Log In
Home
August 10, 2002
Offline
Vad e det för skillnad?
Med hårda menar jag sånna som man kan ta i och med mjuka menar jag program. Vad e skillnaden? Hur funkar dom?
July 2, 2001
Offline
Egentligen ingen skillnad alls. Bägge har en form av programvara som gör liknande saker.
Däremot finns det olika funktioner som en brandvägg kan utföra. Det vanligaste är att hantera IP-trafik på layer 3 (portar, ip-addresser).
Tyngre brandväggar har minne för vilken trafik som pratar över vilka portar osv (kallas att brandväggen är stateful).
Mycket tyngre brandväggar har något som kallas IDS (Intrusion Detection System) vilka kollar på hela OSI-modellen. En IDS fungerar som en TULL. Brandväggen packar upp alla paket och kollar efter obehörig trafik. Fast att man har en webserver och trots att man har en firewall som släpper igenom trafik till port 80, så kan webservern få paket avsedda för "hacking".
August 10, 2002
Offline
Men då e det ganska onödigt med en hård brandvägg när man lika järna kan ha en mjuk, för en mjuk borde ju vara billigare.
En roouter då, visst har dom ngn form av brandvägg i sig?
Lr vad gör igentligen en ruter mer än att delar bredband? Det kan ju en vanlig swith också? Med en ruter får man väll samma ip också? Tycker en ruter värkar onödigt när man lika järna kan ha en swirre.
July 2, 2001
Offline
Nej, en switch delar inte på nätverket. En switch förmedlar paket baserat på MAC-addresser (layer2).
En router router jobbar högre upp i OSI-modellen och kan bygga om TCP/IP-huvud enligt önskemål.
Vad menar du med hårdvarubrandvägg om inte en enkel router för hemmabruk?
Varför skulle det bli billigare med en mjukvarubaserad brandvägg? Du måste ju installera och konfigurera den i något, eller hur?
February 14, 2003
Offline
Du tänker nog inte på samma sak när du säger brandvägg och router men egentligen är det ingen skillnad. En router fungerar ju som en brandvägg om du inte skulle köra DMZ på den, alltså att alla portar "forwardas" till en viss intern address. Själv tycker jag det är billigare och mycket bättre med en mjukvaru brandvägg, alltså en dator som du själv installerar någon form av router-programvara på. Sedan måste ju du såklart ha en dator till detta, den behöver inte vara på mer än 75mhz om du kör unix/linux. Själv kör jag en 133mhz med linux som router. Detta funkar perfekt, en mjukvaru brandvägg har oftast också mer funktioner än en budget hårvarurouter.
Med linux + iptables (det som routar) får du en perfekt router med lite klass som har samma funktioner som en dyr cisco-router för en 40-60k =)
1 Guest(s)
