Firewall vs smerovač
Firewally aj smerovače sú zariadenia, ktoré sú pripojené k sieťam a prechádzajú sieťovou prevádzkou v závislosti od určitých pravidiel. Zariadenie alebo skupina zariadení, ktoré majú povoliť povolenie prijímať/odmietať prenosy na základe určitého súboru pravidiel, sa nazýva firewall. Firewall sa používa na ochranu sietí pred neoprávneným prístupom a zároveň umožňuje legitímne prenosy. Na druhej strane smerovač je zariadenie, ktoré sa používa na preposielanie paketov medzi dvoma sieťami a pôsobí ako medziľahlý uzol, ktorý spája dve siete.
Čo je brána firewall?
Firewall je entita (zariadenie alebo skupina zariadení) určená na riadenie (povoľovanie alebo odmietnutie) sieťovej prevádzky pomocou súboru pravidiel. Brána firewall je navrhnutá tak, aby cez ňu mohla prechádzať iba autorizovaná komunikácia. Firewall môže byť implementovaný ako hardvér, tak aj softvér. Softvérové brány firewall sú bežným miestom v mnohých operačných systémoch osobných počítačov. Okrem toho sú komponenty brány firewall obsiahnuté v mnohých smerovačoch. Naopak, mnohé brány firewall môžu vykonávať funkcie aj smerovačov.
Existuje niekoľko typov brán firewall. Sú klasifikované na základe miesta komunikácie, miesta odpočúvania a sledovaného stavu. Filter paketov (známy aj ako firewall na sieťovej vrstve), ako už názov napovedá, sleduje pakety vstupujúce alebo opúšťajúce sieť a prijíma alebo odmieta na základe pravidiel filtrovania. Brány firewall, ktoré aplikujú bezpečnostné mechanizmy na špecifické aplikácie, ako sú servery FTP a Telnet, sa nazývajú proxy brány aplikácií. Teoreticky je firewall na aplikačnej úrovni schopný zabrániť všetkým nežiaducim prenosom. Brána na úrovni okruhu používa bezpečnostné mechanizmy, keď sa používa UDP/TCP. Samotný proxy server môže byť použitý ako firewall. Keďže dokáže zachytiť všetky správy prichádzajúce a opúšťajúce sieť, dokáže efektívne skryť skutočnú sieťovú adresu.
Čo je smerovač?
Smerovač je zariadenie používané na preposielanie paketov medzi dvoma sieťami (zvyčajne medzi LAN a WAN alebo LAN a ISP). Pomáha vytvoriť prekrývajúcu sieť. Smerovač zvyčajne obsahuje smerovaciu tabuľku (alebo smerovaciu politiku). Keď paket príde z jednej zo sietí, ku ktorej je pripojený, najprv skontroluje informácie o adrese v pakete, aby zistil cieľ. Potom, v závislosti od smerovacej tabuľky (alebo politiky), buď prepošle do inej siete, alebo jednoducho zahodí paket. Paket sa preposiela zo smerovača na smerovač, kým nedosiahne svoje ciele.
Aký je rozdiel medzi bránou firewall a smerovačom?
Je teda jasné, že brány firewall aj smerovače sú zdanlivo podobné, pretože cez ne prenášajú sieťovú prevádzku, ale majú svoje rozdiely. Skutočnou úlohou smerovača je prenos údajov medzi sieťami, zatiaľ čo brána firewall je určená na zobrazenie údajov prechádzajúcich sieťou. Smerovače sa zvyčajne nachádzajú medzi viacerými sieťami, zatiaľ čo brána firewall zostane vo vnútri určeného počítača a zabráni neoprávneným požiadavkám, aby sa dostali k neverejným zdrojom. Router možno identifikovať ako zariadenie, ktoré riadi prevádzku, zatiaľ čo brána firewall sa inštaluje hlavne na účely ochrany alebo zabezpečenia.