राऊटर और फ़ायरवॉल में अंतर (Difference Between Router and Firewall)
राउटर और फ़ायरवॉल दो अलग-अलग चीजें हैं, राउटर एक हार्डवेयर डिवाइस है जो विभिन्न डिवाइसेस को कनेक्शन प्रदान करता है। जबकि फ़ायरवॉल नेटवर्क और सिस्टम के बीच रहता है ताकि सिस्टम के अंदर और बाहर जाने वाले डेटा को फ़िल्टर किया जा सके।
हालांकि, दोनों का उपयोग एक्सेस कंट्रोल लिस्ट के साथ ट्रैफ़िक को फ़िल्टर करने के लिए किया जा सकता है। राउटर ज्यादातर हार्डवेयर स्तर पर काम करता है। इसके विपरीत, फ़ायरवॉल सॉफ्टवेयर पर आधारित है। राउटर एक डिवाइस है जिसका उपयोग नेटवर्क इनस्टॉल करने के लिए किया जाता है। इसके विपरीत, फ़ायरवॉल को एक सिस्टम के रूप में माना जाता है जिसमें सॉफ्टवेयर और हार्डवेयर भी शामिल होते हैं।
इस पोस्ट में हम जानेगें-
- राउटर और फ़ायरवॉल का तुलना चार्ट
- राउटर और फ़ायरवॉल की परिभाषा
- राउटर और फ़ायरवॉल में मुख्य अंतर
- राउटर और फ़ायरवॉल का निष्कर्ष
राउटर और फ़ायरवॉल का तुलना चार्ट
|
तुलना का आधार |
राऊटर |
फ़ायरवॉल |
| इरादा | वांछित डेस्टिनेशन के लिए यातायात का मार्गदर्शन करता है। | डेटा को नियंत्रित और फ़िल्टर करता है। |
| पर संचालित होता है | ओएसआई मॉडल में नेटवर्क, डेटा लिंक और फिजिकल लेयर| | ओएसआई मॉडल की नेटवर्क लेयर |
| नेटवर्क का साझाकरण | नेटवर्क के बीच इंटरनेट के sharing को सक्षम करता है। | कोई नेटवर्क sharing प्रदान नहीं किया गया है। |
| एन्क्रिप्शन | कोई एन्क्रिप्शन उपयोग नहीं किया जाता है। | डेटा ट्रांसमिट करने से पहले एन्क्रिप्शन का उपयोग करता है। |
राउटर की परिभाषा (Definition of Router)
राउटर एक नेटवर्किंग डिवाइस है, जिसका उपयोग पैकेट में शामिल फिजिकल एड्रेस की जाँच के लिए किया जाता है। यह OSI की तीन परतों पर काम करता है – physical, data link और network layers| फिजिकल लेयर में, राउटर प्राप्त संकेतों को पुन: पेश करता है। इसी तरह, डेटा लिंक लेयर राउटर पैकेट में शामिल फिजिकल लेयर को वेरीफाई करने का प्रयास करता है। इसके अलावा, नेटवर्क लेयर में, राउटर नेटवर्क लेयर एड्रेस की जांच करता है।
राउटर की एक विशेषता यह है कि यह ब्रॉडकास्ट डोमेन को प्रतिबंधित करता है। राउटर का उपयोग स्वतंत्र LAN को एक साथ जोड़ने के लिए किया जाता है, और यह WAN (वाइड एरिया नेटवर्क) को जोड़ने में भी सक्षम है।
विशेषताएं (Features)
- इसके physical और logical (IP) एड्रेस हैं जो इसके प्रत्येक इंटरफ़ेस और विशेष रूप से नेटवर्क एडेप्टर को सौंपे गए हैं।
- राउटर पैकेट पर काम करते हैं जहां फिजिकल डेस्टिनेशन एड्रेस उस इंटरफ़ेस के एड्रेस से मेल खाता है जहां से पैकेट आ रहा है।
- पैकेट फॉरवर्ड के समय, रूटर का उद्देश्य पैकेट के फिजिकल एड्रेस को बदलना है।
अवयव (Components)
राउटर में मूल घटक रैम, रोम, सीपीयू और मदरबोर्ड होते हैं। ये भी कंप्यूटर और स्विच में बहुत कॉमन हैं।
पोर्ट्स के प्रकार (Types of ports)
Console port – इसका उपयोग टर्मिनल को attach करने और इन नेटवर्क टर्मिनलों को manage करने, कण्ट्रोल करने और कॉन्फ़िगर करने के लिए किया जाता है।
Network port – अलग-अलग LAN और WAN मीडिया पोर्ट के साथ राउटर में कई नेटवर्क पोर्ट मौजूद होते हैं।
कार्य (Functions)
Path determination – यह राउटर की एक महत्वपूर्ण भूमिका है जिसमें राउटर एक दूरस्थ डेस्टिनेशन के लिए उपलब्ध पथों को निर्धारित करता है। इसके अतिरिक्त, राउटर का अन्य कार्य राउटिंग टेबल को बनाए रखना और नेटवर्क से जुड़े राउटर में संशोधन को प्रतिबिंबित करना है। यह ऐसा करने के लिए रूटिंग प्रोटोकॉल का उपयोग करता है जहां रूटिंग जानकारी को राउटिंग टेबल से दूसरे राउटर में वितरित किया जाता है।
Packet forwarding – राउटरों को यह गणना करने के लिए राउटिंग टेबल का उपयोग किया जाता है कि पैकेट को किस दिशा में आगे बढ़ाना है। डेस्टिनेशन की ओर जाने वाले righteous दिशा में इन पैकेटों को फॉरवर्ड करने के लिए एक नेटवर्क इंटरफ़ेस है।
फ़ायरवॉल की परिभाषा (Definition of Firewall)
फ़ायरवॉल दो नेटवर्क के बीच में स्थित सिस्टम है जहाँ यह नेटवर्क के बीच access control policy लागू करता है। उदाहरण के लिए, एक निजी LAN जिससे आपका सिस्टम कनेक्ट किया जा रहा है और असुरक्षित सार्वजनिक नेटवर्क। यह नेटवर्क से और नेटवर्क तक जाने वाले डेटा ट्रैफ़िक को कण्ट्रोल करता है।
उद्देश्य (Purpose)
- आने वाले डेटा को ब्लॉक करने के लिए जो हैकर के हमले को रोकने में सक्षम है।
- यह सभी नेटवर्क से संबंधित सूचनाओं का यह दिखावा करता है कि सभी आउटगोइंग ट्रैफ़िक नेटवर्क के बजाय फ़ायरवॉल से उत्पन्न हो रहे हैं। इसे नेटवर्क एड्रेस ट्रांसलेशन नाम दिया गया है।
- यह इंटरनेट के उपयोग और दूरदराज के स्थलों तक पहुंच को प्रतिबंधित करने के लिए आउटगोइंग ट्रैफ़िक को भी ढालता है।
स्क्रीनिंग का स्तर (Screening levels)
फ़ायरवॉल आने वाले और बाहर जाने वाले दोनों ट्रैफ़िक को देखने में सक्षम है। हालाँकि, फ़ायरवॉल में मूल रूप से तीन प्रकार की स्क्रीनिंग होती है।
आने वाले डेटा को ब्लॉक करने के लिए – यह जाँचता है कि आने वाला ट्रैफ़िक डेटा को रिक्वेस्ट किया गया है या नहीं, और यदि यह कुछ अप्राप्त डेटा पाता है, तो यह इसे अस्वीकार कर देता है।
सेंडर के एड्रेस से – इस प्रकार में, फ़ायरवॉल सेंडर के कंप्यूटर एड्रेस की जाँच करता है ताकि यह सुनिश्चित किया जा सके कि ग्राहक के कंप्यूटर के साथ बातचीत करने वाली साइट एक विश्वसनीय साइट है।
प्रेषित कंटेंट के लिए स्क्रीनिंग – यह संचार में शामिल कंटेंट के लिए भी जाँच करता है।
अटैक्स के प्रकार (Types of attacks)
Information theft – इसमें संगठन की गोपनीय जानकारी की चोरी शामिल है, जैसे कर्मचारी और ग्राहक विवरण और संगठन की बौद्धिक प्रॉपर्टी|
Information sabotage – इस प्रकार के अटैक में किसी व्यक्ति या संगठन की प्रतिष्ठा को नुकसान पहुंचाने के इरादे से सूचना का संशोधन शामिल है।
Denial of service (DoS) – authorized users के लिए सेवाओं को दुर्गम बनाने और कंपनी के सामान्य कार्यों को बाधित करने के लिए कंपनी के नेटवर्क या सर्वर को तोड़ना।
फ़ायरवॉल तकनीकें (Firewall technologies)
Packet filter firewall – नेटवर्क के प्रत्येक कंप्यूटर का लॉजिकल एड्रेस होता है जिसे IP एड्रेस कहा जाता है। यह आने वाले ट्रैफ़िक के एड्रेस की निगरानी करता है और उन सभी चीज़ों को अस्वीकार करता है जो विश्वसनीय पतों की सूची से मेल नहीं खाती हैं।
Application-level proxy server – यह प्रामाणिकता की पुष्टि करने के लिए प्रत्येक आईपी पैकेट के लिए नियोजित एप्लिकेशन का निरीक्षण करता है।
Stateful packet inspection – यह सबसे उन्नत और सुरक्षित फ़ायरवॉल तकनीक है जिसे हाल ही में विकसित किया गया है। यह requested communication को स्वीकार करने या छोड़ने के लिए पहचानने के लिए आईपी पैकेट के सभी भागों का निरीक्षण करता है।
Virtual Private Networks – VPN का उपयोग डेटा के लिए public resources के sharing को सुरक्षित तरीके से सक्षम करने के लिए किया जाता है। एन्क्रिप्शन तकनीकों की मदद से, यह एक सुरंग बनाता है जिसे केवल authorized users द्वारा देखा जा सकता है।
राउटर और फ़ायरवॉल के बीच महत्वपूर्ण अंतर
- राउटर और फ़ायरवॉल के बीच अंतर यह है कि राउटर को डेस्टिनेशन पर पैकेट भेजने का इरादा है। दूसरी ओर, फ़ायरवॉल एक सार्वजनिक नेटवर्क से आने वाले डेटा को एक निजी नेटवर्क या इसके विपरीत, आईपी, डोमेन नाम और सेंडर इनफार्मेशन के आधार पर सीमित कर सकता है।
- राउटर और फायरवॉल दोनों नेटवर्क लेयर पर काम करते हैं लेकिन राउटर में डेटा लिंक लेयर और फिजिकल लेयर भी शामिल होती है।
- फ़ायरवॉल में नेटवर्क को शेयर करने का कोई प्रावधान नहीं है। इसके विपरीत, राउटर नेटवर्क के बीच इंटरनेट को शेयर प्रदान करता है।
- फ़ायरवॉल एन्क्रिप्शन को नियोजित करता है जबकि राउटर एन्क्रिप्शन का उपयोग नहीं करता है।
- फ़ायरवॉल राउटर के अंदर मौजूद हो सकता है, या यह एक स्टैंड-अलोन डिवाइस भी हो सकता है। लेकिन, फ़ायरवॉल के भीतर एक राउटर कभी भी मौजूद नहीं हो सकता है।
राउटर और फ़ायरवॉल का निष्कर्ष
राउटर और फ़ायरवॉल अलग-अलग तकनीकियाँ हैं इन्हें विभिन्न कार्यों को पूरा करने के लिए उपयोग किया जाता है। राउटर का उपयोग ट्रैफ़िक को किसी विशेष डेस्टिनेशन पर चलाने के लिए किया जाता है। इसके विपरीत, फ़ायरवॉल एक ऐसा सॉफ़्टवेयर है जिसका उपयोग क्लाइंट के सिस्टम से नेटवर्क या नेटवर्क से क्लाइंट सिस्टम तक दोनों ट्रैफ़िक की मात्रा को सीमित करने के लिए किया जाता है।