Firewall vs proxy server
Firewally a proxy servery jsou oblíbené mechanismy pro uplatňování bezpečnostních opatření pomocí omezení přenosů v sítích. Zařízení nebo sada zařízení určená k povolení přijímat/zamítat přenosy na základě určité sady pravidel se nazývá firewall. Firewall se používá k ochraně sítí před neoprávněným přístupem a zároveň umožňuje legitimní přenosy. Server, který funguje jako prostřední rozhraní mezi klienty a ostatními sítěmi (včetně internetu), se nazývá proxy server.
Firewall lze implementovat jak hardwarově, tak softwarově. Softwarové brány firewall jsou běžným místem v mnoha operačních systémech osobních počítačů. Kromě toho jsou součásti brány firewall obsaženy v mnoha směrovačích. Naopak, mnoho firewallů může vykonávat také funkce směrovačů. Existuje několik typů firewallů. Paketový filtr, jak název napovídá, sleduje pakety vstupující nebo opouštějící síť a přijímá nebo odmítá na základě pravidel filtrování. Brány firewall, které aplikují mechanismy zabezpečení na konkrétní aplikace, jako jsou servery FTP a Telnet, se nazývají proxy brány aplikací. Brána na úrovni okruhu používá bezpečnostní mechanismy, když se používá UDP/TCP. Jako firewall lze použít samotný proxy server. Protože dokáže zachytit všechny zprávy vstupující do sítě a opouštějící síť, může účinně skrýt skutečnou síťovou adresu.
Pokud jde o Proxy servery, obvykle vyhodnotí požadavek klienta na soubor/webovou stránku nebo jakýkoli jiný zdroj podle jeho pravidel filtrování na základě různých kritérií, jako je IP adresa nebo protokol. Pokud je žádost schválena, proxy bude jménem klienta kontaktovat skutečný server hostující zdroj. Někdy může proxy server udržovat mezipaměť, takže některé požadavky klientů mohou být uspokojeny bez skutečné komunikace se skutečným serverem. Kromě toho může proxy server změnit požadavek klienta nebo odpověď serveru v závislosti na požadavcích omezení sítě. Většina serverů proxy umožňuje přístup k síti World Wide Web a nazývají se webové servery proxy. Proxy server může mít širokou škálu účelů, včetně udržování bezpečnosti udržováním anonymity svých klientů, poskytování rychlého přístupu ke zdrojům udržováním mezipaměti, blokování nežádoucích stránek uplatňováním zásad přístupu na síťovou službu nebo obsah a poskytování zpráv o používání internetu společnostem. protokolováním/auditem využití zaměstnanců. Dále je lze použít k obcházení bezpečnostních kontrol, skenování přenášeného obsahu na malware nebo odchozí obsah a k obcházení regionálních omezení. Pokud proxy server předává komunikaci oběma směry bez úprav, obvykle se nazývá brána. Proxy server lze umístit mezi uživatele a server na různých místech, včetně místního počítače uživatele.
Je tedy jasné, že firewally a proxy servery jsou zdánlivě podobné, protože oba používají bezpečnostní opatření pro sítě, ale mají své rozdíly. Firewally obvykle fungují na úrovni paketů, zatímco proxy pracují na mnohem vyšších úrovních, jako je aplikační vrstva sítě. Kromě toho by vypnutím firewallu měla LAN obvykle plný přístup k internetu, ale pokud deaktivujete proxy server, neexistuje způsob, jak se připojit k internetu.