Typer af firewall routere
En software firewall er et standardværktøj til beskyttelse af computere fra virus og anden malware. Nogle routere - den enhed, der bærer pakker af data mellem dit netværk og internettet - tilbyder den ekstra beskyttelse af en hardware firewall. Firewall routere bruger flere forskellige typer sikkerhed til at beskytte dit netværk mod malware.
NAT
Routere kan bruge Network Address Translation (NAT) til at identificere de internetadresser, som dit netværk eller hjemmecomputer handler datapakker med. NAT gør det muligt for routeren at sende pakker i den rigtige retning, men det kan også oprette en router firewall. NAT firewalls analyserer indgående pakker af data og beslutter, om det er sikkert at lade data fra denne adresse nå din computer. NAT kan også fungere som gatekeeper for systemet ved at blokere de enkelte computers adgang til internettet.
SPI
Stateful Packet Inspection (SPI) er en mere avanceret router firewall, der studerer et større antal pakkeegenskaber, inden de beslutter at tillade det. For eksempel vil SPI se på pakkenes natur. om det kommer fra dit netværk eller på internettet og om det er som svar på en anmodning fra dit netværk, som f.eks. at du klikker på en bestemt webside. En SPI-router kan registrere mønstre i data, der angiver problemer, for eksempel hvis en hacker bruger pakken som en del af et benægtelsesangreb.
Indholdsfiltrering
Nogle firewall routere har hardware, du kan bruge til indholdsfiltrering, tjenesten, der blokerer folk på dit netværk, fra at få adgang til bestemte websteder på grund af porno, vold eller politisk indhold. Hvis du bruger filtreringssoftware, skal du oprette den på hver computer i dit netværk, mens routerbaseret hardware kan filtrere hele dit system. Fordi filteret ikke er computerspecificeret, fungerer blokeringen og autoriteten til at deaktivere filteret, uanset hvilken computer en bruger sidder på.
Overvejelser
At stole på en firewall-router alene kan være en fejltagelse. Hvis malware kommer igennem firewall og downloads til dit system, kan det så spredes kopier af sig selv i udgående e-mail eller ansætte din computer uden at vide, i et hackerangreb på et andet ntework. Router firewall vil normalt ikke stoppe dette, fordi det antager, at udgående datapakker er legitime. En software firewall, der kører på den enkelte computer, kan muligvis registrere og rense malware.