Tűzfal vs proxy szerver
A tűzfalak és a proxykiszolgálók egyaránt népszerű mechanizmusok a biztonsági intézkedések alkalmazására a hálózatok átvitelének korlátozásainak felhasználásával. Tűzfalnak nevezzük azt az eszközt vagy eszközkészletet, amely lehetővé teszi az átvitel elfogadását / megtagadását egy bizonyos szabálykészlet alapján. A tűzfalat a hálózatoknak az illetéktelen hozzáféréstől való védelmére használják, miközben lehetővé teszik a törvényes továbbításokat. A kiszolgálót, amely közbenső interfészként működik az ügyfelek és más hálózatok (beleértve az internetet) között, proxy szervernek nevezzük.
A tűzfal megvalósítható mind hardverben, mind szoftverben. A szoftver alapú tűzfalak gyakori helyek sok személyi számítógép operációs rendszerben. Sőt, a tűzfal összetevői számos útválasztón megtalálhatók. Ezzel szemben sok tűzfal képes az útválasztók funkcióit is végrehajtani. Különböző típusú tűzfalak léteznek. A csomagszűrő, ahogy a neve is sugallja, a hálózatba belépő vagy onnan kilépő csomagokat vizsgálja, és a szűrési szabályok alapján elfogadja vagy elutasítja. Tűzfalakat, amelyek biztonsági mechanizmusokat alkalmaznak bizonyos alkalmazásokra, például az FTP és a Telnet kiszolgálókra, alkalmazás átjáró proxyknek hívják. Az áramköri átjáró biztonsági mechanizmusokat alkalmaz, amikor UDP / TCP-t használnak. Maga a proxyszerver is használható tűzfalként. Mivel képes elhallgatni a hálózatba belépő és onnan kilépő összes üzenetet, hatékonyan elrejtheti a valódi hálózati címet.
Proxykiszolgálók esetében tipikusan értékelni fogják az ügyfél által a fájl / weboldal vagy bármely más erőforrás iránti kérelmet, a szűrési szabályok alapján, különféle kritériumok, például IP-cím vagy protokoll alapján. Ha a kérést teljesítik, a proxy felveszi a kapcsolatot a tényleges szerverrel, amely az erőforrást az ügyfél nevében tárolja. Időnként a proxyszerver tárolhat gyorsítótárat, így egyes ügyfélkérések teljesíthetők anélkül, hogy valóban kommunikálnának a tényleges szerverrel. Ezenkívül egy proxy szerver megváltoztathatja az ügyfél kérését vagy a szerver válaszát a hálózati korlátozások követelményeitől függően. A legtöbb proxyk lehetővé teszik a hozzáférést a világhálóhoz, és web proxyknek hívják őket. A proxyszervernek számos célja lehet, beleértve a biztonság fenntartását az ügyfelek névtelenségének fenntartásával, az erőforrások gyors elérését a gyorsítótár fenntartásával, a nem kívánt helyek blokkolását a hálózati szolgáltatáshoz vagy tartalomhoz való hozzáférési házirend alkalmazásával, valamint az internethasználati jelentés szolgáltatását a vállalatok számára. naplózással / a munkavállalók felhasználásának ellenőrzésével. Ezenkívül felhasználhatók a biztonsági ellenőrzések megkerülésére, az átadott tartalom rosszindulatú programok vagy kimenő tartalmak szkennelésére és a regionális korlátozások megkerülésére. Ha egy proxykiszolgáló módosítás nélkül továbbítja a kommunikációt, akkor általában átjárónak nevezik. Proxykiszolgálót lehet elhelyezni a felhasználó és a szerver között különféle pontokon, ideértve a felhasználó helyi számítógépét.
Tehát egyértelmű, hogy a tűzfalak és a proxyszerverek látszólag hasonlóak, mivel mindkettő biztonsági intézkedéseket alkalmaz a hálózatokra, ám vannak különbségeik. A tűzfalak általában csomagszintűen működnek, míg a proxyk sokkal magasabb szinteken működnek, például a hálózat alkalmazási rétegén. Ezenkívül a tűzfal letiltásával általában a LAN-nak teljes internet-hozzáférése lenne, de ha kikapcsolja a proxy szervert, akkor nincs mód az Internethez való csatlakozásra..