Os firewalls protegem computadores e redes de ataques externos, regulando o tráfego da Internet. Ou seja, eles controlam os dados que entram e saem de um computador ou rede. O próprio firewall pode existir em computadores individuais ou como parte de toda a rede, instalado em um servidor ou roteador. Esses firewalls podem funcionar de forma semelhante, mas sua implementação e implantação como segurança única ou em toda a rede oferecem pontos fortes e fracos, dependendo do que você deseja proteger.
Firewall de host
Um firewall host é um aplicativo de software ou conjunto de aplicativos instalado em um único computador. Normalmente, os fabricantes de sistemas operacionais incluem software de firewall como parte do sistema. Isso é verdade para o Windows (pós-Windows 2000), Mac OS X e muitas distribuições de Linux (Ubuntu, Fedora e SuSE). Um firewall de host pessoal é gerenciado no computador individual em que o firewall está instalado. Portanto, o administrador deve ter acesso ao computador para instalar e configurar o firewall.
Firewall de rede
Um firewall de rede funciona no nível da rede. Isso significa que o firewall filtra os dados conforme eles viajam da Internet para os computadores da rede. O firewall opera com um conjunto de regras de gerenciamento de dados que se aplicam a toda a rede. Isso configura uma espécie de "perímetro" para a rede como uma primeira linha de defesa, regulando o fluxo de dados antes mesmo de atingir os computadores individuais que compõem a rede.
Tipos de firewalls de rede
Os firewalls de rede podem funcionar roteando o tráfego para servidores proxy que lidam com a transmissão de dados em nome da rede. Um firewall de "proxy reverso" tratará do tráfego de entrada enquanto protege a rede interna. Nesse cenário, o firewall, ao receber tráfego externo, sempre o roteará para um determinado servidor e não permitirá a comunicação com outros computadores da rede. Um "servidor de hospedagem reversa" funciona de maneira semelhante, mas permite que você faça o mesmo com várias "sub-redes" em uma rede maior.
Vantagens e desvantagens
Os firewalls de host podem ser benéficos para usuários individuais, pois permitem regras de firewall personalizadas e mobilidade (um laptop com firewall fornece segurança em locais diferentes). No entanto, não é possível proteger uma grande rede por meio de firewalls de host individuais, necessitando de um firewall de rede. Um firewall de rede permite que você crie regras generalizadas para todo o sistema, mas não permite tanta personalização em nível de host quanto os firewalls de host. Além disso, os firewalls de rede que funcionam como servidores proxy podem reduzir a eficiência da rede se não forem mantidos corretamente. No entanto, essas opções não são mutuamente exclusivas; um sistema de segurança de rede pode incluir firewalls de host e rede.