Rozdíl mezi bránou Firewall a serverem proxy

Autor: Laura McKinney
Datum Vytvoření: 3 Duben 2021
Datum Aktualizace: 10 Smět 2024
Anonim
Rozdíl mezi bránou Firewall a serverem proxy - Technologie
Rozdíl mezi bránou Firewall a serverem proxy - Technologie

Obsah


Brána Firewall i server proxy jsou umístěny mezi sítí a místním počítačem, který poskytuje zabezpečení proti síťovým hrozbám. Firewall a proxy server fungují společně. Firewall funguje na nižší úrovni a může filtrovat všechny typy paketů IP, zatímco proxy server se zabývá provozem na úrovni aplikace a filtruje požadavky přicházející od neznámého klienta.

Proxy server lze považovat za součást brány firewall. Brána firewall v zásadě zabraňuje přístupu k neautorizovanému připojení. Na druhé straně proxy server funguje hlavně jako prostředník, který navazuje spojení mezi externím uživatelem a veřejnou sítí.

    1. Srovnávací tabulka
    2. Definice
    3. Klíčové rozdíly
    4. Závěr

Srovnávací tabulka

Základ pro srovnáníFirewallProxy server
ZákladníMonitoruje a filtruje příchozí a odchozí provoz v místní síti.Naváže komunikaci mezi externím klientem a serverem.
FiltryIP paketyPožadavky na připojení na straně klienta.
Generováno režijní nákladyVíceMéně
ZahrnujeData vrstvy sítě a transportu.Data aplikační vrstvy.


Definice Firewallu

firewall vytváří bariéru, ze které musí projíždět provoz v jiném směru. Funguje jako filtr na úrovni IP paketů a nabízí efektivní metodu pro ochranu, monitorování, auditování místní sítě před vnějšími bezpečnostními hrozbami, IP spoofingem a směrovacími útoky. Jedná se o integrované řešení pro zabezpečení sítě, které poskytuje nejen zabezpečení hardwaru, ale i softwaru. Firewall je kolekce paketových filtrů a proxy serverů (aplikační brána).

Filtr paketů se používá k předávání a blokování příchozích a odchozích paketů podle informací poskytnutých v záhlaví sítě a transportní vrstvy, jako je zdrojová a cílová adresa, číslo portu, protokol atd. Na druhé straně, proxy server filtruje data na úrovni aplikace kontrolou obsahu samotného, ​​proxy server je podrobněji popsán níže.


Hlavní strategie implementované bránou firewall pro správu přístupu a vymáhání bezpečnostní politiky jsou - řízení služeb, řízení směru, kontrola uživatelů a chování.

  • Řízení služeb - Určuje, která internetová služba musí být přístupná, příchozí nebo odchozí.
  • Řízení směru - Určuje, kterou cestou je třeba postupovat, aby bylo možné procházet data v síti.
  • Uživatelské ovládání - Spravuje přístup ke službě, podle které se uživatel pokusí získat přístup ke službě.
  • Kontrola chování - Určuje využití služeb.

Definice proxy serveru

proxy server je také známý jako aplikační brána protože řídí přenos na úrovni aplikace. Přes zkoumání surových paketů filtruje data také na základě polí záhlaví, velikosti a obsahu. Jak je uvedeno výše, proxy server je součástí firewallu, samotný paketový firewall by nebyl proveditelný, protože nemůže rozlišovat mezi čísly portů. Proxy server se chová jako proxy a přijímá rozhodnutí pro řízení toku provozu specifické pro aplikaci (pomocí URL).

Jak nyní funguje proxy server? Proxy server přítomný uprostřed klienta a původní server. Provede serverový proces k přijetí požadavku od klienta na přístup k serveru.

Když proxy server otevře požadavek, zkontroluje celý obsah. Pokud se požadavek a jeho obsah jeví jako legitimní, proxy server požadavek na skutečný server, jako by to byl klient. Také pokud požadavek není legitimní požadavek, proxy server jej okamžitě zruší a chyba je externímu uživateli.

Další výhodou proxy serveru je ukládání do mezipaměti když server přijme požadavek na stránku, nejprve zkontroluje, zda je tato odpověď stránky již uložena v mezipaměti, nebo ne, pokud žádná taková odpověď není uložena, proxy server je odpovídající požadavek na server. Tímto způsobem proxy server snižuje provoz, zatížení na skutečném serveru a zvyšuje latenci.

  1. Firewall se používá k blokování provozu, který může způsobit poškození systému, působí jako překážka pro příchozí a odchozí provoz ve veřejné síti. Na druhé straně je proxy server součástí firewallu, který umožňuje komunikaci mezi klientem a serverem, pokud je klient legitimním uživatelem a zároveň jedná jako klient a server.
  2. Firewall filtruje pakety IP. Naproti tomu proxy server filtruje požadavky, které obdrží, na základě obsahu aplikace.
  3. Režie generovaná ve firewallu je více ve srovnání s proxy serverem, protože proxy server používá ukládání do mezipaměti a zpracovává méně aspektů.
  4. Brána firewall používá data síťové a transportní vrstvy, zatímco v proxy serveru se také používají data aplikační vrstvy.

Závěr

Brána firewall a proxy server fungují při integraci. Proxy server je však součástí brány firewall, která při použití ve spojení s bránou firewall poskytuje proveditelnost a vyšší účinnost.