ไฟร์วอลล์กับเราเตอร์
ทั้งไฟร์วอลล์และเราเตอร์เป็นอุปกรณ์ที่เชื่อมต่อกับเครือข่ายและผ่านการรับส่งข้อมูลเครือข่ายขึ้นอยู่กับกฎบางชุด อุปกรณ์หรือชุดอุปกรณ์ที่มีจุดประสงค์เพื่ออนุญาตให้ยอมรับ/ปฏิเสธการส่งข้อมูลตามกฎชุดหนึ่งเรียกว่าไฟร์วอลล์ ไฟร์วอลล์ถูกใช้เพื่อปกป้องเครือข่ายจากการเข้าถึงโดยไม่ได้รับอนุญาต ในขณะที่อนุญาตให้มีการส่งข้อมูลที่ถูกต้องตามกฎหมาย ในทางกลับกัน เราเตอร์เป็นอุปกรณ์ที่ใช้ในการส่งต่อแพ็กเก็ตระหว่างสองเครือข่ายและทำหน้าที่เป็นโหนดกลางที่เชื่อมต่อสองเครือข่าย
ไฟร์วอลล์คืออะไร
A ไฟร์วอลล์คือเอนทิตี (อุปกรณ์หรือกลุ่มอุปกรณ์) ที่ออกแบบมาเพื่อควบคุม (อนุญาตหรือปฏิเสธ) การรับส่งข้อมูลเครือข่ายโดยใช้ชุดกฎไฟร์วอลล์ได้รับการออกแบบมาเพื่อให้เฉพาะการสื่อสารที่ได้รับอนุญาตเท่านั้นที่จะผ่านได้ ไฟร์วอลล์สามารถใช้ได้ทั้งในฮาร์ดแวร์และซอฟต์แวร์ ไฟร์วอลล์ที่ใช้ซอฟต์แวร์เป็นสถานที่ทั่วไปในระบบปฏิบัติการคอมพิวเตอร์ส่วนบุคคลจำนวนมาก นอกจากนี้ ส่วนประกอบไฟร์วอลล์ยังมีอยู่ในเราเตอร์หลายตัว ในทางกลับกัน ไฟร์วอลล์จำนวนมากสามารถทำหน้าที่ของเราเตอร์ได้เช่นกัน
ไฟร์วอลล์มีหลายประเภท จำแนกตามตำแหน่งของการสื่อสาร ตำแหน่งการสกัดกั้น และสถานะที่กำลังติดตาม ตัวกรองแพ็กเก็ต (หรือที่เรียกว่าไฟร์วอลล์เลเยอร์เครือข่าย) ตามชื่อจะพิจารณาแพ็กเก็ตที่เข้าหรือออกจากเครือข่ายและยอมรับหรือปฏิเสธตามกฎการกรอง ไฟร์วอลล์ที่ใช้กลไกการรักษาความปลอดภัยกับแอปพลิเคชันเฉพาะ เช่น เซิร์ฟเวอร์ FTP และ Telnet เรียกว่าแอปพลิเคชันเกตเวย์พร็อกซี ตามทฤษฎีแล้ว ไฟร์วอลล์ระดับแอปพลิเคชันนั้นสามารถป้องกันการรับส่งข้อมูลที่ไม่ต้องการได้ทั้งหมด เกตเวย์ระดับวงจรใช้กลไกความปลอดภัยเมื่อใช้ UDP/TCPพร็อกซีเซิร์ฟเวอร์เองสามารถใช้เป็นไฟร์วอลล์ได้ เนื่องจากสามารถดักจับข้อความทั้งหมดที่เข้าและออกจากเครือข่าย จึงสามารถซ่อนที่อยู่เครือข่ายที่แท้จริงได้อย่างมีประสิทธิภาพ
เราเตอร์คืออะไร
เราเตอร์เป็นอุปกรณ์ที่ใช้ในการส่งต่อแพ็กเก็ตระหว่างสองเครือข่าย (โดยปกติระหว่าง LAN และ WAN หรือ LAN และ ISP) ช่วยสร้างอินเทอร์เน็ตซ้อนทับ เราเตอร์มักจะมีตารางเส้นทาง (หรือนโยบายการกำหนดเส้นทาง) เมื่อแพ็กเก็ตมาจากเครือข่ายใดเครือข่ายหนึ่งที่เชื่อมต่ออยู่ อันดับแรกจะตรวจสอบข้อมูลที่อยู่ในแพ็กเก็ตเพื่อค้นหาปลายทาง จากนั้น ขึ้นอยู่กับตารางเส้นทาง (หรือนโยบาย) ตารางจะส่งต่อไปยังเครือข่ายอื่นหรือเพียงแค่ปล่อยแพ็กเก็ต แพ็กเก็ตจะถูกส่งต่อจากเราเตอร์ไปยังเราเตอร์จนกว่าจะถึงปลายทาง
ไฟร์วอลล์และเราเตอร์ต่างกันอย่างไร
ดังนั้น เป็นที่แน่ชัดว่าทั้งไฟร์วอลล์และเราเตอร์นั้นดูคล้ายคลึงกันเพราะทั้งคู่ส่งทราฟฟิกเครือข่ายผ่านพวกมัน แต่พวกมันมีความแตกต่างกันหน้าที่ที่แท้จริงของเราเตอร์คือการขนส่งข้อมูลระหว่างเครือข่าย ในขณะที่ไฟร์วอลล์มีไว้สำหรับหน้าจอข้อมูลที่ส่งผ่านเครือข่าย โดยปกติเราเตอร์จะอยู่ระหว่างหลายเครือข่าย ในขณะที่ไฟร์วอลล์จะอยู่ภายในคอมพิวเตอร์ที่กำหนดและหยุดคำขอที่ไม่ได้รับอนุญาตจากการเข้าถึงทรัพยากรที่ไม่ใช่สาธารณะ เราเตอร์สามารถระบุได้ว่าเป็นอุปกรณ์ที่นำทราฟฟิก ในขณะที่มีการติดตั้งไฟร์วอลล์เพื่อจุดประสงค์ในการป้องกันหรือความปลอดภัยเป็นหลัก