Firewall vs proxy server
Firewally a Proxy servery jsou populární mechanismy pro uplatňování bezpečnostních opatření pomocí omezení přenosů v sítích. Zařízení nebo sada zařízení, která mají povolit povolení přijímat / odepřít přenosy založené na určité sadě pravidel, se nazývá firewall. Firewall se používá k ochraně sítí před neoprávněným přístupem a umožňuje průchod legitimním přenosům. Server, který funguje jako prostřední rozhraní mezi klienty a jinými sítěmi (včetně internetu), se nazývá proxy server.
Firewall lze implementovat do hardwaru i softwaru. Softwarové brány firewall jsou běžným místem v mnoha operačních systémech osobních počítačů. Komponenty brány firewall jsou navíc obsaženy v mnoha směrovačích. Naopak, mnoho bran firewall může vykonávat funkčnost routerů. Existuje několik typů firewallů. Filtr paketů, jak název napovídá, sleduje pakety vstupující nebo opouštějící síť a přijímá nebo odmítá na základě pravidel filtrování. Brány firewall, které používají bezpečnostní mechanismy pro specifické aplikace, jako jsou servery FTP a Telnet, se nazývají proxy aplikačních bran. Brána na úrovni obvodu používá bezpečnostní mechanismy, když se používá UDP / TCP. Samotný server proxy lze použít jako bránu firewall. Protože může zachytit všechny zprávy vstupující a opouštějící síť, může účinně skrýt skutečnou síťovou adresu.
Pokud jde o servery proxy, obvykle vyhodnotí požadavek klienta na soubor / webovou stránku nebo jakýkoli jiný prostředek podle jeho pravidel filtrování založených na různých kritériích, jako je IP adresa nebo protokol. Pokud je žádost schválena, proxy bude kontaktovat skutečný server hostující prostředek jménem klienta. Proxy server může někdy udržovat mezipaměť, takže některé požadavky klientů mohou být uspokojeny bez skutečné komunikace se skutečným serverem. Proxy server může dále měnit požadavek klienta nebo odpověď serveru v závislosti na požadavcích síťových omezení. Většina serverů proxy umožňuje přístup k webu a nazývá se webovými servery proxy. Proxy server může mít celou řadu účelů, včetně, udržování bezpečnosti udržováním svých klientů v anonymitě, poskytování rychlého přístupu k prostředkům udržováním mezipaměti, blokování nežádoucích webů použitím přístupové politiky k síťovým službám nebo obsahu a poskytování zpráv o využití Internetu společnostem protokolováním / auditováním využití zaměstnanců. Dále je lze použít k obcházení bezpečnostních kontrol, ke skenování přenášeného obsahu na malware nebo odchozí obsah ak obcházení regionálních omezení. Pokud proxy server předává komunikaci obousměrně bez úprav, obvykle se nazývá brána. Proxy server může být umístěn mezi uživatelem a serverem v různých bodech, včetně místního počítače uživatele.
Je tedy zřejmé, že jak Firewally, tak Proxy servery jsou zdánlivě podobné, protože oba používají bezpečnostní opatření pro sítě, ale mají své rozdíly. Firewally obvykle fungují na úrovni paketů, zatímco servery proxy pracují na mnohem vyšších úrovních, jako je aplikační vrstva sítě. Zakázáním brány firewall by navíc LAN obvykle měla plný přístup k Internetu, ale pokud deaktivujete proxy server, neexistuje způsob, jak se připojit k Internetu.