Брандмауэр менен роутер
Брандмауэрлер да, Маршрутизаторлор да тармактарга туташкан жана айрым эрежелердин топтомуна жараша тармак трафигинен өтүүчү түзмөктөр. Белгилүү бир эрежелер топтомунун негизинде берүүлөрдү кабыл алууга/баш тартууга уруксат берүүгө арналган түзүлүш же түзүлүштөрдүн жыйындысы брандмауэр деп аталат. Брандмауэр тармактарды уруксатсыз кирүүдөн коргоо үчүн колдонулат, ошол эле учурда мыйзамдуу өткөрүүгө уруксат берет. Башка жагынан алганда, роутер эки тармактын ортосунда пакеттерди багыттоо жана эки тармакты туташтырган ортодогу түйүн катары иштөө үчүн колдонулган түзмөк.
Брандмауэр деген эмне?
Брандмауэр – бул эрежелердин жыйындысы аркылуу тармак трафигин көзөмөлдөө (уруксат берүү же баш тартуу) үчүн иштелип чыккан объект (түзмөк же түзмөктөр тобу). Firewall ал аркылуу ыйгарым укуктуу коммуникацияларга гана уруксат берүү үчүн иштелип чыккан. Firewall аппараттык жана программалык камсыздоодо да ишке ашырылышы мүмкүн. Программалык камсыздоого негизделген брандмауэрлер көптөгөн персоналдык компьютердин операциялык системаларында кеңири таралган жер. Мындан тышкары, брандмауэр компоненттери көптөгөн роутерлерде камтылган. Тескерисинче, көптөгөн брандмауэрлер роутерлердин функцияларын да аткара алат.
Брандмауэрлердин бир нече түрү бар. Алар байланыштын жайгашкан жерине, кармаган жерине жана байкалып жаткан абалына жараша классификацияланат. Пакет чыпкасы (тармак катмарынын брандмауэри деп да белгилүү), аты айтып тургандай, тармакка кирген же чыккан пакеттерди карап, чыпкалоо эрежелеринин негизинде кабыл алат же четке кагат. FTP жана Telnet серверлери сыяктуу белгилүү тиркемелерге коопсуздук механизмдерин колдонгон брандмауэрлер Колдонмо шлюз проксилери деп аталат. Теориялык жактан алганда, бул Колдонмо деңгээлиндеги брандмауэр бардык керексиз трафикти алдын алат. Circuit деңгээлиндеги шлюз UDP/TCP колдонулганда коопсуздук механизмдерин колдонот. Прокси сервердин өзү Firewall катары колдонулушу мүмкүн. Ал тармакка кирген жана чыккан бардык билдирүүлөрдү кармай алгандыктан, тармактын чыныгы дарегин натыйжалуу жашыра алат.
Роутер деген эмне?
Роутер – бул эки тармактын ортосунда (адатта LAN менен WAN же LAN жана ISP ортосунда) пакеттерди жөнөтүү үчүн колдонулган түзүлүш. Бул кабаттуу интернет ишин түзүүгө жардам берет. Маршрутизатор адатта маршруттук таблицаны (же багыттоо саясатын) кармайт. Пакет ал туташкан тармактардын биринен келгенде, бара турган жерди билүү үчүн алгач пакеттин ичиндеги дарек маалыматын текшерет. Андан кийин, маршруттук таблицага (же саясатка) жараша, ал башка тармакка багытталат же пакетти жөн эле таштайт. Пакет көздөгөн жерлерине жеткенге чейин роутерден роутерге багытталат.
Брандмауэр менен роутердин ортосунда кандай айырма бар?
Ошентип, Firewalls да, Маршрутизаторлор да окшош экени көрүнүп турат, анткени алар экөө тең тармактык трафикти алар аркылуу өткөрүшөт, бирок алардын айырмачылыктары бар. Маршрутизатордун иш жүзүндөгү милдети - бул тармактардын ортосунда маалыматтарды ташуу, ал эми брандмауэр тармак аркылуу өтүп жаткан маалыматтарды экранга чыгарууга арналган. Адатта роутерлор бир нече тармактардын ортосунда болушат, ал эми брандмауэр атайын компьютердин ичинде калат жана уруксатсыз суроо-талаптарды коомдук эмес ресурстарга жетүүдөн токтотот. Роутерди трафикти башкарган түзмөк катары аныктоого болот, ал эми Firewall негизинен коргоо же коопсуздук максатында орнотулган.
