Quelle est la différence entre une passerelle et un pare-feu?

Passerelle [~ # ~] [~ # ~]

Une réponse très simple serait, une passerelle est un nœud sur votre réseau qui agit comme une interface avec d'autres réseaux. Il s'agit généralement de la machine via laquelle les ordinateurs de bureau et les postes de travail se connectent pour accéder à Internet.

Une meilleure réponse serait de permettre aux réseaux disparates de communiquer entre eux. Au cœur d'une passerelle est une machine qui peut traduire les protocoles utilisés d'un côté du réseau avec ceux utilisés de l'autre côté. Avant l'adoption généralisée de TCP/IP au début, les passerelles étaient les "maîtres" du réseau qui se parlaient, elles étaient connues sous le nom de IMP's (Interface Message Processor) et étaient conçues de telle sorte qu'au lieu de chaque ordinateur devant connaître tous les protocoles de l'ARPANET entier, l'IMP agirait comme une passerelle et connaîtrait ceux utilisés sur un site particulier et c'est son protocole natif utilisé pour communiquer avec les autres IMP.

Aujourd'hui, les ordinateurs passerelles servent à peu près le même objectif, mais au lieu de traduire des protocoles de communication, ils fonctionnent souvent comme DNS / DHCP serveurs et traduire les adresses en prenant l'adresse IP unique qu'un site peut posséder, puis en déterminant vers quel ordinateur acheminer ce paquet. Cela se fait également par les routeurs, de nombreux routeurs domestiques ont des serveurs DHCP intégrés pour vous permettre de connecter plusieurs ordinateurs. Les routeurs grand public peuvent également effectuer des tâches de pare-feu courantes telles que redirection de port , blocage de port et filtrage de paquets .

[~ # ~] pare-feu [~ # ~]

Un pare-feu est une application logicielle ou matérielle que les blocs, les filtres ou, d'une certaine manière, restreignent et dirigent dans une certaine mesure le trafic réseau. En règle générale, le pare-feu est utilisé pour bloquer sélectivement les connexions à divers ports sur des machines locales dont l'administrateur n'a pas besoin. Il peut autoriser les connexions ssh à 22 mais uniquement à partir d'un certain bloc IP ou il peut ne pas autoriser de trafic sur les ports couramment associés aux réseaux P2P.

Ils sont désormais beaucoup plus avancés. Les pare-feu de nouvelle génération peuvent effectuer des services de filtrage d'applications, de NAT et de proxy. Cependant, il s'agit principalement de programmes de pare-feu logiciels tels que ceux créés par Microsoft, Barracuda et autres. Les pare-feu matériels, en particulier la gamme Cisco ASA , sont des appliances intelligentes très avancées qui peuvent se défendre et atténuer les menaces multiples. Ceux-ci sont généralement de qualité professionnelle, de nombreuses petites et même certaines entreprises de taille moyenne ne trouveront pas les dépenses nécessaires et resteront avec des appliances plus anciennes ou des applications de pare-feu basées sur des logiciels.

A passerelle est une machine à travers laquelle transitent les paquets de données. Il est chargé de relier deux réseaux (par exemple un réseau interne et Internet).

Un pare-fe est un système de filtrage à travers lequel les paquets de données sont envoyés; le pare-feu décide de laisser passer certains des paquets, tandis qu'il bloque ou en détourne d'autres.

Pour être efficace, le pare-feu doit être situé à un endroit où il peut réellement voir les paquets et les bloquer ou les détourner - c'est-à-dire sur une passerelle, ou éventuellement directement sur un système d'utilisateur final (c'est à cela que sert le "pare-feu Windows": un pare-feu intégré à votre propre système d'exploitation, qui agit comme s'il était entre votre machine et le reste du monde).