Firewall vs Proxy Server
Firewally a Proxy servery sú populárnymi mechanizmami na uplatňovanie bezpečnostných opatrení pomocou obmedzení prenosu v sieťach. Zariadenie alebo skupina zariadení, ktoré majú za cieľ povoliť alebo odmietnuť prenos na základe určitej sady pravidiel, sa nazýva firewall. Firewall sa používa na ochranu sietí pred neoprávneným prístupom a zároveň umožňuje prechádzať legitímnymi prenosmi. Server, ktorý funguje ako prechodné rozhranie medzi klientmi a inými sieťami (vrátane internetu), sa nazýva proxy server.
Firewall je možné implementovať do hardvéru aj softvéru. Softvérové brány firewall sú bežné miesto v mnohých operačných systémoch osobných počítačov. Komponenty brány firewall sú navyše obsiahnuté v mnohých smerovačoch. Naopak, mnoho brán firewall môže vykonávať funkčnosť smerovačov. Existuje niekoľko typov brán firewall. Filter paketov, ako už názov napovedá, skúma pakety vstupujúce alebo opúšťajúce sieť a na základe pravidiel filtrovania prijíma alebo odmietne. Brány firewall, ktoré používajú bezpečnostné mechanizmy na konkrétne aplikácie, ako sú servery FTP a Telnet, sa nazývajú proxy aplikačných brán. Brána na úrovni obvodu používa bezpečnostné mechanizmy, keď sa používa UDP / TCP. Samotný server proxy môže byť použitý ako brána firewall. Pretože môže zachytiť všetky správy prichádzajúce a odchádzajúce zo siete, môže účinne skryť skutočnú adresu siete.
Pokiaľ ide o servery proxy, zvyčajne vyhodnotia požiadavku klienta na súbor / webovú stránku alebo iný prostriedok podľa svojich pravidiel filtrovania založených na rôznych kritériách, ako je adresa IP alebo protokol. Ak je požiadavka vyhovená, proxy sa skontaktuje so skutočným serverom hostujúcim prostriedok v mene klienta. Proxy server môže niekedy udržiavať vyrovnávaciu pamäť, takže niektoré požiadavky klientov môžu byť uspokojené bez skutočnej komunikácie so skutočným serverom. Proxy server môže ďalej meniť požiadavku klienta alebo reakciu servera v závislosti od požiadaviek sieťových obmedzení. Väčšina serverov proxy umožňuje prístup na web a nazývajú sa webovými servermi proxy. Proxy server môže mať celý rad účelov, medzi ktoré patrí udržiavanie bezpečnosti udržiavaním anonymity svojich klientov, poskytovanie rýchleho prístupu k zdrojom udržiavaním vyrovnávacej pamäte, blokovanie nežiaducich stránok uplatňovaním politiky prístupu k sieťovým službám alebo obsahu a poskytovanie správ o využívaní internetu pre spoločnosti. protokolovaním / auditovaním využívania zamestnancov. Ďalej ich možno použiť na obídenie bezpečnostných kontrol, skenovanie prenášaného obsahu na prítomnosť škodlivého softvéru alebo výstupného obsahu a na obchádzanie regionálnych obmedzení. Ak proxy server odovzdáva komunikáciu oboma spôsobmi bez úpravy, zvyčajne sa nazýva bránou. Proxy server môže byť umiestnený medzi užívateľom a serverom na rôznych miestach, vrátane lokálneho počítača užívateľa.
Je teda zrejmé, že servery Firewally aj Proxy sú zdanlivo podobné, pretože oba používajú bezpečnostné opatrenia pre siete, ale majú svoje rozdiely. Firewally zvyčajne fungujú na úrovni paketov, zatiaľ čo servery proxy pracujú na oveľa vyšších úrovniach, ako je aplikačná vrstva siete. Okrem toho by zakázaním brány firewall zvyčajne mala sieť LAN plný prístup na internet, ale ak deaktivujete server proxy, neexistuje spôsob, ako sa pripojiť k Internetu..