A tűzfalak kialakítására is többféle megoldás közül választhatunk. Egy biztos adatainkat biztonságban akarjuk tudni és ezért ennek alkalmazása tulajdonképpen megkerülhetetlen. A kívülről érkező támadások kárt tehetnek adatainkban, béníthatják informatikai eszközeinket, illetve olyan információkat szivárogtathatnak ki amik érzékenyen érinthetik az üzleti folyamatokat. Az alapvető forgalom irányítási (routing) teendőket is ellátják. Naplózással jól nyomon követhető a tűzfalon előforduló események alakulása, ez a eszköz komolyságával egyenes arányban részletezhető, analizálható.

Irodai és otthoni (SOHO) eszközök


A Soho eszközök ár/teljesítmény viszonyt tekintve megfelelő lehet, amennyiben a funkciók is kielégítőek. Az alapvető legtöbb funkciók mellett (csomagszűrés, DMZ kialakítási lehetség, DoS - alkalmazásaink elleni - támadások szűrése),
Az ilyen tűzfal már magában foglalhatja a távoli elérést biztosító metódusok használatát is (pl VPN, IP SEC). Hátránya, hogy beállítási skálázhatósága igencsak korlátozott, illetve az eszközben lévő megoldások nem a legbiztonságosabbak. Előnyként hozható fel, hogy általában könnyen kezelhetők webes felületen keresztül.

Professzionális eszközök

Ezek az eszközök már sokkal többrétű védelmet képesek biztosítani belső hálózatunk védelmére. opcionálisan választhatjuk ki a komponenseket amiket alkalmazni kívánunk informatika rendszerein védelmére. Ezek közé tartozik az e-mailek vírusvédelme, a kéretlen levelek távoltartása, az internetes tartalomszűrés, failover internet elérés (több szolgáltató között kapcsolhatunk kivéve az internet elérésünk kiesését).
Itt is létezik egyszerűen kezelhető felület a ahol beállíthatjuk tűzfal szabályainkat a helyi igényekhez igazítva, de ezek az eszközök általában saját operációs rendszerrel is bírnak (pl. CISCO IOS) ahol a legaprólékosabb beállítások, finomhangolások is megtehetők -persze ha értünk hozzá.
Az árba itt már azonban bekalkulálandó a követési és a különböző funkciókat licenceléssel válthatjuk meg.

Minden az egyben - Linux szerver, mint tűzfal


Itt a Linuxos megoldásokra jellemzően, tulajdonképpen minden lehetőség, a szerver hardvert leszámítva ingyenesen is elérhető. A beállítások tárháza nem hagy kívánni valót maga után, a fent említett funkciók mindegyike rendelkezésünkre áll. Sokat segíthet a költséghatékonyság növelésében a virtualizáció bevezetése, amivel más informatikai funkció elérhető egyazon gépen, tehát más szervereket is üzemeltethetünk ugyanazon a gépen.
A naplózási és elemzési képességek itt igen magas követelményeket elégítenek ki, így jól körüljárhatóak a történések, segítve az időben való beavatkozást.



Cimkék: rendszergazdai szolgáltatások informatika IT üzemeltetés PC karbantartás