it-swarm.dev

Qual è la differenza tra un gateway e un firewall?

Qual è la differenza tra un gateway e un firewall e come si relazionano tra loro?

Sono uno sviluppatore che cerca di comprendere a fondo la sicurezza della rete.

7
Kyle Johnson

Un gateway è semplicemente un dispositivo che unisce due diverse reti. Nello scenario più comune, una rete interna con Internet. Un router è un esempio di dispositivo gateway. Un router è un dispositivo che esegue il routing , decidendo dove vengono inviati i pacchetti in base al suo indirizzo IP.

Un firewall è un filtro che esamina i pacchetti rispetto a un insieme di regole definite al fine di decidere se consentire i pacchetti attraverso.

In molti dispositivi è presente la funzionalità di un gateway e di un firewall. Naturalmente, ci sono versioni dedicate di ciascuna da utilizzare in reti aziendali di grandi dimensioni.

13
user10211

[~ ~ #] porta [~ ~ #]

Una risposta molto semplice sarebbe che un gateway è un nodo sulla tua rete che funge da interfaccia con altre reti. In genere si tratta della macchina attraverso la quale desktop e workstation si connettono per accedere a Internet.

Una risposta migliore sarebbe che consente a reti disparate di comunicare tra loro. Al suo interno un gateway è una macchina in grado di tradurre i protocolli utilizzati su un lato della rete con quelli utilizzati sull'altro lato. Prima dell'adozione diffusa di TCP/IP nei primi tempi, i gateway erano i "padroni" della rete che parlavano tra loro, erano noti come IMP's (Interface Message Processor) e venivano progettati in modo che invece di ogni computer che deve conoscere tutti i protocolli dell'intero ARPANET, l'IMP fungerebbe da gateway e conoscere quelli utilizzati in un determinato sito e il suo protocollo nativo utilizzato per comunicare con altri IMP.

Oggi i computer gateway hanno quasi lo stesso scopo ma invece di tradurre i protocolli di comunicazione spesso funzionano come DNS / DHCP server e traduce gli indirizzi prendendo il singolo IP di cui un sito può essere proprietario e poi capendo a quale computer instradare quel pacchetto. Questo viene fatto anche dai router, molti router domestici hanno server DHCP integrati per consentire la connessione di più computer. I router consumer possono anche eseguire attività firewall comuni come port forwarding , blocco delle porte e filtro pacchetti .

[~ ~ #] firewall [~ ~ #]

Un firewall è un'appliance software o hardware che blocca, filtra o in qualche modo limita e dirige in una certa misura il traffico di rete. In genere il firewall verrebbe utilizzato per bloccare selettivamente le connessioni a varie porte su macchine locali di cui l'amministratore non aveva bisogno. Può consentire connessioni ssh a 22 ma solo da un determinato blocco IP o potrebbe non consentire alcun traffico sulle porte comunemente associate alle reti P2P.

Ora sono molto più avanzati, i firewall "next gen" possono eseguire servizi di filtro delle applicazioni, NAT e proxy. Questi, tuttavia, sono principalmente programmi firewall software come quelli creati da Microsoft, Barracuda e altri. I firewall hardware, in particolare la serie Cisco ASA , sono dispositivi intelligenti molto avanzati in grado di difendersi e mitigare minacce multiple. Si tratta generalmente di un livello aziendale, molte piccole e anche alcune medie imprese non troveranno le spese necessarie e rimarranno con dispositivi più vecchi o applicazioni firewall basate su software.

7
Matty

A gateway è una macchina attraverso la quale scorrono i pacchetti di dati. È responsabile del collegamento di due reti (ad esempio una rete interna e Internet).

A firewall è un sistema di filtraggio attraverso il quale vengono inviati i pacchetti di dati; il firewall decide di far passare alcuni dei pacchetti, mentre blocca o devia gli altri.

Per essere efficace, il firewall deve trovarsi in un punto in cui può effettivamente vedere i pacchetti e bloccarli o deviarli, ad esempio su un gateway o possibilmente direttamente su un sistema per l'utente finale (ecco di cosa parla il "firewall di Windows": un firewall integrato nel tuo sistema operativo, che si comporta come se fosse tra la tua macchina e il resto del mondo).

4
Thomas Pornin