Защитна стена срещу рутер
Както защитните стени, така и рутерите са устройства, които са свързани към мрежи и преминават през мрежов трафик в зависимост от някакъв набор от правила. Устройство или набор от устройства, предназначени да позволят разрешение за приемане / отказ на предавания въз основа на определен набор от правила, се наричат защитна стена. Защитната стена се използва за защита на мрежите от неоторизиран достъп, като същевременно позволява преминаването на законни предавания. От друга страна, маршрутизатор е устройство, използвано за пренасочване на пакети между две мрежи и действа като междинен възел, който свързва две мрежи.
Какво е защитна стена?
Защитната стена е образувание (устройство или група устройства), предназначено да контролира (разрешава или отказва) мрежовия трафик, като използва набор от правила. Защитната стена е проектирана да позволява само разрешените комуникации да преминават през нея. Защитната стена може да бъде внедрена както в хардуер, така и в софтуер. Софтуерните защитни стени са често срещано място в много операционни системи за персонални компютри. Освен това компонентите на защитната стена се съдържат в много рутери. И обратно, много защитни стени могат да изпълняват и функционалност на рутери.
Има няколко вида защитни стени. Те се класифицират въз основа на местоположението на комуникацията, местоположението на прихващане и състоянието, което се проследява. Packet филтър (известен също като защитна стена на мрежовия слой), както подсказва името, разглежда пакетите, влизащи или напускащи мрежата и приема или отхвърля въз основа на правилата за филтриране. Защитните стени, които прилагат механизми за защита към конкретни приложения, като например FTP и Telnet сървъри, се наричат прокси сървъри на приложения. На теория, защитната стена на приложението е в състояние да предотврати целия нежелан трафик. Шлюзът на ниво верига прилага механизми за сигурност, когато се използва UDP / TCP. Самият прокси сървър може да се използва като защитна стена. Тъй като може да прехване всички съобщения, влизащи и излизащи от мрежата, може ефективно да скрие истинския мрежов адрес.
Какво е рутер?
Рутер е устройство, използвано за пренасочване на пакети между две мрежи (обикновено между LAN и WAN или LAN и ISP). Той помага да се създаде наслагване в интернет. Маршрутизаторът обикновено съдържа таблица за маршрутизиране (или политика за маршрутизиране). Когато пакет пристигне от една от мрежите, към които е свързан, той първо ще провери информацията за адреса вътре в пакета, за да разбере местоназначението. След това, в зависимост от таблицата за маршрутизиране (или политика), тя или ще препрати към другата мрежа, или просто ще изпусне пакета. Пакет се препраща от рутер към рутер, докато достигне своите дестинации.
Каква е разликата между защитна стена и рутер?
Така че, ясно е, че защитните стени и рутерите на пръв поглед си приличат, защото и двамата преминават мрежовия трафик през тях, но те имат своите разлики. Действителното задължение на маршрутизатора е транспортирането на данни между мрежите, докато защитната стена е посветена на екранните данни, преминаващи през мрежа. Обикновено маршрутизаторите се задържат между няколко мрежи, докато защитната стена ще остане вътре в определен компютър и ще спре неавторизирани заявки да достигнат до непублични ресурси. Маршрутизаторът може да бъде идентифициран като устройство, което насочва трафика, докато защитната стена е инсталирана главно с цел защита или сигурност.