Požarni zid proti usmerjevalniku
Tako požarni zidovi kot usmerjevalniki so naprave, ki so povezane z omrežji in potekajo skozi omrežni promet, odvisno od nekaterih pravil. Naprava ali niz naprav, ki omogoča dovoljenje za sprejem / zavrnitev prenosov na podlagi določenega niza pravil, se imenuje požarni zid. Požarni zid se uporablja za zaščito omrežij pred nepooblaščenim dostopom, hkrati pa dovoljuje, da gre skozi zakonite prenose. Na drugi strani je usmerjevalnik naprava, ki se uporablja za posredovanje paketov med dvema omrežjema in deluje kot vmesno vozlišče, ki povezuje dve mreži.
Kaj je požarni zid?
Požarni zid je entiteta (naprava ali skupina naprav), zasnovana za nadzor (dovoljenje ali zavrnitev) omrežnega prometa s pomočjo nabora pravil. Požarni zid je zasnovan tako, da prek njega dovoljuje samo pooblaščene komunikacije. Požarni zid je mogoče implementirati tako v strojni kot v programski opremi. Programsko zaščiteni požarni zidovi so običajno v mnogih operacijskih sistemih osebnih računalnikov. Poleg tega so komponente požarnega zidu vsebovane v številnih usmerjevalnikih. Nasprotno pa lahko številni požarni zidovi delujejo tudi funkcionalno.
Obstaja več vrst požarnih zidov. Razvrščajo jih glede na lokacijo komunikacije, lokacijo prestrezanja in stanje, ki ga zasledujejo. Paketni filter (znan tudi kot požarni zid omrežnega sloja), kot že ime pove, pregleduje pakete, ki vstopajo v omrežje ali izstopajo iz njega, in sprejema ali zavrne na podlagi pravil filtriranja. Požarni zidovi, ki uporabljajo varnostne mehanizme v določenih aplikacijah, kot sta FTP in Telnet strežniki, se imenujejo proxy Application gateway. Teoretično je ta požarni zid nivoja aplikacij sposoben preprečiti ves neželen promet. Prehod na ravni vezja uporablja varnostne mehanizme, kadar se uporablja UDP / TCP. Proxy strežnik se lahko uporablja kot požarni zid. Ker lahko prestreže vsa sporočila, ki vstopajo v omrežje in izstopijo iz njega, lahko učinkovito skrije pravi omrežni naslov.
Kaj je usmerjevalnik?
Usmerjevalnik je naprava, ki se uporablja za preusmeritev paketov med dvema omrežjema (običajno med LAN in WAN ali LAN ter ISP). Pomaga ustvariti prekrivno internetno delo. Usmerjevalnik ponavadi drži tabelo za usmerjanje (ali usmerjanje). Ko paket pride iz enega od omrežij, s katerimi je povezan, najprej preveri podatke o naslovu znotraj paketa, da ugotovi cilj. Potem bo, odvisno od usmerjevalne tabele (ali politike), bodisi posredoval v drugo omrežje ali pa paket preprosto spustil. Paket se posreduje od usmerjevalnika do usmerjevalnika, dokler ne doseže svojih ciljev.
Kakšna je razlika med požarnim zidom in usmerjevalnikom?
Torej je jasno, da sta si požarni zidovi in usmerjevalniki na videz podobni, saj oba prenašata omrežni promet prek njih, vendar imata svoje razlike. Dejanska dolžina usmerjevalnika je prenos podatkov med omrežji, medtem ko je požarni zid namenjen zaslonskim podatkom, ki potekajo po omrežju. Usmerjevalniki običajno ostanejo v več omrežjih, požarni zid pa ostane v določenem računalniku in prepreči nepooblaščenim zahtevam, da bi prišle do nejavnih virov. Usmerjevalnik je mogoče prepoznati kot napravo, ki usmerja promet, medtem ko je požarni zid nameščen predvsem zaradi zaščite ali varnosti.