Diferența dintre firewall și proxy server

Anonim

Firewall vs Proxy Server

Firewalls și serverele proxy sunt atât mecanisme populare pentru aplicarea măsurilor de securitate prin utilizarea restricțiilor asupra transmisiilor pe rețele. Un dispozitiv sau set de dispozitive destinate să permită permisiunea de a accepta / respinge transmisiile pe baza unui anumit set de reguli se numește un paravan de protecție. Paravanul de protecție este utilizat pentru a proteja rețelele împotriva accesului neautorizat, permițând transmisiilor legitime să treacă prin acestea. Un server care acționează ca interfață intermediară între clienți și alte rețele (inclusiv internetul) se numește server proxy.

Un firewall poate fi implementat atât în ​​hardware, cât și în software. Programele de protecție bazate pe software sunt un loc obișnuit în multe sisteme de operare pentru calculatoare personale. În plus, componentele firewall sunt conținute în multe routere. Dimpotrivă, multe firewall-uri pot efectua și funcționalitatea routerelor. Există mai multe tipuri de firewall-uri. Un filtru de pachete, așa cum sugerează și numele, privește pachetele care intră sau ies din rețea și acceptă sau respinge în baza regulilor de filtrare. Firewall-urile care aplică mecanisme de securitate anumitor aplicații, cum ar fi serverele FTP și Telnet, se numesc proxy gateway Application. Fire gateway la nivel de rețea aplică mecanisme de securitate atunci când se utilizează UDP / TCP. Un server proxy poate fi folosit ca firewall. Deoarece poate intercepta toate mesajele care intră și ies din rețea, aceasta poate ascunde efectiv adresa adevărată a rețelei.

Atunci când vine vorba de serverele Proxy, aceștia vor evalua de obicei o solicitare de la un client pentru un fișier / pagină web sau orice altă resursă, în conformitate cu regulile de filtrare bazate pe diferite criterii, cum ar fi adresa IP sau protocol. Dacă cererea este acordată, proxy-ul va contacta serverul propriu care găzduiește resursa în numele clientului. Uneori, un server proxy poate menține o memorie cache, astfel încât unele solicitări ale clienților să fie satisfăcute fără a comunica efectiv cu serverul real. Mai mult, un server proxy poate modifica solicitarea clientului sau răspunsul serverului în funcție de cerințele restricțiilor de rețea. Cele mai multe proxy-uri permit accesul la World Wide Web și se numesc proxy-uri web. Un server proxy poate avea o gamă largă de scopuri, incluzând menținerea securității prin păstrarea anonimă a clienților, oferind acces rapid la resurse prin menținerea unei cache, blocarea site-urilor nedorite prin aplicarea politicii de acces la serviciul de rețea sau conținut și furnizarea raportului de utilizare a Internetului pentru companii prin logarea / auditarea utilizării angajaților. În plus, acestea pot fi utilizate pentru ocolirea controalelor de securitate, scanarea conținutului transmis pentru programe malware sau conținuturi de ieșire și ocolirea restricțiilor regionale. Dacă un server proxy transmite comunicarea în ambele sensuri fără modificări, se numește de obicei o poartă de acces.Un server proxy poate fi plasat între utilizator și server în diverse puncte, inclusiv computerul local al utilizatorului.

Deci, este clar că atât firewall-urile, cât și serverele proxy sunt aparent asemănătoare, deoarece ambele aplică măsuri de securitate pentru rețele, dar au diferențele. Firewall-urile rulează în general în pachete, în timp ce proxy-urile funcționează la niveluri mult mai ridicate, cum ar fi nivelul de aplicație al rețelei. Mai mult, dezactivând paravanul de protecție, de obicei LAN-ul ar avea acces complet la Internet, dar dacă dezactivați serverul proxy, nu există nicio modalitate de conectare la Internet.