در اصطلاح کامپیوتری واژه فایروال به سیستمی اطلاق می شود که شبکه خصوصی یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین ، دسترسی های غیرمجاز ، ترافیک های مخرب و حملات هکری خارج از سیستم شما محافظت می کند . فایروال ها می توانند ترافیک ورودی به شبکه را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف می شود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را بدهند . مثلا شما می توانید برای فایروال خود که از یک شبکه بانکی محافظت می کند با استفاده از قوانینی که در آن تعریف می کنید بخواهید که به کاربر X در ساعت Y اجازه دسترسی به کامپیوتر Z را که درون شبکه داخلی شما قرار دارد را بدهد . 

قوانینی که در یک فایروال وجود دارد بر اساس نیازمندی های امنیتی یک سازمان تعیین می شود . برای مثال اگر فایروال بر اساس قوانینی که در آن تعیین شده تشخیص دهد که ترافیکی که از آن عبور می کند برا شبکه مضر است ، بلافاصله آنرا بلوکه می کند و از ورود آن به شبکه جلوگیری به عمل می آورد . روش هایی که یک فایروال توسط آنها ترافیک را مدیریت می کند به ترتیب روش فیلترینگ بسته یا Packet Filtering ، پروکسی سرور ‌و یا Stateful Inspection هستند . فایروال ها می توانند هم بصورت نرم افزاری و هم بصورت سخت افزاری وجود داشته باشند اما نقطه ایده آل یک فایروال ، یک فایروال ترکیبی سخت افزاری و نرم افزاری است . 

 

فایروال های سخت افزاری معمولا بصورت زیر ساخت هایی هستند که توسط شرکت های تولید کننده بر روی بورد های سخت افزاری نصب و راه اندازی شده اند و معمولا در قالب یک روتر در شبکه فعالیت می کنند ، یک روتر نیز می تواند در یک شبکه به عنوان یک فایروال سخت افزاری فعالیت کند . یک فایروال سخت افزاری می تواند بصورت پیش فرض و بدون انجام هرگونه تنظیمات اولیه در حد مطلوبی از ورود داده ها و ترافیک ناخواسته به شبکه محافظت کرده و اطلاعات ما را ایمن نگه دارد . اینگونه فایروال های معمولا در قالب فیلترینگ بسته یاPacket Filtering فعالیت می کنند و Header های مربوط به مبدا و مقصد ( Source & Destination) بسته ها را به دقت بررسی کرده و در صورتیکه که محتویات بسته با قوانینی که در فایروال انجام شده است مقایرت داشته باشد بلافاصله از ورد آن به شبکه جلوگیری کرده و آنرا بلوکه می کند . بسته اطلاعاتی در صورتیکه مقایرتی با قوانین موجود در فایرول نداشته باشد به مقصد مورد نظر هدایت خواهد شد . راحتی کار با فایروال های سخت افزاری این است که هر کاربر ساده ای ممکن است براحتی بتواند آنرا در شبکه قرار داده و از تنظیمات پیشفرض انجام شده در آن استفاده کند ، تنها بعضی از تنظیمات پیشرفته امنیتی در اینگونه فایروال ها هستند که نیاز به داشتن دانش تخصصی فراوان برای انجام دادنشان دارند . اما این را در نظر داشته باشید که فایروال های سخت افزاری می بایشت توسط یک کارشنان متخصص امنیت آزمایش شده تا از کارکرد آنها اطمینان حاصل شود . فایروال های سخت افزاری بار ترافیکی و لود کاری کمتری برای شبکه ایجاد می کنند و طبیعتا سرعت و کارایی بهتری در شبکه دارند اما از نظر هزینه بیشتر از فایروال های نرم افزاری هزینه دارند . 

 

فایروال های نرم افزاری در حقیقت نرم افزار هایی هستند که بر روی سیستم عامل ها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل می کنند . اینگونه فایروال های بیشتر استفاده های خانگی و سازمان ها و شرکت های کوچک و متوسط را به خود اختصاص داده اند . فایروال های نرم افزاری سیستم ها را از خطرات معمولی که در اینترنت وجود دارند اعم از دسترسی های غیر مجاز ، ترجان ها و کدهای مخرب ، کرم های کامپیوتری و بسیاری دیگر از این موارد حفاظت می کنند . اکثر اینگونه فایروال ها به کاربارن این قابلیت را می دهند که بتوانند برای به اشتراک گذاشتن منابع خود از جمله پرینتر و پوشه ها در قوانین فایروال تغییرات دلخواه خود را اعمال کرده تا بتوانند از امکاناتی که مد نظر دارند استفاده و بهره کافی را ببرند . در برخی اوقات فایروال های نرم افزاری ابزارهای جانبی را در اختیار ما قرار می دهند که توسط آنها میتوانید تنظیمات محرمانگی و فیلترینگ خاصی را برای خود یا کاربران دیگر اعمال کنید . اینگونه فایروال ها در دو نوع شبکه ای و تک محصولی ارائه می شوند ، فایروال های نرم افزاری تحت شبکه می توانند یک شبکه را تحت کنترل خود گرفته و از آن محافظت کنند اما فایروال های تک محصولی صرفا بر روی یک سیستم عامل نصب می شوند و می توانند از آن محافظت کنند ، تصور کنید که شما 200 کامپیوتر در شبکه خود داشته باشید و بخواهید از یک محصول فایروال تک محصولی استفاده کنید !!! 200 بار نصب بر روی کلی شبکه می تواند بسیار طاقت فرسا و مشکل یاشد . تنوع فایروال های نرم افزاری بسیار زیاد است اما همیشه در نظر داشته باشید که بهترین فایروال نرم افزاری فایروالی است که ضمن اینکه در پس زمینه یا Background‌ سیستم شما فعالیت کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند . فایروال های نرم افزاری ترافیک و لود کاری بیشتری در شبکه ایجاد می کنند اما به نسبت فایروال های سخت افزاری از هزینه قابل قبولتری برخوردارند . 

از تمام شبکه محافظت می کند و مختص به یک سیستم نیست.

 

محافظت جامع تر و کامل تری انجام می دهد و از این نظر دارای امنیت بیشتری است.

 

تا زمانی که بر روی سیستم اجرا نشده اند هیچ تاثیری بر روی عملکرد سیستم ندارند.

 

مستقل از سیستم عامل و نرم افزار های آن عمل می کنند و دارای سیستم عامل مجزایی برای خود هستند.

 

هزینه ی بیشتری نسبت به فایروال های نرم افزاری دارند.

 

به علت وجود سخت افزار نیاز به فضای جداگانه دارند و همچنین به کابل کشی های پیچیده بین شبکه نیاز خواهد بود.

 

فایروال های سخت افزاری با مودم Dialup کار نمی کنند.

 

نصب و راه اندازی اولیه و همچنین Upgradeکردن آنها دشوار خواهد بود.

 

این فایروال ها بر روی کامپیوتر های شخصی و سرور ها استفاده می شوند در نتیجه بر روی هر سیستم عاملی قابل راه اندازی هستند.

 

به صورت جداگانه و مستقل قابل نصب هستند.

 

معمولا به صورت بسته ی نرم افزاری ارائه می شوند که شامل آنتی ویروس و آنتی اسپم نیز هست.

 

به راحتی بروز رسانی می شوند.

 

برای هر کامپیوتر موجود در شبکه می بایست جداگانه نصب شوند در نتیجه زمان بر خواهد بود.

 

گاهی Uninstall کردن و حذف کامل آن ها با مشکل رو به رو می شود.

 

به دلیل وابسته بودن به سیستم عامل در زمان های بحرانی مناسب نیستند.

 

از پردازنده و مموری خود سیستم برای پردازش ها استفاده می کنند.

 

فایروال های سخت افزاری برای پاسخگویی سریع تر طراحی شده اند در نتیجه برای کنترل بار ترافیکی و انجام امور مرتبط دارای سرعت بیشتری می باشند.

 

این قطعات به دلیل جدا بودن از سیستم عامل و داشتن سیستم عامل مستقل دارای امنیت بیشتر بوده و همچنین کمتر از سمت هکر ها مورد توجه قرار می گیرند و همچنین دارای سیستم های کنترل کننده ی قدرتمندی هستند.

 

به دلیل جدا بودن از نود های شبکه دسترسی جداگانه ای نیز دارند در نتیجه برای انجام تنظیماتشان و نصب مجدد مشکلی نخواهد بود و مداخله ای با دیگر بخش ها نخواهند داشت همچنین تاثیری بر روی سرعت پردازش دیگر سیستم ها نیز نمی گذارند.

 

اولین فاکتور هزینه است که فایروال های نرم افزاری دارای هزینه ی کمتری نسبت به مدل سخت افزاری آن هستند.

 

مدل نرم افزاری نیاز به فضای جداگانه ندارند و جاگیر نیستند و همچنین نیازی به انجام کابل کشی و امور سخت افزاری شبکه نیز برای آن ها وجود ندارد.

 

نصب و راه اندازی اولیه ی این فایروال ها مشابه دیگر نرم افزار ها بوده و نیاز به دانش فنی خاصی ندارند.

 

طبق موارد ذکر شده در بالا مشخص است که برای مصارف شخصی و یا کاهش هزینه استفاده از مدل نرم افزاری به صرفه تر و مناسب تر است. اما زمانی که در مورد سازمان های بزرگ و یا در مورد امنیت و سرعت بالاتر بررسی می شود قطعا مدل سخت افزاری بهتر و مطمئن تر به نیاز های سیستم ما پاسخ خواهد گفت.

 

فایروال های سخت افزاری بصورت ابزارهایی بر روی برد های سخت افزاری نصب شده اند ، روتر نیز می تواند در نقش یک فایروال عمل کند .

 

فایروال های نرم افزاری ، برنامه هایی هستند که بر روی هر سیستم عامل می توانند نصب شده و شروع بکار کنند و هم بصورت شبکه ای و هم بصورت تک محصولی می توانند مورد استفاده قرار بگیرند .

 

بصورت پیشفرض شما می تواند از تنظیمات پیشفرض فایروال های سخت افزاری و نر م افزاری برای محافظت از شبکه خود استفاده کنید .

 

فایروال سخت افزاری نیز در حقیقت نوعی فایروال نرم افزاری میتواند باشد که بر روی یک برد سخت افزاری نصب شده است.

 

فایروال های سخت افزاری سرعتت و کارایی بیشتری نسبت به فایروال های نرم افزاری دارند .

 

هزینه پیاده سازی و استفاده از فایروال های نرم افزاری بسیار کمتر از فایروال های سخت افزاری است.

 

برای داستن بهترین کارایی در شبکه همیشه می بایست از اینگونه فایروال های بصورت ترکیبی استفاده کرد .