Rozdiel medzi bránou Firewall a serverom proxy

Autor: Laura McKinney
Dátum Stvorenia: 3 Apríl 2021
Dátum Aktualizácie: 18 Smieť 2024
Anonim
Rozdiel medzi bránou Firewall a serverom proxy - Technológie
Rozdiel medzi bránou Firewall a serverom proxy - Technológie

Obsah


Firewall aj Proxy server sídlia medzi sieťou a lokálnym počítačom, ktorý poskytuje zabezpečenie proti sieťovým hrozbám. Firewall a proxy server fungujú súčasne. Firewall funguje na nižšej úrovni a môže filtrovať všetky typy paketov IP, zatiaľ čo proxy server sa zaoberá prevádzkou na úrovni aplikácií a filtruje požiadavky prichádzajúce od neznámeho klienta.

Proxy server možno považovať za súčasť brány firewall. Firewall v podstate zabraňuje prístupu k neoprávnenému pripojeniu. Na druhej strane proxy server funguje hlavne ako sprostredkovateľ, ktorý vytvára spojenie medzi externým používateľom a verejnou sieťou.

    1. Porovnávacia tabuľka
    2. definícia
    3. Kľúčové rozdiely
    4. záver

Porovnávacia tabuľka

Základ pre porovnaniePOŽARNE dvereProxy server
základnéMonitoruje a filtruje prichádzajúcu a odchádzajúcu komunikáciu v miestnej sieti.Vytvorí komunikáciu medzi externým klientom a serverom.
filtreIP paketyPožiadavky na pripojenie na strane klienta.
Generované režijné nákladyviacmenej
zahŕňaÚdaje o sieťovej a dopravnej vrstve.Údaje aplikačnej vrstvy.


Definícia Firewallu

POŽARNE dvere vytvára bariéru, z ktorej musí prejsť premávka prebiehajúca iným smerom. Funguje ako filter na úrovni paketov IP a ponúka účinnú metódu na ochranu, monitorovanie, auditovanie miestnej siete pred externými sieťovými bezpečnostnými hrozbami, IP spoofing a smerovacie útoky. Je to integrované riešenie pre zabezpečenie siete, ktoré poskytuje nielen hardvérové, ale aj softvérové ​​zabezpečenie. Firewall je zbierka paketových filtrov a proxy serverov (aplikačná brána).

Paketový filter sa používa na posielanie a blokovanie prichádzajúcich a odchádzajúcich paketov podľa informácií poskytnutých v hlavičke siete a transportnej vrstvy, ako je zdrojová a cieľová adresa, číslo portu, protokol atď. Na druhej strane proxy server filtruje údaje na úrovni aplikácie kontrolou obsahu samotného, ​​proxy server je podrobnejšie popísaný nižšie.


Hlavné stratégie implementované bránou firewall pre správu prístupu a presadzovanie bezpečnostnej politiky sú - riadenie služieb, riadenie smeru, kontrola používateľov a správanie.

  • Kontrola služieb - Určuje, ktoré internetové služby musia byť prístupné, prichádzajúce alebo odchádzajúce.
  • Smerové ovládanie - Určuje, ktorou cestou sa musíte riadiť, aby ste prešli dátami v sieti.
  • Užívateľské ovládanie - Spravuje prístup k službe, podľa ktorej sa užívateľ pokúša získať prístup k službe.
  • Kontrola správania - Určuje využitie služieb.

Definícia servera proxy

proxy server je tiež známy ako aplikačná brána pretože riadi prenos na úrovni aplikácie. Napriek skúmaniu nespracovaných paketov filtruje údaje aj na základe polí záhlavia, veľkosti a obsahu. Ako už bolo uvedené, proxy server je súčasťou firewallu, firewall paketov by sám o sebe nebol uskutočniteľný, pretože nedokáže rozlíšiť čísla portov. Proxy server sa správa ako proxy server a prijíma rozhodnutia na riadenie toku prevádzky špecifickej pre aplikáciu (pomocou adries URL).

Ako teraz funguje proxy server? Proxy server prítomný v strede klienta a pôvodný server. Vykonáva proces servera, ktorý prijíma žiadosť od klienta o prístup k serveru.

Keď proxy server otvorí žiadosť, skontroluje sa celý obsah. Ak sa zdá, že požiadavka a jej obsah sú legitímne, proxy server pošle požiadavku skutočnému serveru, akoby to bol klient. Taktiež, ak požiadavka nie je legitímna, proxy server ju okamžite zruší a chybu pre externého používateľa.

Ďalšou výhodou proxy servera je caching keď server dostane požiadavku na stránku, najprv skontroluje, či je táto odpoveď stránky už uložená v pamäti cache alebo nie, ak nie je takáto odpoveď uložená, proxy server zodpovedajúcu požiadavku na server. Týmto spôsobom proxy server znižuje prenos, zaťažuje reálny server a zvyšuje latenciu.

  1. Firewall sa používa na blokovanie prenosu, ktorý môže spôsobiť určité poškodenie systému, slúži ako prekážka pre prichádzajúcu a odchádzajúcu komunikáciu vo verejnej sieti. Na druhej strane je proxy server súčasťou firewallu, ktorý umožňuje komunikáciu medzi klientom a serverom, ak je klient legitímnym používateľom a zároveň funguje ako klient a server.
  2. Firewall filtruje pakety IP. Naproti tomu proxy server filtruje požiadavky, ktoré prijíma, na základe obsahu aplikačnej úrovne.
  3. Režijné náklady generované v bráne firewall sú viac v porovnaní s proxy serverom, pretože proxy server používa ukladanie do vyrovnávacej pamäte a spracováva menej aspektov.
  4. Firewall používa údaje zo siete a transportnej vrstvy, zatiaľ čo v proxy serveri sa tiež používajú údaje aplikačnej vrstvy.

záver

Firewall a proxy server fungujú pri integrácii. Proxy server je však súčasťou brány firewall, ktorá pri použití v spojení s bránou firewall poskytuje uskutočniteľnosť a vyššiu efektívnosť.