Różnica między zaporą ogniową a serwerem proxy

Autor: Laura McKinney
Data Utworzenia: 3 Kwiecień 2021
Data Aktualizacji: 11 Móc 2024
Anonim
Różnica między zaporą ogniową a serwerem proxy - Technologia
Różnica między zaporą ogniową a serwerem proxy - Technologia

Zawartość


Zarówno zapora, jak i serwer proxy znajdują się między siecią a komputerem lokalnym, co zapewnia ochronę przed zagrożeniami sieciowymi. Zapora i serwer proxy działają w połączeniu. Zapora działa na niższym poziomie i może filtrować wszystkie typy pakietów IP, podczas gdy serwer proxy zajmuje się ruchem na poziomie aplikacji i filtruje żądania pochodzące od nieznanego klienta.

Serwer proxy można uznać za część zapory. Zapora zasadniczo uniemożliwia dostęp do nieautoryzowanego połączenia. Z drugiej strony serwer proxy działa głównie jako mediator, który ustanawia połączenie między użytkownikiem zewnętrznym a siecią publiczną.

    1. Wykres porównania
    2. Definicja
    3. Kluczowe różnice
    4. Wniosek

Wykres porównania

Podstawa do porównaniaZapora ogniowaSerwer proxy
PodstawowyMonitoruje i filtruje przychodzący i wychodzący ruch w sieci lokalnej.Ustanawia komunikację między klientem zewnętrznym a serwerem.
FiltryPakiety IPŻądania połączenia po stronie klienta.
Wygenerowane koszty ogólneWięcejMniej
ObejmujeDane warstwy sieci i transportu.Dane warstwy aplikacji.


Definicja zapory ogniowej

The zapora ogniowa tworzy barierę, z której ruch musi kierować się w innym kierunku. Działa jako filtr na poziomie pakietu IP i oferuje skuteczną metodę ochrony, monitorowania, audytu sieci lokalnej przed zagrożeniami bezpieczeństwa sieci zewnętrznej, fałszowaniem adresów IP i atakami routingu. Jest to zintegrowane rozwiązanie bezpieczeństwa sieci, które zapewnia nie tylko bezpieczeństwo sprzętowe, ale także programowe. Firewall to kolekcja filtrów pakietów i serwerów proxy (brama aplikacji).

The Filtr pakietów służy do przekazywania i blokowania pakietów przychodzących i wychodzących zgodnie z informacjami podanymi w nagłówku warstwy sieci i transportu, takimi jak adres źródłowy i docelowy, numer portu, protokół itp. Z drugiej strony Serwer proxy filtruje dane na poziomie aplikacji, sprawdzając ich zawartość, serwer proxy omówiono poniżej bardziej szczegółowo.


Główne strategie wdrażane przez zaporę w celu zarządzania dostępem i egzekwowania polityki bezpieczeństwa to - kontrola usług, kontrola kierunku, kontrola użytkowników i kontrola zachowania.

  • Kontrola usług - Określa, która usługa internetowa musi być dostępna, przychodząca lub wychodząca.
  • Kontrola kierunku - Określa trasę, którą należy podążać, aby przechodzić dane w sieci.
  • Kontrola użytkownika - Zarządza dostępem do usługi, zgodnie z którą użytkownik próbuje uzyskać dostęp do usługi.
  • Kontrola zachowania - Określa wykorzystanie usług.

Definicja serwera proxy

The Serwer proxy jest również znany jako brama aplikacji ponieważ kontroluje ruch na poziomie aplikacji. Pomimo badania nieprzetworzonych pakietów filtruje dane na podstawie pól nagłówka, rozmiaru i zawartości. Jak wspomniano powyżej, że serwer proxy jest częścią zapory, sama zapora pakietowa nie byłaby możliwa, ponieważ nie może rozróżniać numerów portów. Serwer proxy zachowuje się jak serwer proxy i podejmuje decyzje dotyczące zarządzania przepływem ruchu specyficznego dla aplikacji (przy użyciu adresów URL).

Jak działa serwer proxy? Serwer proxy obecny na środku klienta i oryginalny serwer. Wykonuje proces serwera, aby otrzymać żądanie od klienta dostępu do serwera.

Gdy serwer proxy otwiera żądanie, a sprawdza całą zawartość. Jeśli żądanie i jego treść wydają się uzasadnione, serwer proxy przesyła żądanie do prawdziwego serwera, tak jakby był klientem. Ponadto, jeśli żądanie nie jest żądaniem legalnym, serwer proxy natychmiast je odrzuca i zgłasza błąd użytkownikowi zewnętrznemu.

Kolejną zaletą serwera proxy jest buforowanie gdy serwer otrzyma żądanie strony, najpierw sprawdza, czy odpowiedź strony jest już zapisana w pamięci podręcznej, czy nie, jeżeli taka odpowiedź nie jest przechowywana, serwer proxy odpowiada żądaniu skierowanemu do serwera. W ten sposób serwer proxy zmniejsza ruch, obciąża prawdziwy serwer i zwiększa opóźnienie.

  1. Zapora służy do blokowania ruchu, który może spowodować pewne uszkodzenia systemu, działa jak bariera dla ruchu przychodzącego i wychodzącego w sieci publicznej. Z drugiej strony serwer proxy jest składnikiem zapory ogniowej, który umożliwia komunikację między klientem a serwerem, jeśli klient jest prawowitym użytkownikiem i działa jednocześnie jako klient i serwer.
  2. Zapora filtruje pakiety IP. W przeciwieństwie do tego serwer proxy filtruje otrzymywane żądania na podstawie treści na poziomie aplikacji.
  3. Narzut generowany w zaporze jest większy w porównaniu do serwera proxy, ponieważ serwer proxy używa buforowania i obsługuje mniej aspektów.
  4. Zapora sieciowa wykorzystuje dane warstwy sieci i transportu, podczas gdy na serwerze proxy przetwarzane są również dane warstwy aplikacji.

Wniosek

Zapora i serwer proxy działają w ramach integracji. Jednak serwer proxy jest składnikiem zapory, który w połączeniu z zaporą zapewnia wykonalność i większą wydajność.