Požarni zid proti usmerjevalniku
Požarni zidovi in usmerjevalniki so naprave, ki so povezane z omrežji in prehajajo skozi omrežni promet glede na določen nabor pravil. Naprava ali niz naprav, namenjen dovoljenju sprejemanja/zavrnitve prenosov na podlagi določenega niza pravil, se imenuje požarni zid. Požarni zid se uporablja za zaščito omrežij pred nepooblaščenim dostopom, hkrati pa omogoča zakonite prenose. Po drugi strani pa je usmerjevalnik naprava, ki se uporablja za posredovanje paketov med dvema omrežjema in deluje kot vmesno vozlišče, ki povezuje dve omrežji.
Kaj je požarni zid?
Požarni zid je entiteta (naprava ali skupina naprav), zasnovana za nadzor (dovoljevanje ali zavračanje) omrežnega prometa z uporabo niza pravil. Požarni zid je zasnovan tako, da dovoljuje samo pooblaščenim komunikacijam, da prehajajo skozi njega. Požarni zid je mogoče implementirati v strojno in programsko opremo. Požarni zidovi, ki temeljijo na programski opremi, so običajno mesto v mnogih operacijskih sistemih osebnih računalnikov. Poleg tega so komponente požarnega zidu vsebovane v številnih usmerjevalnikih. Nasprotno pa lahko številni požarni zidovi izvajajo tudi funkcije usmerjevalnikov.
Obstaja več vrst požarnih zidov. Razvrščeni so glede na lokacijo komunikacije, lokacijo prestrezanja in stanje, ki ga sledimo. Paketni filter (znan tudi kot požarni zid omrežne plasti), kot pove že ime, pregleduje pakete, ki vstopajo v omrežje ali zapuščajo omrežje, in jih sprejme ali zavrne na podlagi pravil filtriranja. Požarni zidovi, ki uporabljajo varnostne mehanizme za določene aplikacije, kot so strežniki FTP in Telnet, se imenujejo posredniki prehodov aplikacij. Teoretično lahko požarni zid na ravni aplikacije prepreči ves neželen promet. Prehod na ravni vezja uporablja varnostne mehanizme, ko se uporablja UDP/TCP. Proxy strežnik se lahko uporablja kot požarni zid. Ker lahko prestreže vsa sporočila, ki vstopajo in izstopajo iz omrežja, lahko učinkovito skrije pravi omrežni naslov.
Kaj je usmerjevalnik?
Usmerjevalnik je naprava, ki se uporablja za posredovanje paketov med dvema omrežjema (običajno med LAN in WAN ali LAN in ISP). Pomaga ustvariti prekrivno medmrežje. Usmerjevalnik običajno vsebuje usmerjevalno tabelo (ali politiko usmerjanja). Ko paket prispe iz enega od omrežij, s katerim je povezan, bo najprej preveril podatke o naslovu v paketu, da bi izvedel cilj. Nato bo, odvisno od usmerjevalne tabele (ali pravilnika), ali posredoval v drugo omrežje ali preprosto izpustil paket. Paket se posreduje od usmerjevalnika do usmerjevalnika, dokler ne doseže svojih ciljev.
Kakšna je razlika med požarnim zidom in usmerjevalnikom?
Torej, jasno je, da sta si tako požarni zidovi kot usmerjevalniki navidezno podobna, ker oba prenašata omrežni promet skozi njih, vendar imata svoje razlike. Dejanska naloga usmerjevalnika je prenos podatkov med omrežji, medtem ko je požarni zid namenjen prikazu podatkov, ki gredo po omrežju. Običajno usmerjevalniki ostanejo med več omrežji, medtem ko bo požarni zid ostal v določenem računalniku in preprečil, da bi nepooblaščene zahteve dosegle nejavne vire. Usmerjevalnik je mogoče identificirati kot napravo, ki usmerja promet, medtem ko je požarni zid nameščen predvsem zaradi zaščite ali varnosti.
