Qual è la differenza tra un gateway e un firewall? [chiuso]

Un gateway è semplicemente un dispositivo che unisce due reti diverse. Nello scenario più comune, una rete interna con internet. Un router è un esempio di dispositivo gateway. Un router è un dispositivo che esegue routing , decidendo dove inviare i pacchetti in base al suo indirizzo IP.

Un firewall è un filtro che esamina i pacchetti rispetto a una serie di regole definite per decidere se per consentire il passaggio dei pacchetti.

In molti dispositivi, è presente la funzionalità sia di un gateway che di un firewall. Naturalmente, ci sono versioni dedicate di ciascuno per l'uso in reti aziendali di grandi dimensioni.

GATEWAY

Una risposta molto semplice sarebbe, un gateway è un nodo sulla rete che agisce come un'interfaccia ad altre reti. In genere questa è la macchina con cui i desktop e le workstation si connettono per accedere a Internet.

Una risposta migliore sarebbe che consente a reti disparate di comunicare tra loro. Al suo centro un gateway è una macchina in grado di tradurre i protocolli utilizzati su un lato della rete con quelli utilizzati sull'altro lato. Prima dell'adozione diffusa di TCP / IP nei primi tempi, i gateway erano i "maestri" della rete che si scambiavano voce, erano conosciuti come IMP's (Interface Message Processor) e sono stati progettati in modo che invece di ogni computer che deve conoscere tutti i protocolli dell'intero ARPANET, l'IMP funga da gateway e conosca quelli utilizzati in un determinato sito e il suo protocollo nativo utilizzato per comunicare con altri IMP.

Oggi i computer gateway hanno lo stesso scopo, ma invece di tradurre i protocolli di comunicazione spesso funzionano come DNS / DHCP server e traduce gli indirizzi prendendo il singolo IP che un sito può possedere e quindi capire a quale computer indirizzare quel pacchetto. Questo viene fatto anche dai router, molti router domestici hanno server DHCP integrati per consentire la connessione di più computer. I router consumer possono anche eseguire attività comuni del firewall come port forwarding , blocco delle porte e filtraggio del pacchetto .

FIREWALL

Un firewall è un'appliance software o hardware che blocca, filtra o in qualche modo limita e in un certo senso dirige il traffico di rete. In genere il firewall verrebbe utilizzato per bloccare selettivamente le connessioni a varie porte su macchine locali di cui l'amministratore non aveva bisogno. Può consentire connessioni ssh a 22 ma solo da un determinato blocco IP o potrebbe non consentire alcun traffico sulle porte comunemente associate alle reti P2P.

Sono molto più avanzati ora, i firewall "next gen" possono fare filtraggio delle applicazioni, NAT e servizi proxy. Questi però sono principalmente programmi di firewall software come quelli creati da Microsoft, Barracuda e altri. I firewall hardware, in particolare la serie Cisco ASA , sono dispositivi intelligenti molto avanzati che possono difendere contro e attenuare più minacce. Questi sono in genere di livello aziendale, molte piccole e anche alcune medie imprese non troveranno la spesa necessaria e rimarranno con le appliance obsolete o con le applicazioni firewall basate su software.

Un gateway è una macchina attraverso la quale fluiscono i pacchetti di dati. È responsabile del collegamento di due reti (ad esempio una rete interna e Internet).

Un firewall è un sistema di filtraggio attraverso il quale vengono inviati i pacchetti di dati; il firewall decide di lasciare passare alcuni dei pacchetti, mentre blocca o devia altri.

Per essere efficace, il firewall deve trovarsi in un punto in cui può effettivamente vedere i pacchetti e bloccarli o deviarli, ad esempio su un gateway o possibilmente direttamente su un sistema dell'utente finale (è questo il "firewall di Windows" Riguarda: un firewall integrato nel tuo sistema operativo, che agisce come se fosse tra la tua macchina e il resto del mondo).