpniekserveri, var samazināt tīkla efektivitāti, ja tie netiek pareizi uzturēti. Tomēr šīs iespējas neizslēdz viena otru; tīkla drošības sistēmā var būt gan resursdators, gan tīkla ugunsmūri.
