Firewall vs Router
Firewally i směrovače jsou zařízení, která jsou připojena k sítím a procházejí síťovým provozem v závislosti na určité sadě pravidel. Zařízení nebo sada zařízení, které mají umožnit povolení přijímat/odmítat přenosy na základě určité sady pravidel, se nazývá firewall. Firewall se používá k ochraně sítí před neoprávněným přístupem a zároveň umožňuje legitimní přenosy. Na druhou stranu router je zařízení používané k předávání paketů mezi dvěma sítěmi a funguje jako mezilehlý uzel, který spojuje dvě sítě.
Co je brána firewall?
Firewall je entita (zařízení nebo skupina zařízení) určená k řízení (povolení nebo zakázání) síťového provozu pomocí sady pravidel. Firewall je navržen tak, aby přes něj mohl procházet pouze autorizované komunikace. Firewall může být implementován jak hardwarově, tak softwarově. Softwarové brány firewall jsou běžným místem v mnoha operačních systémech osobních počítačů. Kromě toho jsou součásti brány firewall obsaženy v mnoha směrovačích. A naopak, mnoho firewallů může vykonávat také funkce směrovačů.
Existuje několik typů firewallů. Jsou klasifikovány na základě místa komunikace, místa odposlechu a sledovaného stavu. Paketový filtr (také známý jako firewall na síťové vrstvě), jak název napovídá, sleduje pakety vstupující nebo opouštějící síť a přijímá nebo odmítá na základě pravidel filtrování. Brány firewall, které aplikují mechanismy zabezpečení na konkrétní aplikace, jako jsou servery FTP a Telnet, se nazývají proxy brány aplikací. Teoreticky je firewall na aplikační úrovni schopen zabránit veškerému nežádoucímu provozu. Brána na úrovni okruhu používá bezpečnostní mechanismy, když se používá UDP/TCP. Jako firewall lze použít samotný proxy server. Protože dokáže zachytit všechny zprávy vstupující do sítě a opouštějící síť, může účinně skrýt skutečnou síťovou adresu.
Co je to router?
Směrovač je zařízení používané k předávání paketů mezi dvěma sítěmi (obvykle mezi LAN a WAN nebo LAN a ISP). Pomáhá vytvořit překryvnou síť. Směrovač obvykle obsahuje směrovací tabulku (nebo směrovací politiku). Když paket dorazí z jedné ze sítí, ke které je připojen, nejprve zkontroluje informace o adrese uvnitř paketu, aby zjistil cíl. Poté, v závislosti na směrovací tabulce (nebo zásadě), bude buď přeposílat do jiné sítě, nebo paket jednoduše zahodit. Paket je přesměrován ze směrovače na směrovač, dokud nedosáhne svého cíle.
Jaký je rozdíl mezi Firewallem a Routerem?
Je tedy jasné, že brány firewall i směrovače jsou zdánlivě podobné, protože přes ně oba procházejí síťový provoz, ale mají své rozdíly. Skutečnou povinností routeru je přenášet data mezi sítěmi, zatímco firewall je určen k zobrazování dat procházejících sítí. Směrovače obvykle zůstávají mezi více sítěmi, zatímco firewall zůstane uvnitř určeného počítače a zabrání neoprávněným požadavkům v dosahování neveřejných zdrojů. Router lze identifikovat jako zařízení, které řídí provoz, zatímco brána firewall je instalována hlavně pro účely ochrany nebo zabezpečení.