Rozdiel medzi VPN a proxy

Autor: Laura McKinney
Dátum Stvorenia: 2 Apríl 2021
Dátum Aktualizácie: 10 Smieť 2024
Anonim
What is a Firewall?
Video: What is a Firewall?

Obsah


Hlavným cieľom VPN a zastupovanie je poskytnúť spojenie medzi hostiteľským počítačom a vzdialeným počítačom skrytím IP hostiteľského počítača, aby bolo zabezpečené proti votrelcom.

Základný rozdiel medzi VPN a proxy je v tom, že server proxy umožňuje skryť, skryť a urobiť sieťové ID anonymným skrytím vašej adresy IP. Poskytuje funkcie ako Firewall a filtrovanie sieťových údajov, zdieľanie sieťového pripojenia a ukladanie údajov do pamäte cache. Prvýkrát sa stal populárnym v prípade, keď sa niektoré krajiny pokúsili obmedziť prístup občanov k internetu.

Na druhej strane, VPN má výhody oproti proxy vytvorením tunela cez verejný internet medzi počítačmi alebo hostiteľmi. Tunel je tvorený zapuzdrenie paketov akýmkoľvek šifrovacím protokolom. Šifrovací protokol, napríklad Open VPN, IPsec, PPTP, L2TP, SSL a TLS, šifruje údaje a pridáva novú hlavičku. Spoločnosti to pomohli minimalizovať výdavky prenajatých okruhov a vysokorýchlostné smerovacie služby verejného internetu na bezpečnejší prenos údajov.


  1. Porovnávacia tabuľka
  2. definícia
  3. Kľúčové rozdiely
  4. záver

Porovnávacia tabuľka

Základ pre porovnanie
VPNzastupovanie
zabezpečeniaPoskytuje šifrovanie, autentifikáciu a ochranu integrity prenosu.Neposkytuje žiadny druh zabezpečenia.
Práce naPOŽARNE dvereprehliadača
Vytváranie tunelovMedzi koncovými používateľmi sa vytvorí bezpečné spojenie.K vytvoreniu tunela nedochádza.
Použité protokolyPTTP, L2TP, IPsec atď.HTTP, TELNET, SMTP a FTP.

Definícia VPN

VPN (Virtual Private Network) je šifrované spojenie medzi súkromnými a verejnými sieťami, podobné internetu. V znamená Virtual a N znamená Network. Informácie zo súkromnej siete sú bezpečne prenášané do verejnej siete. Toto virtuálne spojenie sa skladá z pakety.


VPN vytvára sieť, ktorá je fyzicky verejná, ale prakticky súkromná. Sieť je súkromná, pretože zabezpečuje interné a virtuálne súkromie organizácie, pretože nepoužíva skutočné súkromné ​​siete WAN. Virtuálna súkromná sieť poskytuje mechanizmus na autentifikáciu, ochranu integrity vrátane šifrovania. VPN poskytuje vysoko zabezpečené pripojenie, nepotrebuje však žiadnu špecifickú kabeláž v záujme organizácie, ktorá ho chce používať. Preto VPN spája výhody verejnej siete (lacná a ľahko dostupná) s výhodami súkromnej siete (bezpečná a spoľahlivá).

Ako funguje VPN?

Myšlienka VPN je ľahko pochopiteľná. Predpokladajme, že organizácia má dve siete, Sieť 1 a Sieť 2, ktoré sú od seba fyzicky oddelené a musíme medzi nimi nadviazať spojenie pomocou konceptu VPN. V takom prípade inštalujeme dve brány firewall, Firewall 1 a Firewall 2, Brány firewall vykonávajú šifrovanie a dešifrovanie. Teraz nám umožňujeme pochopiť, ako sieť VPN chráni prenos medzi ľubovoľnými dvoma hostiteľmi v dvoch rôznych sieťach.

Na tento účel predpokladajme, že hostiteľ X v sieti 1 vyžaduje, aby dátový paket hostil Y v sieti 2. Tento prenos by fungoval nasledovne.

  1. Hostiteľ X vytvára pakety, vkladá svoju vlastnú adresu IP ako zdrojovú adresu a adresu IP hostiteľa Y ako cieľovú adresu.
  2. Paket dosiahne Firewall 1. Firewall 1 teraz pridá nové hlavičky do paketu. V týchto posledných hlavičkách modifikuje zdrojovú adresu IP paketu na svoju vlastnú adresu z hostiteľa X. Taktiež mení cieľovú adresu IP paketu z adresy hostiteľa Y na adresu IP brány Firewall 2. Vykonáva tiež paket šifrovanie a autentifikácia, v závislosti od nastavení a modifikovaného paketu cez internet.
  3. Paket zasiahne Firewall 2 cez internet, prostredníctvom jedného alebo viacerých smerovačov, ako obvykle. Firewall 2 ruší vonkajšiu hlavičku a podľa potreby vykonáva príslušné dešifrovacie a iné kryptografické funkcie. Takto sa získa pôvodný paket, ako bol skonštruovaný hostiteľom X v kroku 1. Potom pozoruje na obyčajnom obsahu paketu a uvedomuje si, že paket je určený pre hostiteľa Y. Takto doručuje paket hostiteľovi Y.

Definícia proxy

Proxy server je počítač alebo softvér, ktorý sa správa ako sprostredkovateľ medzi klientom a skutočným serverom. Zvyčajne skrýva IP klienta a používa anonymné ID siete na pripojenie k sieti. Proxy servery rozhodujú o prietok z prevádzka aplikácií na úrovni a vykonávať filtrovanie sieťových údajov, zdieľanie sieťového pripojenia a ukladanie údajov do pamäte cache.

Ako funguje proxy server?

  • Interiérový užívateľ komunikuje s proxy serverom pomocou aplikácie TCP / IP, napríklad HTTP a telnet.
  • Proxy server sa pýta používateľa na vzdialenom hostiteľovi, s ktorým užívateľ požadoval nadviazanie spojenia pre komunikáciu (t. J. Jeho IP adresu alebo názov domény atď.). Vyžaduje tiež užívateľské meno a heslo potrebné na prístup k službám proxy servera.
  • Potom užívateľ poskytne tieto informácie aplikačnej bráne.
  • Teraz k vzdialenému hostiteľovi pristupuje proxy server v mene užívateľa a prenášajú pakety užívateľa vzdialenému hostiteľovi.

Proxy servery sú v porovnaní s paketovými filtrami vysoko zabezpečené. Je to preto, že tu jednoducho zisťujeme, či má užívateľ povolené pracovať s aplikáciou TCP / IP alebo nie, namiesto toho, aby preskúmal každý paket na základe niekoľkých pravidiel. Náročnosť proxy servera predstavuje režijné náklady týkajúce sa počtu pripojení.

  1. VPN poskytuje šifrovanie, autentifikáciu a ochranu integrity prenosu, zatiaľ čo Proxy neposkytuje veľkú bezpečnosť pripojenia.
  2. Proxy funkcie v prehliadačoch, zatiaľ čo VPN funguje na firewalle.
  3. VPN vytvára tunel na pripojenie dvoch systémov firewall. Proti proxy server nevytvára žiadny tunel.
  4. Proxy používa protokoly ako HTTP, TELNET, SMTP a FTP. Na rozdiel od toho VPN používa protokoly ako PTTP, L2TP, IPsec atď.

záver

VPN aj Proxy slúžia takmer na rovnaký účel, ale VPN poskytuje väčšiu bezpečnosť ako proxy server.