Ugunsmūris pret maršrutētāju
Gan ugunsmūri, gan maršrutētāji ir ierīces, kas ir savienotas ar tīkliem un šķērso tīkla trafiku atkarībā no dažiem noteikumu kopas. Ierīci vai ierīču kopu, kas paredzēta, lai atļautu pieņemt/noliegt pārraides, pamatojoties uz noteiktu noteikumu kopumu, sauc par ugunsmūri. Ugunsmūris tiek izmantots, lai aizsargātu tīklus no nesankcionētas piekļuves, vienlaikus ļaujot veikt likumīgas pārraides. No otras puses, maršrutētājs ir ierīce, ko izmanto, lai pārsūtītu paketes starp diviem tīkliem un darbojas kā starpmezgls, kas savieno divus tīklus.
Kas ir ugunsmūris?
Ugunsmūris ir entītija (ierīce vai ierīču grupa), kas paredzēta, lai kontrolētu (atļautu vai liegtu) tīkla trafiku, izmantojot noteikumu kopumu. Ugunsmūris ir izveidots tā, lai caur to varētu iziet tikai autorizētie sakari. Ugunsmūri var ieviest gan aparatūrā, gan programmatūrā. Uz programmatūru balstīti ugunsmūri ir izplatīta vieta daudzās personālo datoru operētājsistēmās. Turklāt ugunsmūra komponenti ir ietverti daudzos maršrutētājos. Un otrādi, daudzi ugunsmūri var veikt arī maršrutētāju funkcionalitāti.
Ir vairāki ugunsmūru veidi. Tos klasificē, pamatojoties uz saziņas vietu, pārtveršanas vietu un izsekojamo stāvokli. Pakešu filtrs (pazīstams arī kā tīkla slāņa ugunsmūris), kā norāda nosaukums, aplūko paketes, kas ienāk tīklā vai iziet no tā, un pieņem vai noraida, pamatojoties uz filtrēšanas noteikumiem. Ugunsmūrus, kas piemēro drošības mehānismus noteiktām lietojumprogrammām, piemēram, FTP un Telnet serveriem, sauc par lietojumprogrammu vārtejas starpniekserveriem. Teorētiski šis lietojumprogrammas līmeņa ugunsmūris spēj novērst visu nevēlamo trafiku. Ķēdes līmeņa vārteja izmanto drošības mehānismus, kad tiek izmantots UDP/TCP. Pats starpniekserveris var tikt izmantots kā ugunsmūris. Tā kā tas var pārtvert visus ziņojumus, kas ienāk tīklā un atstāj to, tas var efektīvi paslēpt patieso tīkla adresi.
Kas ir maršrutētājs?
Maršrutētājs ir ierīce, ko izmanto pakešu pārsūtīšanai starp diviem tīkliem (parasti starp LAN un WAN vai LAN un ISP). Tas palīdz izveidot pārklājuma tīklu. Maršrutētājam parasti ir maršrutēšanas tabula (vai maršrutēšanas politika). Kad pakete pienāk no viena no tīkliem, ar kuru tā ir savienota, tā vispirms pārbaudīs adreses informāciju paketē, lai noskaidrotu galamērķi. Pēc tam atkarībā no maršrutēšanas tabulas (vai politikas) tas tiks pārsūtīts uz citu tīklu vai vienkārši nomestu paketi. Pakete tiek pārsūtīta no maršrutētāja uz maršrutētāju, līdz tā sasniedz galamērķi.
Kāda ir atšķirība starp ugunsmūri un maršrutētāju?
Tātad, ir skaidrs, ka gan ugunsmūri, gan maršrutētāji ir šķietami līdzīgi, jo tie abi laiž caur tiem tīkla trafiku, taču tiem ir savas atšķirības. Maršrutētāja faktiskais pienākums ir datu pārsūtīšana starp tīkliem, savukārt ugunsmūris ir paredzēts datu pārsūtīšanai tīklā. Parasti maršrutētāji atrodas starp vairākiem tīkliem, savukārt ugunsmūris paliks norādītajā datorā un neļaus nesankcionētiem pieprasījumiem sasniegt nepubliskus resursus. Maršrutētāju var identificēt kā ierīci, kas vada trafiku, savukārt ugunsmūris tiek instalēts galvenokārt aizsardzības vai drošības nolūkos.