Palomuuri vs reititin
Sekä palomuurit että reitittimet ovat laitteita, jotka on yhdistetty verkkoihin ja kulkevat verkkoliikenteen läpi tietyistä säännöistä riippuen. Palomuuriksi kutsutaan laitetta tai laitejoukkoa, jonka tarkoituksena on sallia lähetysten hyväksyminen/estäminen tiettyjen sääntöjen perusteella. Palomuuria käytetään suojaamaan verkkoja luvattom alta käytöltä sallien samalla laillisten lähetysten kulkemisen. Toisa alta reititin on laite, jota käytetään pakettien välittämiseen kahden verkon välillä ja se toimii välisolmuna, joka yhdistää kaksi verkkoa.
Mikä on palomuuri?
Palomuuri on kokonaisuus (laite tai laiteryhmä), joka on suunniteltu hallitsemaan (sallimaan tai estämään) verkkoliikennettä sääntöjen avulla. Palomuuri on suunniteltu sallimaan vain v altuutetun viestinnän kulkeminen sen läpi. Palomuuri voidaan toteuttaa sekä laitteistossa että ohjelmistossa. Ohjelmistopohjaiset palomuurit ovat yleinen paikka monissa henkilökohtaisten tietokoneiden käyttöjärjestelmissä. Lisäksi palomuurikomponentit sisältyvät moniin reitittimiin. Toisa alta monet palomuurit voivat suorittaa myös reitittimien toimintoja.
Palomuurityyppejä on useita. Ne luokitellaan viestinnän sijainnin, sieppauksen sijainnin ja jäljitettävän tilan perusteella. Pakettisuodatin (tunnetaan myös nimellä verkkokerroksen palomuuri), kuten nimestä voi päätellä, tarkastelee verkkoon saapuvia tai sieltä lähteviä paketteja ja hyväksyy tai hylkää ne suodatussääntöjen perusteella. Palomuureja, jotka käyttävät suojausmekanismeja tiettyihin sovelluksiin, kuten FTP- ja Telnet-palvelimiin, kutsutaan sovellusyhdyskäytävän välityspalvelimiksi. Teoriassa tuo sovellustason palomuuri pystyy estämään kaiken ei-toivotun liikenteen. Piiritason yhdyskäytävä käyttää suojausmekanismeja, kun käytetään UDP/TCP:tä. Itse välityspalvelinta voidaan käyttää palomuurina. Koska se voi siepata kaikki verkkoon saapuvat ja sieltä lähtevät viestit, se voi tehokkaasti piilottaa todellisen verkko-osoitteen.
Mikä on reititin?
Reititin on laite, jota käytetään pakettien välittämiseen kahden verkon välillä (yleensä LAN:n ja WAN:n tai LAN:n ja ISP:n välillä). Se auttaa luomaan peittoverkon. Reitittimessä on yleensä reititystaulukko (tai reitityskäytäntö). Kun paketti saapuu jostain verkoista, johon se on yhteydessä, se tarkistaa ensin paketin sisältämät osoitetiedot määränpään selvittämiseksi. Sitten reititystaulukosta (tai käytännöstä) riippuen se joko välittää eteenpäin toiseen verkkoon tai yksinkertaisesti pudottaa paketin. Paketti välitetään reitittimeltä reitittimelle, kunnes se saavuttaa määränpäänsä.
Mitä eroa on palomuurilla ja reitittimellä?
Joten, on selvää, että sekä palomuurit että reitittimet ovat näennäisesti samanlaisia, koska ne molemmat ohjaavat verkkoliikennettä niiden kautta, mutta niillä on eroja. Reitittimen varsinainen tehtävä on siirtää dataa verkkojen välillä, kun taas palomuuri on omistettu verkon läpi kulkevien tietojen seulomiseen. Tyypillisesti reitittimet pysyvät useiden verkkojen välillä, kun taas palomuuri pysyy määrätyn tietokoneen sisällä ja estää luvattomien pyyntöjen pääsyn ei-julkisiin resursseihin. Reititin voidaan tunnistaa liikennettä ohjaavaksi laitteeksi, kun taas palomuuri asennetaan pääasiassa suoja- tai turvallisuustarkoituksiin.