A fejlett tűzfalakkal kapcsolatos nagy dolog az, hogy dedikált erőforrásokat biztosítanak a forgalom minél gyorsabb szkennelésére és ellenőrzésére, a lehető legnagyobb biztonság érdekében. Persze, egy otthoni router rendelkezik “tűzfallal”, de az erősen korlátozott. Lehet, hogy kap egy vagy két VPN-alagút képességet, lehet, hogy képes módosítani a portforgalmat vagy a QoS-beállításokat, de korlátozott számú címhez, vagy gyakran csak korlátozott számú “előre elkészített” portprofil-konfigurációhoz.
A fejlettebb tűzfalak sokkal nagyobb granularitást tesznek lehetővé a konfigurálásban, és több egyidejű biztonságos VPN-kapcsolatot tesznek lehetővé, gyakran jobb titkosítási lehetőségekkel rendelkeznek, és a megbízhatóság első, a költség második mentalitásával tervezték őket. Továbbá, folyamatos támogatással rendelkeznek, és gyakran úgy tervezték őket, hogy a firmware TELJESEN megváltoztatható, és a hardver továbbra is támogatott marad.
Az otthoni routered 1)olcsó, 2)minimális funkcionalitást biztosít, és 3)nem könnyen fejleszthető vagy módosítható. Emellett a gyártó nem fog nagyon jó támogatást nyújtani.
A vállalati hálózatépítésben az a mondás járja, hogy a hálózati eszközök inkább egy vagy két feladatra legyenek dedikálva, mert ez további modularitást és jobb megbízhatóságot tesz lehetővé, ha elkerüljük az egy hibapontot. “Csinálj egy dolgot, és csináld jól”.
Ha van egy tűzfal/routerem/kapcsolóm, és az elromlik, elveszítem * MINDEN* hálózati funkciót. Ha elveszítem a tűzfalamat, korlátozott a funkcionalitásom, és ugyanígy, ha elveszítem a routeremet és/vagy a switchemet. Nos, egy vállalati hálózat esetében, ahol a megbízhatóság kritikus fontosságú, ha 2 tűzfal, 2 router és 2 switch van, akkor a leállás valószínűsége ugrásszerűen csökken.
Maternidad y todo
Blog para todos