Per difendersi dalla perdita e dal furto di dati, le aziende necessitano della massima protezione possibile dalle minacce esterne. I firewall hardware e software impediscono al traffico dannoso di raggiungere i computer connessi alla rete, ma non forniscono lo stesso livello di protezione. Ognuno ha vantaggi e svantaggi.
Firewall hardware
Il router è la prima linea di difesa contro potenziali minacce. Il dispositivo assegna un indirizzo IP privato a ciascuno dei computer che si connettono alla rete locale, quindi utilizza un processo chiamato traduzione dell'indirizzo di rete per mappare gli indirizzi privati a un singolo indirizzo pubblico. NAT funge da firewall, nascondendo i veri indirizzi delle apparecchiature collegate e controllando il traffico che raggiunge ogni PC. Il firewall limita la trasmissione dei dati attraverso la maggior parte delle porte Transmission Control Protocol e User Datagram Protocol - percorsi che i pacchetti IP devono attraversare per raggiungere un host - sebbene le aziende possano aprire porte associate ad applicazioni critiche.
Software Firewall
A differenza di un firewall su un dispositivo di routing fisico, che protegge tutti i computer sulla LAN, un firewall software difende semplicemente l'host su cui è installato. I firewall software, tuttavia, limitano non solo il traffico che raggiunge un computer, ma anche i dati che lasciano la rete. Ad esempio, la maggior parte di questi firewall blocca la porta TCP 25, la porta predefinita per Simple Mail Transfer Protocol, utilizzata per recapitare i messaggi a un server di posta elettronica. I worm che inviano posta in massa abusano della porta 25 per inviare spam a nuovi obiettivi, quindi una tipica precauzione del firewall del software è bloccare quella porta a meno che non sia esplicitamente necessario. Le aziende che utilizzano reti private virtuali per connettersi a LAN remote su Internet necessitano di un firewall software per impedire a worm e altro traffico dannoso di uscire da una rete interessata.
svantaggi
Alcuni firewall NAT sono migliori di altri. D-Link, ad esempio, consente agli utenti un maggiore controllo sulla trasmissione dei dati TCP e UDP rispetto ad altri fornitori; gli amministratori possono configurare il firewall per consentire a tutte le richieste in arrivo da un'applicazione che ha già stabilito una connessione a un host. I firewall hardware richiedono una configurazione minima o nulla; quasi tutti i router commerciali hanno NAT abilitato, quindi i computer sono protetti una volta connessi alla LAN. I firewall software, d'altra parte, possono richiedere una configurazione estesa. Gli amministratori devono consentire o bloccare ogni programma installato sul computer, nonché limitare i servizi che hanno accesso alla rete. I firewall software consumano anche risorse di sistema, causando potenzialmente problemi di prestazioni sui dispositivi di fascia bassa.
Considerazioni
Le aziende dovrebbero utilizzare un firewall software e hardware per la migliore difesa. Le aziende con un budget limitato non devono spendere molto per la protezione degli endpoint. Ad esempio, Windows 8 include un firewall integrato che può impedire ad applicazioni, porte e servizi specifici di accedere a LAN pubbliche e private. Per creare regole per le connessioni in entrata e in uscita, premere "Windows-W", digitare "firewall" e quindi fare clic su "Windows Firewall". Seleziona "Impostazioni avanzate" dal riquadro di sinistra. Per facilità di amministrazione, le aziende possono anche implementare le regole del firewall tramite la riga di comando.