Proxy server možno považovať za súčasť firewallu. Brána firewall v podstate bráni prístupu neoprávneného pripojenia. Na druhej strane proxy server funguje ako mediátor, ktorý vytvára spojenie medzi externým používateľom a verejnou sieťou.
Porovnávacia tabuľka
| Základ pre porovnanie | POŽARNE dvere | Proxy Server |
|---|---|---|
| základné | Monitoruje a filtruje prichádzajúcu a odchádzajúcu prevádzku v lokálnej sieti. | Vytvára komunikáciu medzi externým klientom a serverom. |
| filtre | IP pakety | Žiadosti na strane klienta o pripojenie. |
| Generované režijné náklady | viac | menej |
| zahŕňa | Údaje o vrstve siete a transportu. | Údaje aplikačnej vrstvy. |
Definícia brány firewall
Firewall vytvára bariéru, z ktorej musí prechádzať doprava v inom smere. Funguje ako filter na úrovni paketov IP a ponúka účinnú metódu ochrany, monitorovania, auditu lokálnej siete pred hrozbami vonkajšieho zabezpečenia siete, útokmi IP spoofing a smerovania. Ide o integrované riešenie pre bezpečnosť sietí, ktoré poskytuje nielen hardvér, ale aj softvérovú bezpečnosť. Firewall je kolekcia paketových filtrov a proxy serverov (aplikačná brána).
Filter paketov sa používa na presmerovanie a blokovanie prichádzajúcich a odchádzajúcich paketov podľa informácií poskytnutých v hlavičke siete a dopravnej vrstvy, ako je zdrojová a cieľová adresa, číslo portu, protokol atď. Na druhej strane proxy server filtroval dáta na úrovni aplikácie tým, že skontroloval obsah samotnej správy, proxy server je podrobnejšie popísaný nižšie.
- Ovládanie služby - Určuje, ktorý internetový servis musí byť prístupný, prichádzajúci alebo odchádzajúci.
- Ovládanie smeru - Určuje, akú trasu je potrebné dodržať pri prechode dát v sieti.
- Ovládanie používateľom - slúži na správu prístupu k službe, podľa ktorej sa používateľ pokúša o prístup k službe.
- Ovládanie správania - Určuje využitie služieb.
Definícia proxy servera
Proxy server je tiež známy ako aplikačná brána, pretože riadi prevádzku na úrovni aplikácie. Napriek preskúmaniu surových paketov, filtrovať údaje na základe hlavičkových polí, veľkosti správ a obsahu. Ako už bolo spomenuté vyššie, proxy server je súčasťou firewallu, samotný paketový firewall by nebol možný, pretože nedokáže rozlíšiť medzi číslami portov. Proxy server sa správa ako server proxy a prijíma rozhodnutia na riadenie toku konkrétnej návštevnosti aplikácie (pomocou URL).
Ako funguje proxy server? Proxy server, ktorý sa nachádza v strede klienta a na pôvodnom serveri. Vykonáva serverový proces na prijatie žiadosti od klienta na prístup na server.
Ďalšou výhodou servera proxy je ukladanie do vyrovnávacej pamäte, keď server dostane žiadosť o stránku, ktorá najskôr skontroluje, či je odpoveď na stránku už uložená v vyrovnávacej pamäti, alebo nie, ak nie je uložená žiadna takáto odpoveď. Proxy server odošle príslušnú požiadavku na server. Týmto spôsobom proxy server znižuje prevádzku, načítava na skutočný server a zvyšuje latenciu.
Kľúčové rozdiely medzi firewallom a serverom proxy
- Brána firewall sa používa na zablokovanie prevádzky, ktorá môže spôsobiť určité poškodenie systému, pôsobí ako bariéra pre prichádzajúcu a odchádzajúcu prevádzku vo verejnej sieti. Na druhej strane server proxy je súčasťou brány firewall, ktorá umožňuje komunikáciu medzi klientom a serverom, ak je klient legitímnym používateľom a zároveň funguje ako klient a server.
- Firewall filtruje IP pakety. Naproti tomu server proxy filtruje požadované žiadosti na základe obsahu na úrovni aplikácie.
- Réžia generovaná v bráne firewall je viac v porovnaní s proxy serverom, pretože proxy server používa ukladanie do vyrovnávacej pamäte a spracováva menej aspektov.
- Brána firewall používa dáta siete a transportnej vrstvy, zatiaľ čo v procese proxy servera sa používajú aj údaje aplikačnej vrstvy.
záver
Firewall a proxy server pracujú v integrácii. Avšak proxy server je súčasťou firewallu, ktorý v spojení s firewallom poskytuje realizovateľnosť a vyššiu efektivitu.
