Brannmurer er ofte plassert flere steder i et privat nettverk for å gi forskjellige nivåer av sikkerhet og kontroll. Her er de vanligste plasseringspoengene:

1. På nettverksomkretsen (Internet Gateway):

* Formål: Dette er den første forsvarslinjen mot ytre trusler. Det blokkerer uautorisert tilgang fra internett til det private nettverket.

* Vanlige typer: Maskinvarebrannmurer, ofte integrert i rutere eller dedikerte brannmurapparater.

2. Mellom undernett eller nettverkssegmenter:

* Formål: Å isolere forskjellige deler av nettverket, og forhindre uautorisert kommunikasjon mellom dem. Dette er spesielt viktig for sensitive data eller kritiske systemer.

* Vanlige typer: Maskinvarebrannmurer, programvarebrannmurer som kjører på servere, eller virtuelle brannmurer.

3. På individuelle enheter:

* Formål: For å beskytte individuelle datamaskiner og servere mot direkte angrep. Dette er vanligvis programvarebrannmurer.

* Vanlige typer: Operativsystembrannmurer (som Windows Firewall eller MacOS Firewall), eller tredjeparts programvarebrannmurer.

4. I skyen:

* Formål: For å sikre skyressurser og applikasjoner.

* Vanlige typer: Skybaserte brannmurer som tilbys av skyleverandører, som AWS Firewall Manager eller Azure Firewall.

5. Som en virtuell brannmur:

* Formål: For å gi sikkerhet og kontroll i virtualiserte miljøer. De er vanligvis distribuert som virtuelle maskiner.

* Vanlige typer: Virtualiserte maskinvarebrannmurer eller programvarebrannmurer som kjører på virtuelle maskiner.

Den spesifikke plasseringen av brannmurer vil avhenge av størrelsen og kompleksiteten i nettverket, sikkerhetskravene og de tilgjengelige ressursene.

Generelt anbefales en flerlags tilnærming til brannmurutplassering for optimal sikkerhet. Dette innebærer å plassere brannmurer på forskjellige punkter i nettverket for å skape et mer robust forsvar mot angrep.