Firewall vs Proxy Server
Firewalls og Proxy-servere er begge populære mekanismer til anvendelse af sikkerhedsforanstaltninger ved at bruge begrænsninger på transmissioner på netværk. En enhed eller et sæt enheder, der er beregnet til at give tilladelse til at acceptere / afvise transmissioner baseret på et bestemt sæt regler kaldes en firewall. Firewall bruges til at beskytte netværk mod uautoriseret adgang, mens de tillader legitime transmissioner at gå igennem. En server, der fungerer som en mellemgrænseflade mellem klienter og andre netværk (inklusive internettet) kaldes en proxyserver.
En firewall kan implementeres i både hardware og software. Softwarebaseret firewalls er et almindeligt sted i mange operativsystemer til pc'er. Derudover findes firewallkomponenter i mange routere. Omvendt kan mange firewalls også udføre routers funktionalitet. Der er flere typer firewalls. Et pakkefilter ser som navnet antyder på pakker, der kommer ind eller forlader netværket og accepterer eller afviser baseret på filtreringsreglerne. Firewalls, der anvender sikkerhedsmekanismer til specifikke applikationer, såsom FTP og Telnet-servere, kaldes Application gateway proxies. Gateway på kredsløb-niveau anvender sikkerhedsmekanismer, når UDP / TCP bruges. En selve proxyserveren kan bruges som en firewall. Da det kan aflytte alle meddelelser, der kommer ind og forlade netværket, kan det effektivt skjule den rigtige netværksadresse.
Når det kommer til Proxy-servere, evaluerer de typisk en anmodning fra en klient om en fil / webside eller en hvilken som helst anden ressource i henhold til dens filtreringsregler baseret på forskellige kriterier såsom IP-adresse eller protokol. Hvis anmodningen er imødekommet, vil proxy kontakte den faktiske server, der er vært for ressourcen på vegne af klienten. Nogle gange opretholder en proxyserver muligvis en cache, så nogle klientanmodninger kan tilfredsstilles uden at kommunikere med den faktiske server. Desuden kan en proxyserver ændre klientens anmodning eller serverens svar afhængigt af kravene til netværksbegrænsningerne. De fleste proxies giver adgang til World Wide Web, og de kaldes Web proxies. En proxyserver kan have en lang række formål, herunder vedligeholdelse af sikkerhed ved at holde sine klienter anonyme, give hurtig adgang til ressourcer ved at opretholde en cache, blokere uønskede websteder ved at anvende adgangspolitik til netværkstjeneste eller indhold og levere internetbrugsrapport til virksomheder ved at logge / revidere brug af medarbejdere. Desuden kan de bruges til at omgå sikkerhedskontroller, scanne transmitteret indhold til malware eller udgående indhold og omgå regionale begrænsninger. Hvis en proxyserver videresender kommunikation begge veje uden ændring, kaldes det normalt en gateway. En proxyserver kan placeres mellem brugeren og serveren på forskellige punkter, inklusive brugerens lokale computer.
Så det er klart, at både Firewalls og Proxy-servere tilsyneladende ligner, fordi de begge anvender sikkerhedsforanstaltninger for netværk, men de har deres forskelle. Normalt fungerer firewalls i pakkeniveau, mens proxier fungerer på meget højere niveauer, f.eks. Netværkets applikationslag. Ved at deaktivere firewall ville LAN normalt også have fuld internetadgang, men hvis du deaktiverer proxyserveren, er der ingen måde at oprette forbindelse til Internettet.