Zalecane, 2019

Wybór Redakcji

Różnica między zaporą a serwerem proxy

Zarówno zapora, jak i serwer proxy znajdują się między siecią a komputerem lokalnym, który zapewnia ochronę przed zagrożeniami sieciowymi. Zapora i serwer proxy działają w połączeniu. Zapora działa na niższym poziomie i może filtrować wszystkie typy pakietów IP, podczas gdy serwer proxy zajmuje się ruchem na poziomie aplikacji i filtruje żądania przychodzące od nieznanego klienta.

Serwer proxy może być traktowany jako część firewalla. Zapora sieciowa zasadniczo uniemożliwia dostęp do nieautoryzowanego połączenia. Z drugiej strony serwer proxy działa głównie jako mediator, który ustanawia połączenie między użytkownikiem zewnętrznym a siecią publiczną.

Wykres porównania

Podstawa do porównaniaZapora ogniowaSerwer proxy
PodstawowyMonitoruje i filtruje ruch przychodzący i wychodzący w sieci lokalnej.Ustanawia komunikację między klientem zewnętrznym a serwerem.
FiltryPakiety IPŻądania połączenia po stronie klienta.
Wygenerowany narzutWięcejMniej
ObejmujeDane warstwy sieci i transportu.Dane warstwy aplikacji.

Definicja zapory

Zapora ogniowa tworzy barierę, z której musi przejść ruch w innym kierunku. Działa jako filtr na poziomie pakietów IP i oferuje skuteczną metodę ochrony, monitorowania, audytu sieci lokalnej przed zagrożeniami bezpieczeństwa sieci zewnętrznej, atakami na podszywanie się pod IP i routingiem. Jest to zintegrowane rozwiązanie zapewniające bezpieczeństwo sieci, które zapewnia nie tylko bezpieczeństwo sprzętowe, ale również oparte na oprogramowaniu. Zapora to zbiór filtrów pakietów i serwerów proxy (brama aplikacji).

Filtr pakietów służy do przekazywania i blokowania przychodzących i wychodzących pakietów zgodnie z informacjami zawartymi w sieci i nagłówkiem warstwy transportowej, takimi jak adres źródłowy i docelowy, numer portu, protokół itp. Z drugiej strony serwer proxy filtruje dane na poziomie aplikacji, sprawdzając zawartość samej wiadomości, serwer proxy jest omówiony poniżej bardziej szczegółowo.

Główne strategie zaimplementowane przez firewall do zarządzania dostępem i egzekwowaniem polityki bezpieczeństwa to: kontrola usług, kontrola kierunku, kontrola użytkownika i kontrola zachowania.

  • Kontrola usług - określa, która usługa internetowa musi być dostępna, przychodząca lub wychodząca.
  • Sterowanie kierunkiem - Określa trasę, których należy przestrzegać, aby przemierzać dane w sieci.
  • Kontrola użytkownika - zarządza dostępem do usługi, zgodnie z którą użytkownik próbuje uzyskać dostęp do usługi.
  • Kontrola zachowania - określa sposób korzystania z usług.

Definicja serwera proxy

Serwer proxy jest również nazywany bramą aplikacji, ponieważ kontroluje ruch na poziomie aplikacji. Pomimo sprawdzania pakietów surowych, filtruje dane również na podstawie pól nagłówka, rozmiaru wiadomości i zawartości. Jak wspomniano powyżej, że serwer proxy jest częścią zapory, sama zapora pakietów nie byłaby możliwa, ponieważ nie może rozróżniać numerów portów. Serwer proxy zachowuje się jak serwer proxy i podejmuje decyzje dotyczące zarządzania przepływem ruchu specyficznego dla aplikacji (za pomocą adresów URL).

Teraz, jak działa serwer proxy? Serwer proxy obecny w środku klienta i na oryginalnym serwerze. Wykonuje proces serwera, aby odebrać żądanie od klienta, aby uzyskać dostęp do serwera.

Kiedy serwer proxy otwiera żądanie, sprawdza całą treść. Jeśli żądanie i jego treść wydają się być zgodne z prawem, serwer proxy wysyła żądanie do serwera rzeczywistego, tak jakby był klientem. Ponadto, jeśli żądanie nie jest legalnym żądaniem, serwer proxy natychmiast go upuszcza i wysyła komunikat o błędzie do użytkownika zewnętrznego.

Kolejną zaletą serwera proxy jest buforowanie, gdy serwer otrzymuje żądanie strony, które najpierw sprawdza, czy odpowiedź strony jest już przechowywana w pamięci podręcznej, czy nie, jeśli nie ma takiej odpowiedzi serwer proxy wysyła odpowiednie żądanie do serwera. W ten sposób serwer proxy zmniejsza ruch, ładuje prawdziwy serwer i zwiększa opóźnienie.

Kluczowe różnice między zaporą a serwerem proxy

  1. Zapora sieciowa służy do blokowania ruchu, który może spowodować pewne uszkodzenia systemu, działa jako bariera dla ruchu przychodzącego i wychodzącego w sieci publicznej. Z drugiej strony serwer proxy jest składnikiem zapory ogniowej, która umożliwia komunikację między klientem a serwerem, jeśli klient jest prawowitym użytkownikiem i działa jednocześnie jako klient i serwer.
  2. Zapora filtruje pakiety IP. Natomiast serwer proxy filtruje otrzymane żądania na podstawie zawartości na poziomie aplikacji.
  3. Narzut generowany w zaporze jest bardziej niż w przypadku serwera proxy, ponieważ serwer proxy używa pamięci podręcznej i obsługuje mniej aspektów.
  4. Firewall wykorzystuje dane sieci i warstwy transportowej, podczas gdy w procesie przetwarzania serwera proxy używane są również dane warstwy aplikacji.

Wniosek

Firewall i serwer proxy działają w ramach integracji. Jednak serwer proxy jest składnikiem zapory ogniowej, która w połączeniu z zaporą ogniową zapewnia wykonalność i większą wydajność.

Top