در اصطلاح کامپیوتری واژه فایروال به سیستمی اطلاق می شود که شبکه خصوصی یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی های غیرمجاز، ترافیک های مخرب و حملات هکری خارج از سیستم شما محافظت می کند. فایروال ها می توانند ترافیک ورودی به شبکه را کنترل و مدیریت کنند و با توجه به قوانینی که در آنها تعریف می شود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را بدهند.
قوانینی که در یک فایروال وجود دارد بر اساس نیازمندی های امنیتی سازمان تعیین می شود. برای مثال اگر فایروال بر اساس قوانینی که در آن تعیین شده تشخیص دهد که ترافیکی که از آن عبور می کند برا شبکه مضر است ، بلافاصله آنرا بلاک کرده و از ورود آن به شبکه جلوگیری می کند. روش هایی که یک فایروال توسط آنها ترافیک را مدیریت می کند به ترتیب روش فیلترینگ بسته یا Packet Filtering ، پروکسی سرور و یا Stateful Inspection هستند. فایروال ها می توانند هم بصورت نرم افزاری و هم بصورت سخت افزاری وجود داشته باشند اما نقطه ایده آل یک فایروال، فایروال ترکیبی سخت افزاری و نرم افزاری است.
فایروال های سخت افزاری معمولا بصورت زیر ساخت هایی هستند که توسط شرکت های تولید کننده بر روی بوردهای سخت افزاری نصب و راه اندازی شده اند و معمولا در قالب یک روتر در شبکه فعالیت می کنند، یک روتر نیز می تواند در یک شبکه به عنوان یک فایروال سخت افزاری فعالیت کند. یک فایروال سخت افزاری می تواند بصورت پیش فرض و بدون انجام هرگونه تنظیمات اولیه در حد مطلوبی از ورود داده ها و ترافیک ناخواسته به شبکه محافظت کرده و اطلاعات را ایمن نگه دارد. اینگونه فایروال ها معمولا در قالب فیلترینگ بسته یا Packet Filtering فعالیت می کنند و Header های مربوط به مبدا و مقصد(Source & Destination) بسته ها را به دقت بررسی کرده و در صورتیکه که محتویات بسته با قوانینی که در فایروال انجام شده است مغایرت داشته باشد بلافاصله از ورود آن به شبکه جلوگیری کرده و آنرا بلاک می کند. بسته اطلاعاتی در صورتیکه مغایرتی با قوانین موجود در فایروال نداشته باشد به مقصد مورد نظر هدایت خواهد شد. راحتی کار با فایروال های سخت افزاری این است که هر کاربر ساده ای ممکن است براحتی بتواند آنرا در شبکه قرار داده و از تنظیمات پیش فرض انجام شده در آن استفاده کند، تنها بعضی از تنظیمات پیشرفته امنیتی در اینگونه فایروال ها هستند که نیاز به داشتن دانش تخصصی فراوان برای انجام دادنشان دارند. اما این را در نظر داشته باشید که فایروال های سخت افزاری می بایست توسط یک کارشنان متخصص امنیت آزمایش شود تا از کارکرد آنها اطمینان حاصل گردد. فایروال های سخت افزاری بار ترافیکی و لود کاری کمتری برای شبکه ایجاد می کنند و طبیعتا سرعت و کارایی بهتری در شبکه دارند اما از نظر هزینه بیشتر از فایروال های نرم افزاری هزینه دارند.
فایروال های نرم افزاری در حقیقت نرم افزار هایی هستند که بر روی سیستم عامل ها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل می کنند. اینگونه فایروال ها بیشتر استفاده های خانگی و سازمان ها و شرکت های کوچک و متوسط را به خود اختصاص داده اند. فایروال های نرم افزاری سیستم ها را از خطرات معمولی که در اینترنت وجود دارند اعم از دسترسی های غیر مجاز، ترجان ها و کدهای مخرب، کرم های کامپیوتری و بسیاری دیگر از این موارد حفاظت می کنند. اکثر اینگونه فایروال ها به کاربران این قابلیت را می دهند که بتوانند برای به اشتراک گذاشتن منابع خود از جمله پرینتر و پوشه ها در قوانین فایروال تغییرات دلخواه خود را اعمال کنند تا بتوانند از امکاناتی که مد نظر دارند استفاده و بهره کافی را ببرند. در برخی اوقات فایروال های نرم افزاری ابزارهای جانبی را در اختیار ما قرار می دهند که توسط آنها میتوان تنظیمات محرمانه و فیلترینگ خاصی را برای خود یا کاربران دیگر اعمال کرد. اینگونه فایروال ها در دو نوع شبکه ای و تک محصولی ارائه می شوند، فایروال های نرم افزاری تحت شبکه می توانند یک شبکه را تحت کنترل خود گرفته و از آن محافظت کنند اما فایروال های تک محصولی صرفا بر روی یک سیستم عامل نصب می شوند و می توانند از آن محافظت کنند. تنوع فایروال های نرم افزاری بسیار زیاد است اما بهترین فایروال نرم افزاری فایروالی است که ضمن اینکه در پس زمینه یا Background سیستم شما فعالیت می کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند. فایروال های نرم افزاری ترافیک و لود کاری بیشتری در شبکه ایجاد می کنند اما به نسبت فایروال های سخت افزاری از هزینه قابل قبولتری برخوردارند.
تفاوت عمده فايروال هاي نرم افزاري با فايروال هاي سخت افزاري:
الف: سرعت فایروال های سخت افزاری به مراتب بیشتر از نوع نرم افزاری آن میباشد. فایروال سخت افزاری یک عنصر مجزا در شبکه است و لذا از CPU داخلی خودش استفاده میکند در صورتی که فایروال نرم افزاری CPU کامپیوتر را به کار میگیرد و سرعت عملکرد را کاهش میدهد.
ب: مديريت امنيت و مدیریت ترافیک شبکه توسط فايروال هاي سخت افزاري مطمئن تر و جامع تر است و استفاده از فايروال هاي سخت افزاري Flexablety شبكه را افزايش ميدهد.
ح: امنيت نوع سخت افزاري به مراتب بيشتر از نوع نرم افزاري آن است.
ج: فايروال هاي سخت افزاري از خدمات پس از فروش و پشتيباني برخوردار بوده و قابليت آپديت را دارا ميباشند در صورتی که فایروال های نرم افزاری اکثرا کرک شده و بدون Licene میباشند.
د: یکی از مزایای فایروال سخت افزاری مدیریت پهنای باند است .
و: فایروال نرم افزاری شاید برای شبکه های بسیار کوچک مناسب باشد، ولی برای شبکه های بزرگ و مهم به هیچ عنوان توصیه نمی شود.
ه: پورت های 100 و 1000 روی فایروال های سخت افزاری تعبیه شده است و 8 کارت شبکه به صورت موازی کار میکنند در صورتی که برای نوع نرم افزاری فقط یک کارت شبکه وجود دارد.
ی: وجود قابلیت DMZ در نوع سخت افزاری. در واقع فایروال های سخت افزاری هم داخل شبکه و هم ورودی های خارج شبکه را تحت کنترل دارند به عبارتی هم نفوذ هایی که از خارج انجام میگیرد و هم خرابکاری های داخل شبکه را تشخیص میدهد. در صورتی که فایروال های نرم افزاری بین شبکه و اینترنت واقع شده اند و فقط تهدیدات خارجی را تشخیص میدهند و پورت ها را مسدود میکنند.
