Firewall vs Proxy Server
Brány firewall a servery proxy sú populárnymi mechanizmami na uplatňovanie bezpečnostných opatrení pomocou obmedzení prenosov v sieťach. Zariadeniu alebo množine zariadení, ktoré majú povoliť povolenie prijímať / odoprieť prenosy na základe určitej skupiny pravidiel, sa hovorí brána firewall. Brána firewall sa používa na ochranu sietí pred neoprávneným prístupom a umožňuje priechod legitímnym prenosom. Server, ktorý slúži ako sprostredkovateľské rozhranie medzi klientmi a inými sieťami (vrátane internetu), sa nazýva proxy server.
Firewall je možné implementovať do hardvéru aj softvéru. Softvérové brány firewall sú bežným miestom v mnohých operačných systémoch osobných počítačov. Komponenty brány firewall sú navyše obsiahnuté v mnohých smerovačoch. Naopak, veľa brán firewall môže vykonávať tiež funkcie smerovačov. Existuje niekoľko typov brán firewall. Filtre paketov, ako už názov napovedá, sa pozerajú na pakety vstupujúce do siete alebo opúšťajúce sieť a prijímajú alebo odmietajú na základe pravidiel filtrovania. Brány firewall, ktoré uplatňujú bezpečnostné mechanizmy na konkrétne aplikácie, ako sú servery FTP a Telnet, sa nazývajú proxy aplikačnej brány. Keď sa používa protokol UDP / TCP, brána na úrovni obvodu uplatňuje bezpečnostné mechanizmy. Samotný proxy server je možné použiť ako bránu firewall. Pretože dokáže zachytiť všetky správy prichádzajúce a odchádzajúce zo siete, môže účinne skryť skutočnú sieťovú adresu.
Pokiaľ ide o proxy servery, zvyčajne vyhodnotia požiadavku klienta na súbor / webovú stránku alebo akýkoľvek iný zdroj podľa jeho pravidiel filtrovania na základe rôznych kritérií, ako je IP adresa alebo protokol. Ak je žiadosti vyhovené, proxy server v mene klienta kontaktuje skutočný server, ktorý je hostiteľom zdroja. Proxy server môže niekedy udržiavať medzipamäť, aby bolo možné uspokojiť niektoré požiadavky klientov bez skutočnej komunikácie so skutočným serverom. Proxy server môže ďalej meniť požiadavku klienta alebo jeho odpoveď v závislosti na požiadavkách sieťových obmedzení. Väčšina serverov proxy umožňuje prístup k sieti WWW a hovorí sa im webový server proxy. Proxy server môže mať veľké množstvo účelov, vrátane udržiavania bezpečnosti tým, že udržuje svojich klientov v anonymite,poskytovanie rýchleho prístupu k zdrojom udržiavaním medzipamäte, blokovanie nežiaducich stránok aplikovaním politiky prístupu na sieťové služby alebo obsah a poskytovanie správ o využití internetu pre spoločnosti prihlásením / auditom využitia zamestnancov. Ďalej ich možno použiť na obídenie bezpečnostných kontrol, skenovanie prenášaného obsahu na prítomnosť škodlivého softvéru alebo odchádzajúceho obsahu a na obchádzanie regionálnych obmedzení. Ak proxy server komunikuje oboma spôsobmi bez zmeny, zvyčajne sa to nazýva brána. Proxy server je možné umiestniť medzi používateľa a server v rôznych bodoch vrátane lokálneho počítača používateľa.môžu byť použité na obídenie bezpečnostných kontrol, skenovanie prenášaného obsahu na prítomnosť škodlivého softvéru alebo odchádzajúceho obsahu a na obchádzanie regionálnych obmedzení. Ak proxy server komunikuje oboma spôsobmi bez zmeny, zvyčajne sa to nazýva brána. Proxy server je možné umiestniť medzi používateľa a server v rôznych bodoch vrátane lokálneho počítača používateľa.môžu byť použité na obídenie bezpečnostných kontrol, skenovanie prenášaného obsahu na prítomnosť škodlivého softvéru alebo odchádzajúceho obsahu a na obchádzanie regionálnych obmedzení. Ak proxy server komunikuje oboma spôsobmi bez zmeny, zvyčajne sa to nazýva brána. Proxy server je možné umiestniť medzi používateľa a server na rôznych miestach, vrátane miestneho počítača používateľa.
Je teda zrejmé, že firewally aj proxy servery sú zdanlivo podobné, pretože obidve uplatňujú bezpečnostné opatrenia pre siete, ale majú svoje rozdiely. Brány firewall zvyčajne fungujú na úrovni paketov, zatiaľ čo servery proxy pracujú na oveľa vyšších úrovniach, napríklad na aplikačnej vrstve siete. Zakázaním brány firewall by navyše LAN mala obvykle plný prístup na internet, ale ak vypnete proxy server, neexistuje žiadny spôsob pripojenia na internet.