Perbezaan Antara Firewall dan Proxy Server

Anonim

Firewall vs Proxy Server

Firewall dan pelayan proksi adalah kedua-dua mekanisme yang popular untuk menggunakan langkah keselamatan dengan menggunakan sekatan pada penghantaran pada rangkaian. Peranti atau set peranti yang bertujuan membenarkan kebenaran untuk menerima / menolak penghantaran berdasarkan set peraturan tertentu dipanggil firewall. Firewall digunakan untuk melindungi rangkaian daripada akses tanpa kebenaran semasa membenarkan penghantaran yang sah diteruskan. Pelayan yang bertindak sebagai antara perantaraan antara pelanggan dan rangkaian lain (termasuk internet) dipanggil pelayan proksi.

Firewall boleh dilaksanakan dalam kedua-dua perkakasan dan perisian. Firewall berasaskan perisian adalah tempat biasa dalam banyak sistem operasi komputer peribadi. Selain itu, komponen firewall terkandung dalam banyak penghala. Sebaliknya, banyak firewall dapat melaksanakan fungsi router juga. Terdapat beberapa jenis firewall. Penapis paket, seperti namanya, melihat paket yang memasuki atau meninggalkan rangkaian dan menerima atau menolak berdasarkan peraturan penapisan. Firewall yang menggunakan mekanisme keselamatan untuk aplikasi tertentu, seperti pelayan FTP dan Telnet dipanggil proksi pintu masuk Aplikasi. Gerbang peringkat litar menggunakan mekanisme keselamatan apabila UDP / TCP digunakan. Pelayan Proksi sendiri boleh digunakan sebagai Firewall. Memandangkan ia dapat memintas semua mesej yang masuk dan meninggalkan rangkaian, ia dapat menyembunyikan alamat jaringan sebenar dengan berkesan.

Ketika datang ke pelayan Proksi, mereka biasanya akan menilai permintaan dari klien untuk fail / halaman web atau sumber lain, mengikut peraturan penapisan berdasarkan kriteria yang berbeda seperti alamat IP atau protokol. Sekiranya permintaan itu diberikan, proksi akan menghubungi pelayan sebenar yang menganjurkan sumber bagi pihak klien. Kadang-kadang pelayan proksi boleh mengekalkan cache, supaya sesetengah permintaan klien dapat dipenuhi tanpa benar-benar berkomunikasi dengan pelayan yang sebenarnya. Selain itu pelayan proksi boleh mengubah permintaan klien atau respons server bergantung kepada keperluan sekatan rangkaian. Kebanyakan proksi membenarkan akses ke World Wide Web dan mereka dipanggil proksi Web. Pelayan proksi mungkin mempunyai pelbagai tujuan, termasuk, mengekalkan keselamatan dengan mengekalkan pelanggannya tanpa nama, menyediakan akses cepat kepada sumber dengan mengekalkan cache, menyekat laman-laman yang tidak diingini dengan menggunakan dasar akses ke perkhidmatan atau kandungan rangkaian dan menyediakan laporan penggunaan Internet untuk syarikat dengan penebangan / pengauditan penggunaan pekerja. Selain itu, mereka boleh digunakan untuk melangkau kawalan keselamatan, mengimbas kandungan yang ditransmisikan untuk perisian berniat jahat atau keluar dan menghalang sekatan serantau. Sekiranya pelayan proksi menyambung komunikasi dengan kedua-dua cara tanpa pengubahsuaian, ia biasanya dipanggil gerbang.Pelayan proksi boleh diletakkan di antara pengguna dan pelayan di pelbagai titik termasuk komputer tempatan pengguna.

Oleh itu, jelas bahawa kedua-dua Firewall dan Proxy server kelihatan sama kerana kedua-duanya menggunakan ukuran keselamatan untuk rangkaian, tetapi mereka mempunyai perbezaannya. Biasanya Firewall bertindak dalam tahap paket sedangkan proksi berfungsi pada tahap yang lebih tinggi seperti lapisan aplikasi rangkaian. Selain itu, dengan melumpuhkan firewall, biasanya LAN akan mempunyai akses Internet penuh, tetapi jika anda melumpuhkan pelayan proksi, tidak ada cara untuk menyambung ke Internet.