Firewall vs proxy server
Firewally a proxy servery sú obľúbené mechanizmy na uplatňovanie bezpečnostných opatrení pomocou obmedzení prenosov v sieťach. Zariadenie alebo skupina zariadení, ktoré majú povoliť povolenie prijímať/odmietať prenosy na základe určitého súboru pravidiel, sa nazýva firewall. Firewall sa používa na ochranu sietí pred neoprávneným prístupom a zároveň umožňuje legitímne prenosy. Server, ktorý funguje ako prechodné rozhranie medzi klientmi a inými sieťami (vrátane internetu), sa nazýva proxy server.
Firewall môže byť implementovaný ako hardvér, tak aj softvér. Softvérové brány firewall sú bežným miestom v mnohých operačných systémoch osobných počítačov. Okrem toho sú komponenty brány firewall obsiahnuté v mnohých smerovačoch. Naopak, mnohé firewally môžu vykonávať aj funkcie smerovačov. Existuje niekoľko typov firewallov. Filter paketov, ako už názov napovedá, sleduje pakety vstupujúce alebo opúšťajúce sieť a prijíma alebo odmieta na základe pravidiel filtrovania. Brány firewall, ktoré aplikujú bezpečnostné mechanizmy na špecifické aplikácie, ako sú servery FTP a Telnet, sa nazývajú proxy brány aplikácií. Brána na úrovni okruhu používa bezpečnostné mechanizmy, keď sa používa UDP/TCP. Samotný proxy server môže byť použitý ako firewall. Keďže dokáže zachytiť všetky správy prichádzajúce a opúšťajúce sieť, dokáže efektívne skryť skutočnú sieťovú adresu.
Pokiaľ ide o servery proxy, zvyčajne vyhodnotia požiadavku klienta na súbor/webovú stránku alebo akýkoľvek iný zdroj podľa pravidiel filtrovania na základe rôznych kritérií, ako je adresa IP alebo protokol. Ak je žiadosť schválená, proxy bude kontaktovať skutočný server, ktorý je hostiteľom zdroja v mene klienta. Niekedy môže proxy server udržiavať vyrovnávaciu pamäť, takže niektoré požiadavky klientov môžu byť uspokojené bez skutočnej komunikácie so skutočným serverom. Okrem toho môže proxy server zmeniť požiadavku klienta alebo odpoveď servera v závislosti od požiadaviek obmedzení siete. Väčšina serverov proxy umožňuje prístup na World Wide Web a nazývajú sa webové servery proxy. Proxy server môže mať širokú škálu účelov vrátane udržiavania bezpečnosti udržiavaním anonymity svojich klientov, poskytovania rýchleho prístupu k zdrojom udržiavaním vyrovnávacej pamäte, blokovania nežiaducich stránok uplatňovaním politiky prístupu k sieťovým službám alebo obsahu a poskytovaniu správ o používaní internetu pre spoločnosti. protokolovaním/auditom využívania zamestnancov. Okrem toho ich možno použiť na obchádzanie bezpečnostných kontrol, skenovanie prenášaného obsahu na prítomnosť škodlivého softvéru alebo odchádzajúceho obsahu a na obchádzanie regionálnych obmedzení. Ak proxy server prechádza komunikáciou oboma smermi bez zmeny, zvyčajne sa nazýva brána. Proxy server môže byť umiestnený medzi používateľom a serverom na rôznych miestach vrátane lokálneho počítača používateľa.
Je teda jasné, že brány firewall aj servery proxy sú zdanlivo podobné, pretože oba uplatňujú bezpečnostné opatrenia pre siete, ale majú svoje rozdiely. Firewally zvyčajne fungujú na úrovni paketov, zatiaľ čo servery proxy pracujú na oveľa vyšších úrovniach, ako je aplikačná vrstva siete. Okrem toho vypnutím brány firewall bude mať LAN zvyčajne úplný prístup na internet, ale ak zakážete proxy server, neexistuje spôsob, ako sa pripojiť k internetu.