Vatrozid protiv usmjerivača
I vatrozidi i usmjerivači su uređaji koji su povezani na mreže i prolaze kroz mrežni promet ovisno o nekom skupu pravila. Uređaj ili skup uređaja namijenjenih dopuštanju dopuštenja za prihvaćanje/odbijanje prijenosa na temelju određenog skupa pravila naziva se vatrozid. Vatrozid se koristi za zaštitu mreža od neovlaštenog pristupa, dok dopušta prolazak legitimnih prijenosa. S druge strane, usmjerivač je uređaj koji se koristi za prosljeđivanje paketa između dvije mreže i djeluje kao posredni čvor koji povezuje dvije mreže.
Što je vatrozid?
Vatrozid je entitet (uređaj ili grupa uređaja) dizajniran za kontrolu (dozvoljavanje ili zabranjivanje) mrežnog prometa korištenjem skupa pravila. Vatrozid je dizajniran tako da dopušta samo ovlaštenim komunikacijama prolaz kroz njega. Vatrozid se može implementirati u hardver i softver. Vatrozidi temeljeni na softveru uobičajeno su mjesto u mnogim operativnim sustavima osobnih računala. Štoviše, komponente vatrozida nalaze se u mnogim usmjerivačima. Suprotno tome, mnogi vatrozidi također mogu obavljati funkcije usmjerivača.
Postoji nekoliko vrsta vatrozida. Klasificiraju se na temelju lokacije komunikacije, lokacije presretanja i stanja koje se prati. Filtar paketa (također poznat kao vatrozid mrežnog sloja), kao što ime sugerira, gleda na pakete koji ulaze ili izlaze iz mreže i prihvaća ili odbija na temelju pravila filtriranja. Vatrozidi koji primjenjuju sigurnosne mehanizme na specifične aplikacije, kao što su FTP i Telnet poslužitelji, nazivaju se proxyji pristupnika aplikacija. U teoriji, taj vatrozid na razini aplikacije može spriječiti sav neželjeni promet. Pristupnik na razini kruga primjenjuje sigurnosne mehanizme kada se koristi UDP/TCP. Sam proxy poslužitelj može se koristiti kao vatrozid. Budući da može presresti sve poruke koje ulaze i izlaze iz mreže, može učinkovito sakriti pravu mrežnu adresu.
Što je usmjerivač?
Usmjerivač je uređaj koji se koristi za prosljeđivanje paketa između dvije mreže (obično između LAN-a i WAN-a ili LAN-a i ISP-a). Pomaže u stvaranju međuslojne mreže. Usmjerivač obično sadrži tablicu usmjeravanja (ili politiku usmjeravanja). Kada paket stigne s jedne od mreža na koje je povezan, prvo će provjeriti informacije o adresi unutar paketa kako bi otkrio odredište. Zatim će, ovisno o tablici usmjeravanja (ili politici), ili proslijediti na drugu mrežu ili jednostavno ispustiti paket. Paket se prosljeđuje od usmjerivača do usmjerivača dok ne stigne do svojih odredišta.
Koja je razlika između vatrozida i usmjerivača?
Dakle, jasno je da su i Vatrozidi i Usmjerivači naizgled slični jer oba propuštaju mrežni promet kroz njih, ali imaju svoje razlike. Stvarna dužnost usmjerivača je prijenos podataka između mreža, dok je vatrozid posvećen prikazu podataka koji prolaze kroz mrežu. Obično usmjerivači ostaju između više mreža, dok će vatrozid ostati unutar određenog računala i spriječiti neovlaštene zahtjeve da dođu do nejavnih resursa. Usmjerivač se može prepoznati kao uređaj koji usmjerava promet, dok se Vatrozid instalira uglavnom radi zaštite ili sigurnosti.
