Firewall vs Router
Zarówno zapory ogniowe, jak i routery są urządzeniami podłączonymi do sieci i przechodzą ruch sieciowy w zależności od pewnego zestawu reguł. Urządzenie lub zestaw urządzeń, które mają zezwalać na uprawnienia do akceptowania / odrzucania transmisji w oparciu o określony zestaw reguł, nazywane są zaporą ogniową. Zapora służy do ochrony sieci przed nieautoryzowanym dostępem, umożliwiając jednocześnie przesyłanie legalnych transmisji. Z drugiej strony router jest urządzeniem służącym do przesyłania pakietów między dwiema sieciami i działa jako węzeł pośredni, który łączy dwie sieci.
Co to jest zapora ogniowa?
Zapora to jednostka (urządzenie lub grupa urządzeń) zaprojektowana do kontrolowania (zezwalania lub odmowy) ruchu sieciowego przy użyciu zestawu reguł. Zapora jest zaprojektowana tak, aby zezwalać na przechodzenie przez nią tylko autoryzowanej komunikacji. Zapora może być zaimplementowana zarówno w sprzęcie, jak i oprogramowaniu. Zapory programowe są powszechnym miejscem w wielu systemach operacyjnych komputerów osobistych. Ponadto składniki zapory znajdują się w wielu routerach. I odwrotnie, wiele zapór ogniowych może również wykonywać funkcje routerów.
Istnieje kilka rodzajów zapór ogniowych. Są one klasyfikowane na podstawie lokalizacji komunikacji, lokalizacji przechwytywania i śledzonego stanu. Filtr pakietów (zwany także zaporą warstwy sieci), jak sama nazwa wskazuje, sprawdza pakiety wchodzące lub wychodzące z sieci i akceptuje lub odrzuca na podstawie reguł filtrowania. Zapory ogniowe, które stosują mechanizmy bezpieczeństwa do określonych aplikacji, takich jak serwery FTP i Telnet, nazywane są serwerami proxy aplikacji. Teoretycznie zapora na poziomie aplikacji jest w stanie zapobiec wszelkiemu niechcianemu ruchowi. Brama na poziomie obwodu stosuje mechanizmy bezpieczeństwa, gdy używane jest UDP / TCP. Sam serwer proxy może być używany jako zapora ogniowa. Ponieważ może przechwytywać wszystkie wiadomości wchodzące i wychodzące z sieci, może skutecznie ukryć prawdziwy adres sieciowy.
Co to jest router?
Router to urządzenie służące do przesyłania pakietów między dwiema sieciami (zwykle między siecią LAN a siecią WAN lub siecią LAN i usługodawcą internetowym). Pomaga stworzyć nakładkę w intersieci. Router zwykle przechowuje tablicę routingu (lub zasadę routingu). Gdy pakiet przybywa z jednej z sieci, z którą jest połączony, najpierw sprawdzi informacje adresowe w pakiecie, aby znaleźć miejsce docelowe. Następnie, w zależności od tabeli routingu (lub polityki), albo przekieruje do innej sieci, albo po prostu upuści pakiet. Pakiet jest przekazywany z routera do routera, aż dotrze do swoich miejsc docelowych.
Jaka jest różnica między zaporą ogniową a routerem?
Jest więc jasne, że zarówno zapory ogniowe, jak i routery są pozornie podobne, ponieważ oba przepuszczają przez nie ruch sieciowy, ale mają swoje różnice. Rzeczywistym obowiązkiem routera jest przesyłanie danych między sieciami, a zapora ogniowa jest przeznaczona do przesyłu danych przesyłanych przez sieć. Zazwyczaj routery pozostają pomiędzy wieloma sieciami, podczas gdy zapora ogniowa pozostanie wewnątrz wyznaczonego komputera i powstrzyma nieautoryzowane żądania przed dotarciem do niepublicznych zasobów. Router można zidentyfikować jako urządzenie, które kieruje ruchem, natomiast Zapora jest instalowana głównie w celu ochrony lub bezpieczeństwa.