Firewall vs Proxy Server
Zapory ogniowe i serwery proxy są popularnymi mechanizmami stosowania środków bezpieczeństwa poprzez stosowanie ograniczeń transmisji w sieci. Urządzenie lub zestaw urządzeń, które mają zezwalać na uprawnienia do akceptowania / odrzucania transmisji w oparciu o określony zestaw reguł, nazywane są zaporą ogniową. Zapora służy do ochrony sieci przed nieautoryzowanym dostępem, umożliwiając jednocześnie przesyłanie legalnych transmisji. Serwer działający jako pośredni interfejs między klientami a innymi sieciami (w tym internetem) jest nazywany serwerem proxy.
Zapora może być zaimplementowana zarówno w sprzęcie, jak i oprogramowaniu. Zapory programowe są powszechnym miejscem w wielu systemach operacyjnych komputerów osobistych. Ponadto składniki zapory znajdują się w wielu routerach. I odwrotnie, wiele zapór ogniowych może również wykonywać funkcje routerów. Istnieje kilka rodzajów zapór ogniowych. Filtr pakietów, jak sugeruje nazwa, patrzy na pakiety wchodzące lub wychodzące z sieci i akceptuje lub odrzuca na podstawie reguł filtrowania. Zapory ogniowe, które stosują mechanizmy bezpieczeństwa do określonych aplikacji, takich jak serwery FTP i Telnet, nazywane są serwerami proxy aplikacji. Brama na poziomie obwodu stosuje mechanizmy bezpieczeństwa, gdy używane jest UDP / TCP. Sam serwer proxy może być używany jako zapora ogniowa. Ponieważ może przechwytywać wszystkie wiadomości wchodzące i wychodzące z sieci, może skutecznie ukryć prawdziwy adres sieciowy.
Jeśli chodzi o serwery proxy, zazwyczaj oceniają żądanie klienta dotyczące pliku / strony internetowej lub dowolnego innego zasobu, zgodnie z regułami filtrowania opartymi na różnych kryteriach, takich jak adres IP lub protokół. Jeśli żądanie zostanie zaakceptowane, serwer proxy skontaktuje się z rzeczywistym serwerem hostującym zasób w imieniu klienta. Czasami serwer proxy może utrzymywać pamięć podręczną, aby niektóre żądania klientów mogły być spełnione bez faktycznej komunikacji z rzeczywistym serwerem. Ponadto serwer proxy może zmieniać żądanie klienta lub odpowiedź serwera w zależności od wymagań ograniczeń sieciowych. Większość serwerów proxy umożliwia dostęp do sieci WWW i nazywane są serwerami proxy. Serwer proxy może mieć wiele różnych celów, w tym utrzymywanie bezpieczeństwa poprzez anonimowość klientów, szybki dostęp do zasobów poprzez utrzymywanie pamięci podręcznej, blokowanie niepożądanych witryn poprzez stosowanie zasad dostępu do usług sieciowych lub treści oraz dostarczanie raportów użytkowania Internetu dla firm rejestrując / kontrolując wykorzystanie pracowników. Ponadto można ich używać do omijania kontroli bezpieczeństwa, skanowania przesyłanych treści w poszukiwaniu złośliwego oprogramowania lub treści wychodzących oraz obchodzenia regionalnych ograniczeń. Jeśli serwer proxy przechodzi komunikację w obie strony bez modyfikacji, zwykle nazywany jest bramą. Serwer proxy może być umieszczony między użytkownikiem a serwerem w różnych punktach, w tym na komputerze lokalnym użytkownika.
Oczywiste jest więc, że zarówno zapory ogniowe, jak i serwery proxy są pozornie podobne, ponieważ oba stosują środki bezpieczeństwa dla sieci, ale mają swoje różnice. Zazwyczaj zapory działają na poziomie pakietów, podczas gdy serwery proxy działają na znacznie wyższych poziomach, takich jak warstwa aplikacji w sieci. Co więcej, poprzez wyłączenie zapory sieciowej sieć LAN zwykle ma pełny dostęp do Internetu, ale jeśli wyłączysz serwer proxy, nie będzie możliwości połączenia się z Internetem.