חומת אש לעומת נתב
שני חומות האש והנתבים הם מכשירים המחוברים לרשתות ועוברים תעבורת רשת בהתאם למערכת כללים כלשהי. מכשיר או קבוצה של מכשירים שנועדו לאפשר הרשאה לקבל/לדחות שידורים על סמך קבוצת כללים מסוימת נקראת חומת אש. חומת אש משמשת להגנה על רשתות מפני גישה בלתי מורשית, תוך מתן אפשרות לשידורים לגיטימיים לעבור. מצד שני, נתב הוא מכשיר המשמש להעברת מנות בין שתי רשתות ופועל כצומת ביניים המחבר בין שתי רשתות.
מהי חומת אש?
חומת אש היא ישות (מכשיר או קבוצת מכשירים) שנועדה לשלוט (להתיר או לדחות) תעבורת רשת באמצעות מערכת כללים.חומת אש נועדה לאפשר רק לתקשורת המורשית לעבור דרכה. ניתן ליישם חומת אש גם בחומרה וגם בתוכנה. חומות אש מבוססות תוכנה הן מקום נפוץ במערכות הפעלה רבות של מחשבים אישיים. יתר על כן, רכיבי חומת אש כלולים בנתבים רבים. לעומת זאת, חומות אש רבות יכולות לבצע גם פונקציונליות של נתבים.
ישנם מספר סוגים של חומות אש. הם מסווגים על סמך מיקום התקשורת, מיקום היירוט ומצב המעקב. מסנן מנות (המכונה גם חומת אש של שכבת רשת), כפי שהשם מרמז, מסתכל על מנות שנכנסות או יוצאות מהרשת ומקבל או דוחה בהתבסס על כללי הסינון. חומות אש שמחילות מנגנוני אבטחה על יישומים ספציפיים, כגון שרתי FTP ו-Telnet נקראות פרוקסי של שער יישומים. בתיאוריה, חומת האש ברמת היישום מסוגלת למנוע את כל התעבורה הבלתי רצויה. שער ברמת המעגל מחיל מנגנוני אבטחה כאשר נעשה שימוש ב-UDP/TCP.שרת Proxy עצמו יכול לשמש חומת אש. מכיוון שהוא יכול ליירט את כל ההודעות הנכנסות ויוצאות מהרשת, הוא יכול למעשה להסתיר את כתובת הרשת האמיתית.
מהו נתב?
נתב הוא התקן המשמש להעברת מנות בין שתי רשתות (בדרך כלל בין LAN ו-WAN או LAN ו-ISP). זה עוזר ליצור שכבת-על אינטרנט. נתב מחזיק בדרך כלל טבלת ניתוב (או מדיניות ניתוב). כאשר חבילה מגיעה מאחת הרשתות אליהן היא מחוברת, היא תבדוק תחילה את פרטי הכתובת בתוך החבילה כדי לגלות את היעד. לאחר מכן, בהתאם לטבלת הניתוב (או המדיניות), היא תעביר לרשת השנייה או פשוט תפיל את החבילה. חבילה מועברת מנתב לנתב עד שהיא מגיעה ליעדיה.
מה ההבדל בין חומת אש לנתב?
אז, ברור שגם חומות האש וגם הנתבים דומים לכאורה מכיוון ששניהם מעבירים דרכם את תעבורת הרשת, אבל יש ביניהם הבדלים.החובה האמיתית של נתב היא העברת נתונים בין רשתות, בעוד חומת אש מוקדשת לנתוני מסך העוברים על פני רשת. בדרך כלל נתבים נשארים בין רשתות מרובות, בעוד חומת אש תישאר בתוך מחשב ייעודי ותמנע מבקשות לא מורשות להגיע למשאבים שאינם ציבוריים. ניתן לזהות את הנתב כמכשיר שמכוון תנועה, בעוד שחומת אש מותקנת בעיקר למטרות הגנה או אבטחה.
