امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

تفاوت روتر و فایروال در چیست؟ به زبان ساده

روتر یا Router چیست؟ فایروال ( Firewall ) یا دیواره آتش چیست؟ تفاوت بین Router و Firewall در چیست؟ router یا همان مسیریاب دستگاهی در شبکه است که بسته های اطلاعاتی را به داخل و خارج از شبکه ما هدایت میکند.در واقع روتر بسته های اطلاعاتی که از سمت خارج از شبکه داخلی ما مانند شبکه اینترنت به طرف شبکه داخلی ما میخواهد ارسال شود دستگاه روتر وظیفه منتقل کردن آن بسته اطلاعاتی به درون شبکه داخلی مان را بر عهده دارد.بسته های اطلاعاتی که توسط روتر ها در شبکه مسیریابی میشوند در حقیقت توسط Routing Protocol ها یا پروتکل های مسیریابی در روتر ها مسیریابی میشوند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

روتر ها دارای Routing Table یا جداول مسیریابی خاص خودشان هستند اطلاعات مربوط به آدرس های شبکه که در اصطلاح به آن Route یا همان مسیر گفته میشود در آن نگهداری میشود.هر پکت یا بسته اطلاعاتی شامل اطلاعات روشنی درباره مسیری که بسته بایستی به مقصد برسد میباشد که در ابتدای بسته اطلاعاتی یا Header آن قرار میگیرد.ناگفته نماند که روتر یک دستگاه لایه 3 ای است به این معنی که سر و کارش با آدرس های IP است و بدیهی است که Packet ها مسیریابی میکند.

Firewall یا دیواره آتش یا هر چیزی که اسمش را بگذارید اساسا بخشی از یک سیستم کامپیوتری است که شبکه داخلی ما را از دسترسی های غیرمجاز خارجی یا از خطرات شبکه اینترنت محافظت میکند.علت نامگذاری دیواره آتش برای Firewall نیز بی ربط به موضوع فایروال نیست به این منظور که آتش را میتوان مظهر پاکی دانست و هر چیزی که از آتش عبور کند از آلودگی ها زدوده میشود.به همین ترتیب ، فایروال مجموعه ای از برنامه های تشکیل دهنده مرتبط است و در مرز شبکه داخلی و شبکه خارجی(اینترنت) قرار میگیرد (درست در نقطه ورود بسته های اطلاعاتی از سمت اینترنت).فایروال منابع حیاتی و حساس شبکه خصوصی ما را از انواع تهدیدات موجود در اینترنت محافظت میکند.

فایروال ارتباط خیلی نزدیکی با روتر در شبکه دارد به این معنی که بسته های اطلاعاتی که توسط روتری که در شبکه بیرونی یا اینترنت به داخل شبکه خصوصی ما وارد میشود ابتدا توسط فایروال بازرسی شده و سپس به داخل شبکه ما را راه پیدا میکند.روتر ها به طور معمول و حداقل به دو شبکه متصل میشوند که یا به دو شبکه LAN متصل میشود و یا شبکه های WAN و یا ممکن است به شبکه سرویس دهنده اینترنت یا همان ISP متصل شود.

به طور کلی میتوان گفت هر شبکه ی LAN ای که بغیر از شبکه داخلی خود با شبکه های خارجی دیگر مانند اینترنت در ارتباط است بایستی یک دستگاه روتر داشته باشد تا بتواند با دیگر شبکه ها ارتباط برقرار کند حال میتوانید شبکه ISP را در نظر بگیرید که خود به تنهایی یک شبکه LAN است ولی کارش دادن سرویس اینترنت به یک منطقه جغرفیایی بزرگ که در حد WAN است میباشد پس نیازمند یک روتر است.و ما برای اینکه بتوانیم به شبکه داخلی خود اینترنت بدهیم نیازمند روتر هستیم تا بسته های اطلاعاتی را از روتر موجود در ISP مسیریابی کرده و وارد شبکه خصوصی خودمان کنیم.فایروال ها با روتر ها بخوبی Proxy server ها کار میکنند که میتوانند درخواست های workstation ها را میزبانی کنند.

گزینه های زیادی برای انتخاب بهترین Router برای نیازمندی های خاص شبکه تان وجود دارد.برای مثال در محیط های کلان از روتر های سخت افزاری و گران قیمت شرکت سیسکو استفاده میشود ولی در محیط های کوچک حتی میتوان در سیستم عامل ویندوز هم با نصب سرویس RRAS یک روتر نرم افزاری ایجاد کرد و عملیات مسیریابی و حتی اشتراک گذاری اینترنت را بوسیله سرویس ICS به کاربران ارائه داد.Firewall نیز بهمین ترتیب ، خرید یک فایروال بستگی به وسعت شبکه شما دارد و اینکه تا چه اندازه سیستم های موجود در شبکه تان گسترش پیدا میکند.غالبا با این حال نقش فایروال در شبکه محافظت از تهدیدات موجود در شبکه اینترنت است. خلاصه آنچه که در بالا ذکر کردیم را در زیر می آوریم و بحث را خاتمه میدهیم.

  • Router ها وظیفه متقل کردن بسته های اطلاعاتی بین شبکه را بر عهده دارند در حالیکه Firewall ها بسته های اطلاعاتی را از لحاظ سلامت محتوا بررسی میکنند و سپس اجازه ورود به شبکه داخلی را میدهند.
  • Router ها حداقل باید به دو شبکه متصل شوند ولی Firewall به مثابه یک کامپیوتر اختصاصی تقریبا جدا از شبکه داخلی فعالیت میکند تا مانع از رسیدن درخواست های غیرمجاز ورودی برای رسیدن به شبکه داخلی ما میشوند.

امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات