Брандмауэр және маршрутизатор
Брандмауэрлер де, маршрутизаторлар да желілерге қосылған және кейбір ережелер жинағына байланысты желі трафигі арқылы өтетін құрылғылар. Белгілі бір ережелер жинағына негізделген тасымалдауларды қабылдауға/қабылдамауға рұқсат беруге арналған құрылғы немесе құрылғылар жиынтығы брандмауэр деп аталады. Брандмауэр желілерді рұқсатсыз кіруден қорғау үшін қолданылады, сонымен бірге заңды жіберулерге рұқсат береді. Екінші жағынан, маршрутизатор екі желі арасында пакеттерді қайта жіберуге және екі желіні қосатын аралық түйін ретінде әрекет етуге арналған құрылғы болып табылады.
Брандмауэр дегеніміз не?
Брандмауэр - ережелер жинағын пайдалана отырып, желілік трафикті басқаруға (рұқсат етуге немесе бас тартуға) арналған нысан (құрылғы немесе құрылғылар тобы). Брандмауэр тек рұқсат етілген коммуникациялардың ол арқылы өтуіне мүмкіндік беру үшін жасалған. Брандмауэр аппараттық құралда да, бағдарламалық құралда да жүзеге асырылуы мүмкін. Бағдарламаға негізделген желіаралық қалқандар көптеген дербес компьютерлердің операциялық жүйелерінде кең таралған орын болып табылады. Сонымен қатар, брандмауэр компоненттері көптеген маршрутизаторларда бар. Керісінше, көптеген желіаралық қалқандар маршрутизаторлардың функцияларын да орындай алады.
Брандмауэрдің бірнеше түрі бар. Олар байланыстың орналасқан жері, ұстап алу орны және қадағаланатын күйі бойынша жіктеледі. Пакет сүзгісі (желі деңгейінің брандмауэрі деп те аталады), аты айтып тұрғандай, желіге кіретін немесе шығатын пакеттерге қарайды және сүзу ережелері негізінде қабылдайды немесе қабылдамайды. FTP және Telnet серверлері сияқты арнайы қолданбаларға қауіпсіздік механизмдерін қолданатын брандмауэрлер қолданбалы шлюз проксилері деп аталады. Теориялық тұрғыдан, қолданба деңгейіндегі брандмауэр барлық қажетсіз трафикті болдырмайды. Схема деңгейіндегі шлюз UDP/TCP пайдаланылған кезде қауіпсіздік механизмдерін қолданады. Прокси сервердің өзін желіаралық қалқан ретінде пайдалануға болады. Ол желіге кіретін және шығатын барлық хабарларды ұстай алатындықтан, шынайы желі мекенжайын тиімді түрде жасыра алады.
Маршрутизатор дегеніміз не?
Маршрутизатор – екі желі арасында (әдетте LAN және WAN немесе LAN және ISP арасында) пакеттерді қайта жіберуге арналған құрылғы. Бұл желілік жұмысты жасауға көмектеседі. Маршрутизатор әдетте маршруттау кестесін (немесе маршруттау саясатын) ұстайды. Пакет өзі қосылған желілердің бірінен келгенде, тағайындалған орынды анықтау үшін алдымен пакет ішіндегі мекенжай ақпаратын тексереді. Содан кейін, маршруттау кестесіне (немесе саясатқа) байланысты ол басқа желіге бағыттайды немесе жай пакетті тастайды. Пакет тағайындалған жерлеріне жеткенше маршрутизатордан маршрутизаторға жіберіледі.
Брандмауэр мен маршрутизатордың айырмашылығы неде?
Сонымен, желіаралық қалқандар да, маршрутизаторлар да бір-біріне ұқсайтыны анық, себебі олар желілік трафикті олар арқылы өткізеді, бірақ олардың айырмашылықтары бар. Маршрутизатордың нақты міндеті желілер арасында деректерді тасымалдау болып табылады, ал брандмауэр желі арқылы өтетін деректерді экранға шығаруға арналған. Әдетте маршрутизаторлар бірнеше желілер арасында болады, ал желіаралық қалқан белгіленген компьютердің ішінде қалады және рұқсат етілмеген сұраулардың жалпыға ортақ емес ресурстарға жетуін тоқтатады. Маршрутизаторды трафикті бағыттайтын құрылғы ретінде анықтауға болады, ал желіаралық қалқан негізінен қорғаныс немесе қауіпсіздік мақсатында орнатылған.