Hardver tűzfal vagy szoftveres tűzfal Számítógépen a tűzfal egy olyan rendszert jelent, amely védi a magánhálózatot vagy egyedülálló számítógépes rendszert a rosszindulatú internetes forgalomból, illetéktelen távoli hozzáférésből vagy bármilyen támadásból. A tűzfalak segítségével szabályozható a hálózathoz egy adott rendszerhez való hozzáférés, például a bank egy vállalati hálózata, a tűzfal felhasználható az érzékeny bankrendszerhez való hozzáférés bizonyos munkavállalókhoz való hozzáférésének korlátozására. A szervezet biztonsági igényeitől függően a forgalmat a biztonsági szabályok egy csoportja alapján szűrik. Ha például a hálózathoz beérkező adatcsomagot megjelöli a tűzfal, hogy a megadott szabályok megsértik a szűrőket, megtagadják a hálózatba való belépést. Az olyan módszerek, amelyeken keresztül a tűzfal szabályozhatja a forgalom forgalomba hozatalát és a hálózat kiépítését, tartalmazhat csomagszűrést, proxy szolgáltatást vagy állami ellenőrzést. A tűzfal lehet hardver vagy szoftver tűzfal. Ideális esetben egy tűzfalnak mindkettőből kell állnia.
A hardveres tűzfalak jellemzően a szélessávú forgalomirányítók infrastruktúráján belül épülnek fel, és nagyon fontosak a hálózati beállítások, különösen a szélessávú kapcsolaton keresztül. A hardveres tűzfal nagyon hatékony lehet, minimális vagy semmilyen konfigurációval, és minden gépet megvédhet a helyi hálózaton. Csomagszűrést használ, hogy ellenőrizze a csomag fejlécét a forrás- és céladatokkal kapcsolatban, melyeket azután az előre definiált biztonsági szabályok egy csoportjához hasonlítanak. A csomag továbbításra kerül, ha megfelel a szabályoknak, vagy más módon lemerül. Bár a számítógépes ismeretekkel rendelkező bármely felhasználó csatlakozhat a hardver tűzfalához, és bizonyos beállítások elvégzésével működik, a tűzfal sajátosságai vannak, amelyeknek bizonyos készségekre van szüksége, hogy optimálisan konfigurálhassák a biztonságot. A hardveres tűzfalat is meg kell vizsgálni annak érdekében, hogy megbizonyosodjon arról, hogy megfelel a meghatározott biztonsági szabályoknak, és ezt egyetlen szokásos felhasználó sem teheti meg.
A szoftveres tűzfalak egyszerűen számítógépen telepített szoftverek, amelyek a forgalom forgalmát és kiszállítását jelentik. Ezek nagyon népszerű tűzfal választás, különösen az otthoni felhasználók számára, néhány otthoni számítógéppel. A szoftveres tűzfalak alapvetően megvédik a számítógépeket a gyakori fenyegetésektől, mint például a számítógéphez való jogosulatlan hozzáférés, e-mail férgek, általános trójai programok és más rosszindulatú szoftverek. A legtöbb ilyen tűzfalak olyan felhasználó által definiált vezérlőket biztosítanak, amelyek lehetővé teszik a biztonságos fájlmegosztás és perifériák, például nyomtatók vagy szkennerek létrehozását, és blokkolják a gyanús alkalmazások futását a gépen. Kiegészítésként a szoftveres tűzfalak rendelkezhetnek vezérlésekkel az adatvédelmi beállítások és a webszűrés számára. Az ilyen típusú tűzfal legfőbb hátránya, hogy csak az adott gépet védi, amelyen telepítve van, nem pedig egy teljes hálózatot, és minden számítógépnek tűzfalat kell telepítenie.Számos szoftveres tűzfal közül választhatunk, a biztonsági igényektől függően, de egy jó szoftveres tűzfal olyan, amely mindig a rendszer hátterében fut, miközben korlátozott erőforrásokat használ.
A hardveres tűzfalak kifejezetten olyan hardvereszközökbe épülnek, mint a routerek, míg a szoftveres tűzfalak számítógépes programok.
A hardveres tűzfalak védik az egész hálózatot, míg a tűzfalak védi az egyes számítógépeket, amelyeken telepítve vannak.
Alapértelmezés szerint a hardveres tűzfalak szűrik a webes csomagokat, míg a szoftveres tűzfalak nem szűrhetik a webes csomagokat, hacsak a webes forgalomszűrés engedélyezése nem engedélyezett.
A hardveres tűzfal beállítható egy proxy szolgáltatás használatára csomagok szűrésére, miközben egy szoftver tűzfal nem használ proxy szolgáltatást a csomagok szűrésére.
