قبل از بررسی تفاوت فایروال و روتر، به ویژگیهای متمایز آنها اشاره ای داریم.
هر شبکه دارای دو جزء اصلی در انتقال داده و مسیر است. اینها عبارتند از – روترها و فایروالها.
هر دو ویژگیهای متمایز را به کاربران در یک شبکه ارائه میدهند:
- روترها ترافیک داده را بین شبکهها هدایت میکنند، در حالیکه فایروالها با نظارت و کنترل ترافیک ورودی و خروجی از شبکهها محافظت میکنند.
- روترها از جداول مسیریابی برای تعیین بهترین مسیر برای بستههای داده استفاده میکنند، در حالیکه فایروالها از قوانین از پیش تعریف شده برای اجازه یا رد ترافیک استفاده میکنند.
- فایروالها با بررسی بستههای داده برای تهدیدات احتمالی بر امنیت تمرکز میکنند، در حالیکه روترها انتقال کارآمد داده بین شبکهها را در اولویت قرار میدهند.
تفاوتهای کلیدی بین روتر و فایروال
- تفاوت فایروال و روتر اینست که روتر برای ارسال بستهها به مقصد در نظر گرفته شده است. از طرف دیگر، یک فایروال میتواند دادههای دریافتی از یک شبکه عمومی را به یک شبکه خصوصی یا بالعکس بر اساس IP، نام دامنه و اطلاعات فرستنده محدود کند.
- روتر و فایروال هر دو روی لایه شبکه کار میکنند، اما روتر همچنین شامل لایه دیتا لینک و لایه فیزیکی است.
- هیچ شرطی برای اشتراک گذاری شبکه در فایروال وجود ندارد. در مقابل، روتر اشتراک اینترنت را بین شبکهها فراهم میکند.
- فایروال از رمزگذاری استفاده میکند در حالیکه روتر از رمزگذاری استفاده نمیکند.
- فایروال میتواند در داخل یک روتر وجود داشته باشد، یا همچنین میتواند یک دستگاه مستقل باشد. اما، یک روتر هرگز نمیتواند در یک فایروال وجود داشته باشد.
تعریف روتر
روتر یک دستگاه شبکه است که برای بررسی آدرسهای فیزیکی موجود در بسته استفاده میشود. این بر روی سه لایه OSI کار میکند – لایههای فیزیکی، دیتا لینک و لایههای شبکه.
در لایه فیزیکی، روتر سیگنالهای دریافتی را بازتولید میکند. بطور مشابه، در لایه دیتا لینک، روتر تلاش میکند تا آدرسهای فیزیکی موجود در بسته را تأیید کند. علاوه بر این، در یک لایه شبکه، روتر آدرسهای لایه شبکه را بررسی میکند.
یکی از ویژگیهای روتر اینست که دامنههای پخش را محدود میکند. روتر برای اتصال شبکههای لوکال مستقل به یکدیگر استفاده میشود و همچنین میتواند شبکههای WAN (شبکه گسترده) را متصل کند.
امکانات
- دارای یک آدرس فیزیکی و منطقی (IP) است که به هر رابط آن و بطور خاص به آداپتورهای شبکه اختصاص داده شده است.
- روترها روی بسته هایی کار میکنند که آدرس مقصد فیزیکی با آدرس رابطی که بسته از آنجا میآید مطابقت دارد.
- در زمان ارسال بسته، روتر قصد دارد آدرس فیزیکی بسته را تغییر دهد.
کارکرد
- تعیین مسیر – این نقش مهم یک روتر است که در آن مسیریاب مسیرهای موجود را که به یک مقصد راه دور نشان میدهد را تعیین میکند. علاوه بر این، کار دیگر یک روتر حفظ جدول مسیریابی و انعکاس تغییرات در روترهای متصل به شبکه است. برای انجام این کار از پروتکلهای مسیریابی استفاده می کند که در آن اطلاعات مسیریابی از جدول مسیریابی به روترهای دیگر توزیع میشود.
- ارسال بسته – روترها از جدول مسیریابی برای محاسبه جهت ارسال بستهها استفاده میکنند. یک رابط شبکه برای ارسال این بستهها در جهت درستی که به سمت مقصد میرود وجود دارد.
تعریف فایروال
فایروال سیستمی است که در وسط دو شبکه قرار دارد و سیاست کنترل دسترسی را بین آن شبکهها تحمیل میکند.
بعنوان مثال، یک شبکه محلی خصوصی که سیستم شما به آن متصل است و یک شبکه عمومی ناامن. این بر ترافیک دادهای که به داخل و خارج از سیستم وارد و از شبکه میرود، نظارت میکند.
در اصطلاح معمولی، فایروال را میتوان بعنوان نگهبان امنیتی شبکه شما یا یک اتصال تکی در نظر گرفت که در آن امنیت و ممیزیها اعمال میشود.
همراه با فیلتر کردن دادهها، تلاشهای انجام شده برای نقض را نیز تعیین میکند، منبع ترافیک ورودی و خروجی و میزان ترافیک را نیز نظارت میکند.
هدف
- برای مسدود کردن دادههای دریافتی که قادر به مهار حمله هکر هستند.
- تمام اطلاعات مربوط به شبکه را با تظاهر به اینکه تمام ترافیک خروجی بجای شبکه از فایروال منشاء میگیرد، پنهان میکند. این بعنوان ترجمه آدرس شبکه نامگذاری شده است.
- همچنین از ترافیک خروجی محافظت میکند تا استفاده از اینترنت و دسترسی به سایتهای راه دور را محدود کند.
سطوح غربالگری
فایروال قادر است هم ترافیک ورودی و هم ترافیک خروجی را بررسی کند. با اینحال، اساساً سه نوع غربالگری در فایروال وجود دارد.
- برای مسدود کردن دادههای ورودی – بررسی میکند که آیا ترافیک ورودی دادههای درخواستی است یا نه، و اگر برخی از دادههای درخواستی را پیدا کند، تمایل به رد آن دارد.
- با آدرس فرستنده – در این نوع، فایروال آدرس کامپیوتر فرستنده را بررسی میکند تا مطمئن شود سایتی که با کامپیوتر مشتری در تعامل است، یک سایت قابل اعتماد است.
- غربالگری برای محتویات ارسال شده – همچنین محتوای درگیر در ارتباط را بررسی میکند.
فناوریهای فایروال
- Packet Filter Firewall – هر کامپیوتر در یک شبکه دارای یک آدرس منطقی است که بعنوان آدرس IP شناخته میشود. آدرس ترافیک ورودی را کنترل میکند و هر چیزی را که با لیست آدرسهای مورد اعتماد مطابقت ندارد دور میاندازد.
- Application-level Proxy Server – برنامه استفاده شده برای هر بسته IP را بررسی میکند تا صحت آن را تأیید کند.
- Stateful Packet Inspection – این پیشرفته ترین و ایمن ترین فناوری فایروال است که اخیراً توسعه یافته است. تمام بخشهای یک بسته IP را بررسی میکند تا تشخیص دهد که آیا باید ارتباط درخواستی را بپذیرد یا کنار بگذارد.
- Virtual Private Networks – برای امکان اشتراک گذاری منابع عمومی برای دادهها به شیوهای امن استفاده میشود. با کمک تکنیکهای رمزگذاری، تونلی ایجاد میکند که فقط توسط کاربران مجاز قابل مشاهده است.
آیا روتر میتواند بعنوان جایگزین فایروال عمل کند؟
بسیاری از مردم تعجب میکنند که آیا روتر آنها میتواند بعنوان جایگزین فایروال عمل کند. آنها استدلال میکنند که چون بسیاری از روترها دارای قابلیتهای حفاظتی هستند، راه حل مناسبی را ارائه میدهند. در برخی موارد، روتر ممکن است حفاظت مورد نیاز شما را فراهم کند، مانند:
- دادههای مخربی که به سمت روتر هدایت میشوند اما بطور خاص توسط کامپیوتری در شبکه درخواست نشدهاند، روتر از شر آن خلاص میشود زیرا نمیداند آنرا به کدام کامپیوتر ارسال کند.
- برخی از روترها را میتوان به گونهای پیکربندی کرد که انواع خاصی از دادههای خروجی از کامپیوتر شما را مسدود کند. با این محافظت، کامپیوتر شما نمیتواند توسط عوامل مخربی که بدنبال تبدیل آن به مرکزی برای حملات به دستگاههای دیگر هستند، استفاده شود.
- اگر یک روتر همراه با فایروال دیگری استفاده شود، میتواند یک لایه حفاظتی اضافی ایجاد کند. همچنین، اگر بدرستی برنامه ریزی شود، میتواند از تبدیل شدن کامپیوتر شما به «زامبی» یا «ربوده شدن» توسط نرم افزارهای مخرب جلوگیری کند.
با اینحال، روترها برای ارائه یک راه حل امنیتی جامع به خوبی مجهز نیستند.
بعنوان مثال، یک روتر ممکن است به ترافیک ورودی مخربی که کاربر درخواست میکند با کلیک کردن روی یک لینک یا بازدید از یک سایت اجازه دهد.
ممکن است در برابر این نوع حمله محافظتی ایجاد نکند زیرا احتمال میرود که کلیک یا سایر اقدامات کاربر را بعنوان درخواست دادههای مخرب تفسیر نکند، اما فایروال دادههای مشکوک را حتی درصورت درخواست کاربر مسدود میکند.
