La diferència entre un tallafoc de maquinari i un tallafoc de programari

Els tallafocs, tant el maquinari com el programari, protegeixen els equips contra els pirates informàtics i altres amenaces en línia, bloquejant que les dades perilloses arribin al sistema. Tot i que els tallafocs de maquinari ofereixen protecció a tota la xarxa contra amenaces externes, els tallafocs de programari instal·lats en ordinadors individuals poden inspeccionar més de prop les dades i poden bloquejar programes específics fins i tot d’enviar dades a Internet. En xarxes amb problemes de seguretat elevats, la combinació d’ambdós tipus de tallafocs proporciona una xarxa de seguretat més completa.

Tallafocs de maquinari

Hi ha un tallafoc de maquinari entre la xarxa local d’ordinadors i Internet. El tallafoc inspeccionarà totes les dades que entren d’Internet, passant pels paquets de dades segurs mentre bloqueja els paquets potencialment perillosos. Per protegir adequadament una xarxa sense dificultar el rendiment, els tallafocs de maquinari requereixen una configuració experta i, per tant, pot no ser una solució factible per a empreses sense un departament de TI dedicat. No obstant això, per a empreses amb molts equips, poder controlar la seguretat de la xarxa des d’un sol dispositiu simplifica la feina.

Tallafocs de programari

Els tallafocs de programari s’instal·len en ordinadors individuals de la xarxa. A diferència dels tallafocs de maquinari, els tallafocs de programari poden distingir fàcilment entre els programes d’un ordinador. Això els permet permetre dades a un programa mentre en bloqueja un altre. Els tallafocs del programari també poden filtrar les dades de sortida, així com les respostes remotes a les sol·licituds de sortida. El principal inconvenient dels tallafocs de programari per a una empresa és el seu manteniment: requereixen instal·lació, actualització i administració en cada equip individual.

Encaminadors

Per compartir una connexió a Internet entre diversos ordinadors, els routers han de distingir quines dades han d’anar a quin equip. El procés de separació de les dades actua com una mena de tallafoc: si entren dades no desitjades, l’encaminador no l’identificarà com a pertanyent a cap equip i, per tant, les descartarà. Aquest nivell de protecció serveix adequadament per a ús domèstic; juntament amb un tallafoc de programari, també és suficient per a moltes xarxes empresarials que no requereixen una alta seguretat. Tanmateix, els routers generalment no tenen les opcions i les funcions avançades que ofereixen els tallafocs de maquinari dedicats.

Combinació de tallafocs

L’ús d’un tallafoc de programari únic juntament amb un tallafoc d’encaminador o maquinari reforçarà la seguretat de la xarxa sense plantejar cap problema de compatibilitat. No obstant això, utilitzar diversos tallafocs de programari pot causar conflictes i dificultar el bon funcionament. Les empreses altament preocupades per la seguretat de la xarxa poden reunir diversos tallafocs de maquinari, minimitzant els punts febles de cadascun, però això requereix una acurada configuració d’experts per evitar incompatibilitats i bloquejar dades legítimes.