Firewall vs Router
Եվ Firewall-ը, և Routers-ը սարքեր են, որոնք միացված են ցանցերին և անցնում են ցանցային տրաֆիկի միջով՝ կախված որոշ կանոններից: Սարքը կամ սարքերի հավաքածուն, որը նախատեսված է որոշակի կանոնների հիման վրա հաղորդումներ ընդունելու/մերժելու թույլտվություն տալու համար, կոչվում է firewall: Firewall-ը օգտագործվում է ցանցերը չարտոնված մուտքից պաշտպանելու համար՝ միաժամանակ թույլ տալով օրինական փոխանցումներ անցնել: Մյուս կողմից, երթուղիչը սարք է, որն օգտագործվում է երկու ցանցերի միջև փաթեթներ փոխանցելու համար և հանդես է գալիս որպես միջանկյալ հանգույց, որը միացնում է երկու ցանց:
Ի՞նչ է Firewall-ը:
Firewall-ը միավոր է (սարք կամ սարքերի խումբ), որը նախատեսված է վերահսկելու (թույլատրելու կամ մերժելու) ցանցային երթևեկությունը՝ օգտագործելով մի շարք կանոններ:Firewall-ը նախատեսված է, որպեսզի թույլ տա միայն լիազորված հաղորդակցություններին անցնել դրա միջով: Firewall-ը կարող է ներդրվել ինչպես ապարատային, այնպես էլ ծրագրային ապահովման մեջ: Ծրագրային ապահովման վրա հիմնված firewalls-ը սովորական տեղ է շատ անհատական համակարգիչների օպերացիոն համակարգերում: Ավելին, firewall-ի բաղադրիչները պարունակվում են բազմաթիվ երթուղիչներում: Ընդհակառակը, շատ firewalls կարող են կատարել նաև երթուղիչների գործառույթները:
Կան մի քանի տեսակի firewalls: Դրանք դասակարգվում են՝ ելնելով կապի գտնվելու վայրից, գաղտնալսման վայրից և հետագծվող վիճակից: Փաթեթի զտիչը (հայտնի է նաև որպես ցանցային շերտի firewall), ինչպես ենթադրում է անունը, նայում է ցանց մուտք գործող կամ դուրս եկող փաթեթներին և ընդունում կամ մերժում է զտման կանոնների հիման վրա: Firewall-ները, որոնք կիրառում են անվտանգության մեխանիզմներ հատուկ հավելվածների համար, ինչպիսիք են FTP և Telnet սերվերները, կոչվում են Application gateway proxies: Տեսականորեն, հավելվածի մակարդակի firewall-ը կարող է կանխել բոլոր անցանկալի երթևեկությունը: Շղթայի մակարդակի դարպասը կիրառում է անվտանգության մեխանիզմներ, երբ օգտագործվում է UDP/TCP:Proxy սերվերն ինքնին կարող է օգտագործվել որպես Firewall: Քանի որ այն կարող է ընդհատել ցանց մուտք գործող և դուրս եկող բոլոր հաղորդագրությունները, այն կարող է արդյունավետորեն թաքցնել ցանցի իրական հասցեն:
Ի՞նչ է երթուղիչը:
Երթուղիչը սարք է, որն օգտագործվում է երկու ցանցերի միջև փաթեթներ փոխանցելու համար (սովորաբար LAN-ի և WAN-ի կամ LAN-ի և ISP-ի միջև): Այն օգնում է ստեղծել կափարիչ ինտերնետային աշխատանք: Երթուղիչը սովորաբար ունի երթուղային աղյուսակ (կամ երթուղային քաղաքականություն): Երբ փաթեթը ժամանում է ցանցերից մեկից, որին միացված է, այն նախ կստուգի հասցեի տեղեկատվությունը փաթեթի ներսում՝ պարզելու նպատակակետը: Այնուհետև, կախված երթուղային աղյուսակից (կամ քաղաքականությունից), այն կա՛մ կուղարկի մյուս ցանցին, կա՛մ պարզապես կթողնի փաթեթը: Փաթեթը փոխանցվում է երթուղիչից երթուղիչ, մինչև այն հասնի իր նպատակակետերին:
Ո՞րն է տարբերությունը Firewall-ի և Router-ի միջև:
Այսպիսով, պարզ է, որ և՛ Firewall-ները, և՛ երթուղիչները թվացյալ նման են, քանի որ երկուսն էլ ցանցի տրաֆիկը փոխանցում են դրանց միջոցով, բայց նրանք ունեն իրենց տարբերությունները:Երթուղիչի իրական պարտականությունը տվյալների փոխանցումն է ցանցերի միջև, մինչդեռ firewall-ը նվիրված է էկրանի տվյալներին, որոնք անցնում են ցանցով: Սովորաբար երթուղիչները մնում են մի քանի ցանցերի միջև, մինչդեռ firewall-ը կմնա նշանակված համակարգչի ներսում և կկանգնեցնի չարտոնված հարցումները ոչ հրապարակային ռեսուրսների հասանելիությունը: Երթուղիչը կարող է նույնականացվել որպես սարք, որը ուղղորդում է երթևեկությունը, մինչդեռ Firewall-ը տեղադրված է հիմնականում պաշտպանության կամ անվտանգության նպատակներով:
