* Scopo: Un ponte di rete è un dispositivo di livello 2. La sua funzione principale è quella di collegare due o più segmenti di rete (come LAN diversi) inoltrando il traffico in base agli indirizzi MAC. Non ha la capacità di ispezionare il traffico di rete a livello di livello 3 (IP), che è dove si verifica in genere il firewall.
* Nessun processo decisionale: I ponti operano su un semplice principio di "apprendimento e avanti". Imparano di conseguenza gli indirizzi MAC di dispositivi connessi e frame in avanti. Non hanno l'intelligence per bloccare il traffico in base alle regole di sicurezza come fanno i firewall.
* Funzionalità firewall: Un firewall hardware, di solito parte di un router, funziona a livello di livello 3 (IP) e superiore. Esamina il traffico in base a indirizzi IP, porte, protocolli e altri fattori per far rispettare le politiche di sicurezza. Può bloccare il traffico indesiderato, filtrare i contenuti e proteggere la rete da minacce esterne.
In sintesi:
* Bridges: Connetti i segmenti di rete, inoltrando il traffico in base agli indirizzi MAC.
* router: Collegare le reti, gestire il routing del traffico e in genere include i firewall hardware per la sicurezza.
Mentre è possibile utilizzare i firewall software su dispositivi connessi a una rete a ponte, il ponte stesso non fornisce capacità di firewall intrinseche.
networking © www.354353.com