Perbezaan antara pelayan firewall dan proksi

Firewall vs Proxy Server

Firewall dan pelayan proksi adalah mekanisme popular untuk menggunakan langkah -langkah keselamatan dengan menggunakan sekatan ke atas transmisi pada rangkaian. Peranti atau set peranti yang dimaksudkan untuk membenarkan kebenaran untuk menerima/menafikan penghantaran berdasarkan set peraturan tertentu dipanggil firewall. Firewall digunakan untuk melindungi rangkaian dari akses yang tidak dibenarkan semasa membenarkan penghantaran sah untuk dilalui. Pelayan yang bertindak sebagai antara muka perantaraan antara pelanggan dan rangkaian lain (termasuk Internet) dipanggil pelayan proksi.

Firewall boleh dilaksanakan dalam kedua -dua perkakasan dan perisian. Firewall berasaskan perisian adalah tempat yang biasa di banyak sistem pengendalian komputer peribadi. Selain itu, komponen firewall terkandung dalam banyak router. Sebaliknya, banyak firewall boleh melaksanakan fungsi router juga. Terdapat beberapa jenis firewall. Penapis paket, seperti namanya, melihat paket memasuki atau meninggalkan rangkaian dan menerima atau menolak berdasarkan peraturan penapisan. Firewall yang menggunakan mekanisme keselamatan untuk aplikasi tertentu, seperti pelayan FTP dan Telnet dipanggil Proksi Gateway Aplikasi. Gateway peringkat litar menggunakan mekanisme keselamatan apabila UDP/TCP digunakan. Pelayan proksi itu sendiri boleh digunakan sebagai firewall. Oleh kerana ia dapat memintas semua mesej yang memasuki dan meninggalkan rangkaian, ia dapat menyembunyikan alamat rangkaian yang benar.

Ketika datang ke pelayan proksi, mereka biasanya akan menilai permintaan dari klien untuk halaman fail/web atau sumber lain, menurut peraturan penapisannya berdasarkan kriteria yang berlainan seperti alamat IP atau protokol. Sekiranya permintaan diberikan, proksi akan menghubungi pelayan sebenar yang menganjurkan sumber bagi pihak pelanggan. Kadang -kadang pelayan proksi dapat mengekalkan cache, sehingga beberapa permintaan klien dapat dipenuhi tanpa benar -benar berkomunikasi dengan pelayan sebenar. Selain itu, pelayan proksi dapat mengubah permintaan klien atau tindak balas pelayan bergantung kepada keperluan sekatan rangkaian. Sebilangan besar proksi membenarkan akses ke World Wide Web dan mereka dipanggil Proksi Web. Pelayan proksi mungkin mempunyai pelbagai tujuan, termasuk, mengekalkan keselamatan dengan menjaga pelanggannya tanpa nama, memberikan akses cepat kepada sumber dengan mengekalkan cache, menyekat tapak yang tidak diingini dengan menggunakan dasar akses kepada perkhidmatan rangkaian atau kandungan dan menyediakan laporan penggunaan internet untuk syarikat -syarikat dengan menggunakan/mengaudit penggunaan pekerja. Selain itu, mereka boleh digunakan untuk melangkau kawalan keselamatan, mengimbas kandungan yang dihantar untuk malware atau kandungan keluar dan mengelakkan sekatan serantau. Sekiranya pelayan proksi melepasi komunikasi kedua -dua cara tanpa pengubahsuaian, ia biasanya dipanggil pintu masuk. Pelayan proksi boleh diletakkan di antara pengguna dan pelayan di pelbagai titik termasuk komputer tempatan pengguna.

Oleh itu, jelas bahawa kedua -dua firewall dan pelayan proksi kelihatan sama kerana kedua -duanya menggunakan langkah keselamatan untuk rangkaian, tetapi mereka mempunyai perbezaan mereka. Biasanya firewall bertindak dalam tahap paket manakala proksi berfungsi pada tahap yang lebih tinggi seperti lapisan aplikasi rangkaian. Selain itu, dengan melumpuhkan firewall, biasanya LAN akan mempunyai akses internet penuh, tetapi jika anda melumpuhkan pelayan proksi, tidak ada cara untuk menyambung ke internet.