Firewall lwn Router
Tembok Api dan Penghala ialah peranti yang disambungkan ke rangkaian dan melalui trafik rangkaian bergantung pada beberapa set peraturan. Peranti atau set peranti yang bertujuan untuk membenarkan kebenaran menerima/menolak penghantaran berdasarkan set peraturan tertentu dipanggil tembok api. Firewall digunakan untuk melindungi rangkaian daripada capaian yang tidak dibenarkan, sambil membenarkan penghantaran yang sah melaluinya. Sebaliknya, penghala ialah peranti yang digunakan untuk memajukan paket antara dua rangkaian dan bertindak sebagai nod perantaraan yang menghubungkan dua rangkaian.
Apakah itu Firewall?
Tembok api ialah entiti (peranti atau sekumpulan peranti) yang direka untuk mengawal (membenarkan atau menafikan) trafik rangkaian menggunakan satu set peraturan. Firewall direka untuk membenarkan hanya komunikasi yang dibenarkan melaluinya. Firewall boleh dilaksanakan dalam kedua-dua perkakasan dan perisian. Firewall berasaskan perisian adalah tempat biasa dalam banyak sistem pengendalian komputer peribadi. Selain itu, komponen firewall terkandung dalam banyak penghala. Sebaliknya, banyak tembok api boleh melaksanakan kefungsian penghala juga.
Terdapat beberapa jenis tembok api. Mereka dikelaskan berdasarkan lokasi komunikasi, lokasi pemintasan dan keadaan yang dikesan. Penapis Paket (juga dikenali sebagai tembok api lapisan rangkaian), seperti namanya, melihat paket yang memasuki atau meninggalkan rangkaian dan menerima atau menolak berdasarkan peraturan penapisan. Firewall yang menggunakan mekanisme keselamatan pada aplikasi tertentu, seperti pelayan FTP dan Telnet dipanggil proksi get laluan Aplikasi. Secara teorinya, tembok api peringkat Aplikasi itu dapat menghalang semua trafik yang tidak diingini. Gerbang peringkat litar menggunakan mekanisme keselamatan apabila UDP/TCP digunakan. Pelayan proksi itu sendiri boleh digunakan sebagai Firewall. Memandangkan ia boleh memintas semua mesej yang masuk dan keluar rangkaian, ia boleh menyembunyikan alamat rangkaian sebenar dengan berkesan.
Apakah itu Penghala?
Penghala ialah peranti yang digunakan untuk memajukan paket antara dua rangkaian (biasanya antara LAN dan WAN atau LAN dan ISP). Ia membantu untuk mencipta kerja internet tindanan. Penghala biasanya memegang jadual penghalaan (atau dasar penghalaan). Apabila paket tiba dari salah satu rangkaian yang disambungkan, ia akan menyemak maklumat alamat di dalam paket terlebih dahulu untuk mengetahui destinasi. Kemudian, bergantung pada jadual penghalaan (atau dasar) ia akan sama ada memajukan ke rangkaian lain atau hanya menggugurkan paket. Satu paket dimajukan dari penghala ke penghala sehingga ia sampai ke destinasinya.
Apakah perbezaan antara Firewall dan Router?
Jadi, jelas bahawa kedua-dua Firewall dan Penghala kelihatan serupa kerana kedua-duanya melepasi trafik rangkaian melaluinya, tetapi ia mempunyai perbezaannya. Kewajipan sebenar penghala adalah mengangkut data antara rangkaian, manakala tembok api dikhaskan untuk menyaring data merentasi rangkaian. Biasanya penghala berada di antara berbilang rangkaian, manakala tembok api akan kekal di dalam komputer yang ditetapkan dan menghentikan permintaan yang tidak dibenarkan daripada mencapai sumber bukan awam. Penghala boleh dikenal pasti sebagai peranti yang mengarahkan trafik, manakala Firewall dipasang terutamanya untuk tujuan perlindungan atau keselamatan.