Xavfsizlik devori va Router
Xavfsizlik devorlari ham, marshrutizatorlar ham tarmoqlarga ulangan va ba'zi qoidalar to'plamiga qarab tarmoq trafigidan o'tadigan qurilmalardir. Muayyan qoidalar to'plami asosida uzatishni qabul qilish/rad etish uchun ruxsat berishga mo'ljallangan qurilma yoki qurilmalar to'plami xavfsizlik devori deb ataladi. Xavfsizlik devori tarmoqlarni ruxsatsiz kirishdan himoya qilish uchun ishlatiladi, shu bilan birga qonuniy uzatishlarni o'tkazishga ruxsat beradi. Boshqa tomondan, marshrutizator ikki tarmoq oʻrtasida paketlarni yoʻn altirish va ikkita tarmoqni bogʻlovchi oraliq tugun vazifasini bajarish uchun foydalaniladigan qurilmadir.
Xavfsizlik devori nima?
Xavfsizlik devori - bu qoidalar to'plamidan foydalangan holda tarmoq trafigini boshqarish (ruxsat berish yoki rad etish) uchun mo'ljallangan ob'ekt (qurilma yoki qurilmalar guruhi). Xavfsizlik devori faqat ruxsat etilgan aloqalarni u orqali o'tishi uchun mo'ljallangan. Xavfsizlik devori ham apparat, ham dasturiy ta'minotda amalga oshirilishi mumkin. Dasturiy ta'minotga asoslangan xavfsizlik devorlari ko'plab shaxsiy kompyuterlar operatsion tizimlarida keng tarqalgan joy. Bundan tashqari, xavfsizlik devori komponentlari ko'plab routerlarda mavjud. Aksincha, ko'plab xavfsizlik devorlari marshrutizatorlarning funksiyalarini ham bajarishi mumkin.
Bir necha turdagi xavfsizlik devori mavjud. Ular aloqaning joylashuvi, ushlab turish joyi va kuzatilayotgan holatga qarab tasniflanadi. Paket filtri (tarmoq sathining xavfsizlik devori deb ham ataladi), nomidan ko'rinib turibdiki, tarmoqqa kiruvchi yoki tarmoqdan chiqayotgan paketlarni ko'rib chiqadi va filtrlash qoidalari asosida qabul qiladi yoki rad etadi. FTP va Telnet serverlari kabi ma'lum ilovalarga xavfsizlik mexanizmlarini qo'llaydigan xavfsizlik devorlari Ilova shlyuzi proksi-serverlari deb ataladi. Nazariy jihatdan, ushbu dastur darajasidagi xavfsizlik devori barcha kiruvchi trafikni oldini olishga qodir. O'chirish darajasidagi shlyuz UDP/TCP ishlatilganda xavfsizlik mexanizmlarini qo'llaydi. Proksi-serverning o'zi xavfsizlik devori sifatida ishlatilishi mumkin. U tarmoqqa kirayotgan va tarmoqdan chiqayotgan barcha xabarlarni ushlab turishi mumkinligi sababli, u haqiqiy tarmoq manzilini samarali ravishda yashirishi mumkin.
Router nima?
Router – paketlarni ikki tarmoq oʻrtasida (odatda LAN va WAN yoki LAN va ISP oʻrtasida) yoʻn altirish uchun ishlatiladigan qurilma. Bu overlay internet ishni yaratishga yordam beradi. Router odatda marshrutlash jadvaliga (yoki marshrutlash siyosatiga) ega. Paket o'zi ulangan tarmoqlarning biridan kelganida, u maqsadni bilish uchun avval paket ichidagi manzil ma'lumotlarini tekshiradi. Keyin, marshrutlash jadvaliga (yoki siyosatiga) qarab, u boshqa tarmoqqa yo'n altiriladi yoki paketni shunchaki tashlab yuboradi. Paket belgilangan manzilga yetguncha marshrutizatordan marshrutizatorga uzatiladi.
Xavfsizlik devori va Router o'rtasidagi farq nima?
Shunday qilib, xavfsizlik devorlari ham, marshrutizatorlar ham bir-biriga oʻxshab koʻrinishi aniq, chunki ular tarmoq trafigini ular orqali oʻtkazadilar, biroq ularning farqlari bor. Routerning haqiqiy vazifasi tarmoqlar o'rtasida ma'lumotlarni uzatishdir, xavfsizlik devori esa tarmoq bo'ylab ma'lumotlarni ekranga chiqarishga bag'ishlangan. Odatda marshrutizatorlar bir nechta tarmoqlar o'rtasida qoladi, xavfsizlik devori esa belgilangan kompyuter ichida qoladi va ruxsatsiz so'rovlarni nodavlat resurslarga kirishni to'xtatadi. Routerni trafikni boshqaradigan qurilma sifatida aniqlash mumkin, xavfsizlik devori esa asosan himoya yoki xavfsizlik maqsadida o'rnatiladi.