Ugniasienės, reguliuodamos interneto srautą, apsaugo kompiuterius ir tinklus nuo išorinių išpuolių. Tai yra, jie valdo duomenis, patenkančius ir išeinančius iš kompiuterio ar tinklo. Pati ugniasienė gali egzistuoti atskiruose kompiuteriuose arba kaip viso tinklo dalis, įdiegta serveryje ar kelvedyje. Šios ugniasienės gali veikti panašiai, tačiau jų įgyvendinimas ir diegimas kaip pavienis ar viso tinklo saugumas siūlo stipriąsias ir silpnąsias puses, atsižvelgiant į tai, ką norite apsaugoti.
Priimančioji ugniasienė
Pagrindinė ugniasienė yra programinė įranga arba programų paketas, įdiegtas vienaskaitiniame kompiuteryje. Paprastai operacinių sistemų gamintojai įtraukia užkardos programinę įrangą kaip sistemos dalį. Tai pasakytina apie „Windows“ (po „Windows 2000“), „Mac OS X“ ir daugelį „Linux“ („Ubuntu“, „Fedora“ ir „SuSE“) platinimų. Asmeninė pagrindinio kompiuterio užkarda yra valdoma asmeniniame kompiuteryje, kuriame įdiegta užkarda. Todėl administratorius turi turėti prieigą prie kompiuterio, kad įdiegtų ir sukonfigūruotų užkardą.
Tinklo ugniasienė
Tinklo užkarda veikia tinklo lygiu. Tai reiškia, kad užkarda filtruoja duomenis, kai jie keliauja iš interneto į tinkle esančius kompiuterius. Ugniasienė veikia su visam tinklui taikomų duomenų valdymo taisyklių rinkiniu. Tai nustato tam tikrą tinklo „perimetrą“ kaip pirmąją gynybos liniją, reguliuojantį duomenų srautą dar nepasiekus atskirų kompiuterių, sudarančių iš tinklo.
Tinklo užkardų tipai
Tinklo užkardos gali veikti nukreipdamos srautą į tarpinius serverius, kurie tinklo vardu tvarko duomenis. „Atvirkštinio tarpinio serverio“ užkarda apdoros gaunamą srautą, tuo pačiu apsaugodama vidinį tinklą. Tokiu atveju ugniasienė, gaudama išorinį srautą, visada nukreips ją į nustatytą serverį ir neleis ryšio su kitais tinklo kompiuteriais. „Atvirkštinio prieglobos serveris“ veikia panašiai, tačiau leidžia tą patį padaryti su keliais didesnio tinklo „antriniais tinklais“.
Privalumai ir trūkumai
Pagrindinės ugniasienės gali būti naudingos atskiriems vartotojams, nes jos leidžia pritaikyti ugniasienės taisykles ir mobilumą (nešiojamas kompiuteris su ugniasiene suteikia saugumą skirtingose vietose). Tačiau jūs negalite tinkamai apsaugoti didelio tinklo per atskiras pagrindinio kompiuterio užkardas, todėl reikia tinklo užkardos. Tinklo užkarda leidžia jums sukurti apibendrintas taisykles visai sistemai, tačiau neleidžia tiek pritaikyti pagrindinio kompiuterio lygio, kiek pagrindinės kompiuterio užkardos. Be to, tinklo ugniasienės, veikiančios kaip tarpiniai serveriai, gali sumažinti tinklo efektyvumą, jei nebus tinkamai prižiūrimos. Tačiau šios parinktys viena kitos neišskiria; tinklo apsaugos sistemoje gali būti tiek pagrindinės, tiek tinklo užkardos.