Tường lửa bảo vệ máy tính và mạng khỏi các cuộc tấn công từ bên ngoài bằng cách điều chỉnh lưu lượng truy cập Internet. Tức là, chúng kiểm soát dữ liệu ra vào máy tính hoặc mạng. Bản thân tường lửa có thể tồn tại trên các máy tính riêng lẻ hoặc như một phần của toàn bộ mạng, được cài đặt trên máy chủ hoặc bộ định tuyến. Các bức tường lửa này có thể hoạt động tương tự nhau, nhưng việc triển khai và triển khai chúng dưới dạng bảo mật đơn lẻ hoặc bảo mật toàn mạng cung cấp các điểm mạnh và điểm yếu, tùy thuộc vào những gì bạn muốn bảo mật.
Tường lửa máy chủ
Tường lửa máy chủ lưu trữ là một ứng dụng phần mềm hoặc bộ ứng dụng được cài đặt trên một máy tính số ít. Thông thường, các nhà sản xuất hệ điều hành bao gồm phần mềm tường lửa như một phần của hệ thống. Điều này đúng với Windows (hậu Windows 2000), Mac OS X và nhiều bản phân phối của Linux (Ubuntu, Fedora và SuSE). Tường lửa máy chủ lưu trữ cá nhân được quản lý trên máy tính cá nhân có cài đặt tường lửa. Do đó, người quản trị phải có quyền truy cập vào máy tính để cài đặt và cấu hình tường lửa.
Tường lửa mạng
Tường lửa mạng hoạt động ở cấp độ mạng. Điều này có nghĩa là tường lửa lọc dữ liệu khi nó truyền từ Internet đến các máy tính trong mạng. Tường lửa hoạt động với một tập hợp các quy tắc quản lý dữ liệu áp dụng cho toàn bộ mạng. Điều này thiết lập một loại "vành đai" cho mạng như một tuyến phòng thủ đầu tiên, điều chỉnh luồng dữ liệu trước khi nó đến được các máy tính riêng lẻ trong mạng.
Các loại tường lửa mạng
Tường lửa mạng có thể hoạt động bằng cách định tuyến lưu lượng truy cập đến các máy chủ proxy xử lý việc truyền dữ liệu thay mặt mạng. Tường lửa "proxy ngược" sẽ xử lý lưu lượng đến đồng thời bảo vệ mạng nội bộ. Trong trường hợp này, tường lửa, khi nhận được lưu lượng bên ngoài, sẽ luôn định tuyến nó đến một máy chủ xác định và không cho phép giao tiếp với các máy tính khác trong mạng. Một "máy chủ lưu trữ đảo ngược" hoạt động theo cách tương tự, nhưng cho phép bạn làm điều tương tự với một số "mạng con" trong một mạng lớn hơn.
Ưu điểm và nhược điểm
Tường lửa máy chủ có thể có lợi cho người dùng cá nhân, vì chúng cho phép các quy tắc tường lửa tùy chỉnh và tính di động (máy tính xách tay có tường lửa cung cấp bảo mật ở các vị trí khác nhau). Tuy nhiên, bạn không thể bảo mật một mạng lớn thông qua tường lửa máy chủ riêng lẻ, mà cần phải có tường lửa mạng. Tường lửa mạng cho phép bạn đặt ra các quy tắc tổng quát cho toàn bộ hệ thống nhưng không cho phép tùy chỉnh mức máy chủ nhiều như tường lửa máy chủ. Hơn nữa, tường lửa mạng hoạt động như máy chủ proxy có thể làm giảm hiệu quả của mạng nếu không được duy trì đúng cách. Tuy nhiên, các tùy chọn này không loại trừ lẫn nhau; một hệ thống an ninh mạng có thể bao gồm cả máy chủ lưu trữ và tường lửa mạng.
