Vatrozidi štite računala i mreže od vanjskih napada regulirajući internetski promet. Odnosno, oni kontroliraju podatke koji ulaze i izlaze iz računala ili mreže. Sam vatrozid može postojati na pojedinačnim računalima ili kao dio cijele mreže, instaliran na poslužitelju ili usmjerivaču. Ti vatrozidi mogu funkcionirati na sličan način, ali njihova primjena i primjena kao pojedinačna ili mrežna sigurnost nude prednosti i nedostatke, ovisno o tome što želite osigurati.
Domaćin vatrozida
Vatrozid domaćina je softverska aplikacija ili paket aplikacija instaliran na računalu s jednim računarom. Proizvođači operativnih sustava obično uključuju softver vatrozida kao dio sustava. To se odnosi na Windows (post-Windows 2000), Mac OS X i mnoge distribucije Linuxa (Ubuntu, Fedora i SuSE). Osobnim vatrozidom domaćina upravlja se na pojedinačnom računalu na koje je vatrozid instaliran. Stoga administrator mora imati pristup računalu da bi instalirao i konfigurirao vatrozid.
Mrežni vatrozid
Mrežni vatrozid funkcionira na mrežnoj razini. To znači da vatrozid filtrira podatke dok putuju s Interneta do mrežnih računala. Vatrozid radi s nizom pravila za upravljanje podacima koja se primjenjuju na cijelu mrežu. Ovo postavlja vrstu "perimetra" za mrežu kao prvu liniju obrane, regulirajući protok podataka prije nego što uopće stigne do pojedinačnih računala koja čine mrežu.
Vrste mrežnih vatrozida
Mrežni vatrozidi mogu funkcionirati usmjeravanjem prometa na proxy poslužitelje koji upravljaju prijenosom podataka u ime mreže. Vatrozid "obrnutog proxyja" obrađivat će dolazni promet dok istovremeno štiti unutarnju mrežu. U ovom scenariju, vatrozid će ga, kad prima vanjski promet, uvijek usmjeriti na određeni poslužitelj i onemogućiti komunikaciju s drugim računalima u mreži. "Reverzni poslužitelj hostinga" funkcionira na sličan način, ali omogućuje vam da to učinite s nekoliko "podmreža" unutar veće mreže.
Prednosti i nedostatci
Vatrozidi domaćina mogu biti korisni za pojedinačne korisnike jer omogućuju prilagođena pravila i mobilnost vatrozida (prijenosno računalo s vatrozidom pruža sigurnost na različitim lokacijama). Međutim, ne možete izvedivo osigurati veliku mrežu putem pojedinačnih zaštitnih zidova domaćina, što zahtijeva mrežni vatrozid. Mrežni vatrozid omogućuje vam izradu generaliziranih pravila za čitav sustav, ali ne dopušta toliko prilagođavanja na razini hosta kao zaštitni zidovi domaćina. Nadalje, mrežni vatrozidi koji funkcioniraju kao proxy poslužitelji mogu smanjiti učinkovitost mreže ako se ne održavaju pravilno. Međutim, ove se mogućnosti međusobno ne isključuju; mrežni sigurnosni sustav može uključivati i zaštitne zidove domaćina i mreže.