Do ponto de
vista técnico, eles são muito diferentes. Um roteador determina um caminho que
um pacote deve levar da sub-rede A à sub-rede B. Um firewall, fundamentalmente,
impede que o tráfego chegue a uma rede protegida.
Praticamente,
as duas funções são geralmente emparelhadas dentro de uma peça de hardware no
nível SMB. Quanto à obtenção de um Whitebox e colando um firewall de software
nele, você pode fazer isso. A Microsoft tem o ISA / Forefront, e existem alguns
pacotes Linux que podem fazê-lo também. Do ponto de vista técnico, eles são
muito diferentes. Um roteador determina um caminho que um pacote deve levar da
sub-rede A à sub-rede B. Um firewall, fundamentalmente, impede que o tráfego
chegue a uma rede protegida.
Um roteador
foi projetado para encaminhar pacotes de dados de uma interface para outra.
Um firewall
inspeciona os pacotes de dados e adiciona filtragem e bloqueio de pacotes de
dados com serviços como NAT.
Principalmente
função do núcleo do roteador é fornecer funcionalidade de roteamento, mas com o
advento de versões mais recentes, eles também fornecem recursos de segurança.
Você pode usar recursos
como Zone-Based Firewall em roteadores para executar funções de segurança.
Firewalls,
por outro lado, são um dispositivo com estado que é essencialmente configurado
para manter sessões e garantir o tráfego de retorno é permitido. Eles fornecem
terminação VPN, bem como roteadores. Os firewalls podem ser usados em
failover para fornecer redundância fácil, enquanto que os roteadores requerem
HSRP para serem configurados e precisarão de SSO também se as sessões de VPNs
forem sincronizadas, sendo esta uma configuração um pouco mais complexa.
Implantando
esses dispositivos são subjetivos, se você tem uma pequena implantação, então
você pode aproveitar roteadores para roteamento e recursos de segurança. Caso
você tenha implantações maiores, você pode querer ter roteadores para
roteamento dedicado e firewalls para operações de segurança dedicadas.
No comments:
Post a Comment