Základným rozdielom medzi sieťou VPN a serverom proxy je, že server Proxy umožňuje skryť, skryť a skopírovať vašu sieťovú identifikačnú identitu tým, že skryje vašu IP adresu. Poskytuje funkcie ako filtrovanie brány firewall a siete, zdieľanie sieťového pripojenia a ukladanie dát do vyrovnávacej pamäte. To sa najprv stalo populárnym, keď sa niektoré krajiny pokúšali obmedziť prístup svojich občanov na internet.
Na druhej strane VPN má výhody cez proxy vytvorením tunelu cez verejný internet medzi počítačmi alebo hostiteľmi. Tunel je tvorený zapuzdrením paketov akýmkoľvek šifrovacím protokolom. Šifrovací protokol, ako napríklad Open VPN, IPsec, PPTP, L2TP, SSL a TLS, šifruje dáta a pridáva novú hlavičku. To pomohlo spoločnostiam minimalizovať výdavky prenajatých okruhov a vysokorýchlostné smerovacie služby verejného internetu na bezpečnejší prenos údajov.
Porovnávacia tabuľka
Základ pre porovnanie | VPN | zastupovanie |
---|---|---|
zabezpečenia | Poskytuje šifrovanie, autentifikáciu a integritu ochrany pre prevádzku. | Neposkytuje žiadny druh zabezpečenia. |
Pracuje na | POŽARNE dvere | prehliadača |
Tvorba tunelov | Vytvorí sa bezpečný odkaz medzi koncovými používateľmi. | Tvorba tunelov sa neuskutočňuje. |
Použité protokoly | PTTP, L2TP, IPsec atď. | HTTP, TELNET, SMTP a FTP. |
Definícia VPN
VPN (virtuálna privátna sieť) je šifrované prepojenie medzi súkromnými sieťami a verejnou sieťou, podobne ako internet. V znamená Virtual a N znamená sieť. Informácie zo súkromnej siete sú bezpečne prenesené do verejnej siete. Toto virtuálne spojenie sa skladá z paketov .
VPN vytvára sieť, ktorá je fyzicky verejná, ale prakticky súkromná. Sieť je súkromná, pretože zabezpečuje organizačné súkromie interne a virtuálne, pretože nepoužíva skutočné súkromné siete WAN. Okrem toho Virtual Private Network poskytuje mechanizmus na využívanie autentifikácie, ochrany integrity vrátane šifrovania. VPN poskytuje vysoko zabezpečené pripojenie, avšak v záujme organizácie, ktorá ho chce používať, nepotrebuje žiadnu špecifickú kabeláž. VPN preto spája výhody verejnej siete (lacné a ľahko dostupné) s výhodami súkromnej siete (bezpečná a spoľahlivá).
Ako funguje sieť VPN?
Myšlienka VPN je ľahko pochopiteľná. Predpokladajme, že organizácia má dve siete, sieť 1 a sieť 2, ktoré sú navzájom fyzicky oddelené a potrebujeme nadviazať spojenie s nimi pomocou konceptu VPN. V takom prípade inštalujeme dve firewally, Firewall 1 a Firewall 2 . Firewally vykonávajú šifrovanie a dešifrovanie. Teraz nám dovoľte porozumieť tomu, ako VPN chráni návštevnosť, ktorá sa pohybuje medzi ľubovoľnými dvoma hostiteľmi v dvoch rôznych sieťach.
- Hostiteľ X vytvára pakety, vkladá ako cieľovú adresu svoju vlastnú IP adresu ako zdrojovú adresu a adresu IP hostiteľa Y.
- Paket dosiahne bránu firewall 1. Firewall 1 teraz pridá k hlavičke nové hlavičky. V týchto nedávnych hlavičkách modifikuje zdrojovú IP adresu paketu na svoju vlastnú adresu od hostiteľa X. Takisto zmení cieľovú adresu IP paketu od adresy hostiteľa Y na adresu IP brány firewall 2. Takisto vykoná paket šifrovanie a overovanie v závislosti od nastavení a odošle upravený paket cez internet.
- Paket dosahuje Firewall 2 cez internet prostredníctvom jedného alebo viacerých smerovačov ako obvykle. Firewall 2 uvoľní vonkajšiu hlavičku a podľa potreby vykoná príslušnú dešifrovanú a ďalšiu kryptografickú funkciu. Týmto sa získa pôvodný paket, ako ho konštruoval hostiteľ X v kroku 1. Potom zaznamenáva v obyčajnom texte obsah paketu a uvedomí si, že paket je určený pre hostiteľa Y. Preto poskytuje paket hostiteľovi Y.
Definícia proxy
Proxy server je počítač alebo softvér, ktorý sa správa ako sprostredkovateľ medzi klientom a skutočným serverom. Zvyčajne sa skrýva IP klient a používa anonymný identifikátor siete na pripojenie k sieti. Proxy servery rozhodujú o toku aplikačnej návštevnosti a vykonávajú filtrovanie sieťových dát, zdieľanie sieťových pripojení a ukladanie dát do vyrovnávacej pamäte .
Ako fungujú proxy servery?
- Používateľ interiéru komunikuje s proxy serverom pomocou aplikácie TCP / IP, ako napríklad HTTP a Telnet .
- Proxy server požiada užívateľa o vzdialený hostiteľ, s ktorým je užívateľ povinný vytvoriť prepojenie pre komunikáciu (tj jeho IP adresa alebo názov domény atď.). Spýta sa tiež ID užívateľa a hesla, ktoré sú potrebné na prístup k službám proxy servera.
- Potom používateľ poskytuje tieto informácie aplikačnej bráne.
- Teraz je vzdialený hostiteľ pristupovaný serverom proxy v mene používateľa a prenáša pakety užívateľa na vzdialeného hostiteľa.
Proxy servery sú vysoko zabezpečené v porovnaní s filtrom paketov. Jeho dôvodom je, že tu jednoducho zisťujeme, či je používateľovi dovolené pracovať s aplikáciou TCP / IP alebo nie, a nie skúšať každý paket proti niekoľkým pravidlám. Nedostatok proxy servera je réžia týkajúca sa počtu pripojení.
Kľúčové rozdiely medzi VPN a Proxy
- Služba VPN poskytuje zabezpečenie šifrovania, autentifikácie a integrity, zatiaľ čo Proxy neposkytuje dostatočnú bezpečnosť nad pripojením.
- Proxy funkcie v prehliadačoch, zatiaľ čo VPN funkcie na bránovej bráne.
- VPN vytvára tunel na pripojenie dvoch systémových firewallov. Naproti tomu proxy nevytvára žiadny tunel.
- Proxy používa protokoly ako HTTP, TELNET, SMTP a FTP. Naproti tomu VPN používa protokoly ako PTTP, L2TP, IPsec atď.
záver
Obe VPN aj proxy slúžia takmer rovnakému účelu, ale VPN poskytuje viac bezpečnosti ako proxy server.