Różnica między VPN a Proxy

• 2019

Głównym celem VPN i Proxy jest zapewnienie połączenia między komputerem hosta a komputerem zdalnym poprzez ukrywanie adresu IP komputera hosta w celu zabezpieczenia go przed intruzami.

Podstawowa różnica między VPN i Proxy polega na tym, że serwer proxy pozwala ukryć, ukryć i nadać anonimowi sieci tożsamość, ukrywając swój adres IP. Zapewnia funkcje takie jak zapora sieciowa i filtrowanie danych sieciowych, udostępnianie połączenia sieciowego i buforowanie danych. Ta pierwsza stała się popularna tam, gdzie niektóre kraje próbowały ograniczyć dostęp do Internetu swoich obywateli.

Z drugiej strony, VPN ma przewagę nad proxy, tworząc tunel w publicznym Internecie między komputerami lub hostami. Tunel jest tworzony przez enkapsulację pakietów za pomocą dowolnego protokołu szyfrowania. Protokół szyfrowania, taki jak Open VPN, IPsec, PPTP, L2TP, SSL i TLS, szyfruje dane i dodaje nowy nagłówek. Pomogło to firmom zminimalizować wydatki związane z dzierżawionymi liniami i szybkimi usługami rutingu publicznego Internetu w celu bezpieczniejszego transferu danych.

Wykres porównania

Podstawa do porównania	VPN	Pełnomocnik
Bezpieczeństwo	Zapewnia szyfrowanie, uwierzytelnianie i ochronę integralności ruchu.	Nie zapewnia żadnego rodzaju zabezpieczeń.
Działa na	Zapora ogniowa	Przeglądarki
Tworzenie tunelu	Bezpieczne łącze jest tworzone między użytkownikami końcowymi.	Formowanie tunelu nie ma miejsca.
Użyte protokoły	PTTP, L2TP, IPsec itd.	HTTP, TELNET, SMTP i FTP.

Definicja VPN

Sieć VPN (Virtual Private Network) to zaszyfrowane połączenie między sieciami prywatnymi a siecią publiczną, podobnie jak w Internecie. V oznacza Virtual, a N oznacza sieć. Informacje z prywatnej sieci są bezpiecznie transportowane do publicznej sieci. To połączenie wirtualne składa się z pakietów .

VPN tworzy sieć fizycznie publiczną, ale praktycznie prywatną. Sieć jest prywatna, ponieważ zapewnia wewnętrzną i wirtualną prywatność organizacji, ponieważ nie korzysta z rzeczywistych prywatnych sieci WAN. Ponadto wirtualna sieć prywatna udostępnia mechanizm do uwierzytelniania, ochrony integralności, w tym szyfrowania. VPN zapewnia bardzo bezpieczne połączenie, jednak nie wymaga żadnego konkretnego okablowania w interesie organizacji, która chce z niego korzystać. Dlatego VPN łączy zalety sieci publicznej (taniej i łatwo dostępnej) z zaletami sieci prywatnej (bezpiecznej i niezawodnej).

Jak działa VPN?

Idea VPN jest łatwa do zrozumienia. Załóżmy, że organizacja ma dwie sieci: Sieć 1 i Sieć 2, które są fizycznie oddzielone od siebie i musimy ustanowić połączenie między nimi za pomocą koncepcji sieci VPN. W takim przypadku instalujemy dwie zapory ogniowe: Firewall 1 i Firewall 2 . Zapory ogniowe wykonują szyfrowanie i odszyfrowywanie. Teraz pozwala nam zrozumieć, w jaki sposób VPN chroni ruch między dowolnymi dwoma hostami w dwóch różnych sieciach.

W tym celu załóżmy, że host X w sieci 1 wymaga wysłania pakietu danych do hosta Y w sieci 2. Ta transmisja będzie działać w następujący sposób.

1. Host X tworzy pakiety, wstawia swój własny adres IP jako adres źródłowy i adres IP hosta Y jako adres docelowy.
2. Pakiet dociera do Firewall 1. Firewall 1 dodaje teraz nowe nagłówki do pakietu. W tych ostatnich nagłówkach modyfikuje źródłowy adres IP pakietu na własny adres z hosta X. Zmienia także docelowy adres IP pakietu z adresu hosta Y na adres IP zapory 2. Wykonuje również pakiet szyfrowanie i uwierzytelnianie, w zależności od ustawień i wysyła zmodyfikowany pakiet przez Internet.
3. Pakiet dociera do Firewall 2 przez Internet, za pośrednictwem jednego lub więcej routerów, jak zwykle. Firewall 2 upuszcza zewnętrzny nagłówek i w razie potrzeby wykonuje odpowiednią deszyfrację i inną funkcję kryptograficzną. Otrzymuje to oryginalny pakiet, który został skonstruowany przez hosta X w kroku 1. Następnie obserwuje on zawartość zwykłego tekstu pakietu i zdaje sobie sprawę, że pakiet jest przeznaczony dla hosta Y. W ten sposób dostarcza pakiet do hosta Y.

Definicja serwera proxy

Serwer proxy to komputer lub oprogramowanie, które działa jako pośrednik między klientem a faktycznym serwerem. Zwykle ukrywa IP klienta i używa anonimowego identyfikatora sieciowego do łączenia się z siecią. Serwery proxy decydują o przepływie ruchu aplikacji i wykonują filtrowanie danych sieciowych, udostępnianie połączenia sieciowego i buforowanie danych .

Jak działają serwery proxy?

• Użytkownik wewnętrzny komunikuje się z serwerem proxy za pomocą aplikacji TCP / IP, takiej jak HTTP i Telnet .
• Serwer proxy prosi użytkownika o zdalny host, z którym użytkownik musi ustanowić łącze do komunikacji (tj. Jego adres IP lub nazwę domeny itp.). Pyta również ID użytkownika i hasło wymagane do uzyskania dostępu do usług serwera proxy.
• Następnie użytkownik podaje te informacje do bramy aplikacji.
• Teraz zdalny host jest dostępny dla serwera proxy w imieniu użytkownika i przekazuje pakiety użytkownika do zdalnego hosta.

Serwery proxy są wysoce zabezpieczone w porównaniu do filtrów pakietów. Powodem jest to, że tutaj po prostu wykrywamy, czy użytkownik może pracować z aplikacją TCP / IP, czy nie, zamiast badać każdy pakiet na podstawie kilku reguł. Szara pozycja serwera proxy to obciążenie związane z liczbą połączeń.

Kluczowe różnice między VPN a Proxy

1. VPN zapewnia szyfrowanie, uwierzytelnianie i integralność ochrony ruchu, podczas gdy serwer proxy nie zapewnia dużego bezpieczeństwa połączenia.
2. Funkcje proxy w przeglądarkach, podczas gdy VPN działa w zaporze sieciowej.
3. VPN tworzy tunel do łączenia dwóch systemów firewall. W przeciwieństwie do tego serwer proxy nie tworzy żadnego tunelu.
4. Proxy używa protokołów takich jak HTTP, TELNET, SMTP i FTP. W przeciwieństwie do VPN używa protokołów takich jak PTTP, L2TP, IPsec, itp.

Wniosek

Zarówno VPN, jak i Proxy obsługują prawie ten sam cel, ale VPN zapewnia więcej bezpieczeństwa niż serwer proxy.