Doporučená, 2021

Redakce Choice

Rozdíl mezi bránou firewall a serverem proxy

Brána firewall i server proxy jsou umístěny mezi sítí a místním počítačem, který poskytuje zabezpečení proti hrozbám sítě. Firewall a proxy server pracují ve spojení. Firewall funguje na nižší úrovni a může filtrovat všechny typy IP paketů, zatímco proxy server se zabývá provozem na úrovni aplikace a filtruje požadavky přicházející z neznámého klienta.

Server proxy lze považovat za součást brány firewall. Brána firewall v zásadě zabraňuje přístupu neoprávněného připojení. Na druhé straně, proxy server působí především jako prostředník, který navazuje spojení mezi externím uživatelem a veřejnou sítí.

Srovnávací graf

Základ pro srovnáníFirewallProxy Server
ZákladníMonitoruje a filtruje příchozí a odchozí provoz v lokální síti.Navazuje komunikaci mezi externím klientem a serverem.
FiltryIP paketyPožadavky klienta na připojení.
Generované režijní nákladyVíceMéně
ZahrnujeData síťové a transportní vrstvy.Data aplikační vrstvy.

Definice firewallu

Firewall vytváří bariéru, ze které se musí pohybovat v různých směrech. Funguje jako filtr na úrovni IP paketů a nabízí efektivní metodu pro ochranu, monitorování, auditování lokální sítě z externích hrozeb zabezpečení sítě, spoofingu IP a směrování útoků. Jedná se o integrované řešení pro zabezpečení sítě, které zajišťuje nejen hardware, ale i softwarovou bezpečnost. Firewall je kolekce filtrů paketů a proxy serverů (aplikační brána).

Paketový filtr se používá k předávání a blokování příchozích a odchozích paketů podle informací poskytnutých v hlavičce sítě a transportní vrstvy, jako je zdrojová a cílová adresa, číslo portu, protokol atd. Na druhé straně proxy server filtruje data aplikační úrovně kontrolou obsahu samotné zprávy, podrobněji je diskutován proxy server.

Hlavní strategie implementované firewallem pro správu přístupu a prosazování bezpečnostní politiky jsou - kontrola služeb, řízení směru, kontrola uživatelů a řízení chování.

  • Řízení služby - Určuje, ke které internetové službě je třeba přistupovat, příchozí nebo odchozí.
  • Řízení směru - Určuje, která trasa musí být dodržena, aby se data v síti posunula.
  • Řízení uživatele - řídí přístup ke službě, podle které se uživatel pokouší o přístup ke službě.
  • Řízení chování - Určuje využití služeb.

Definice proxy serveru

Server proxy je také známý jako aplikační brána, protože řídí provoz na úrovni aplikací. Navzdory zkoumání raw paketů filtruje data na základě polí záhlaví, velikosti zprávy a obsahu. Jak je uvedeno výše, proxy server je součástí firewallu, paketová brána sama o sobě by nebyla proveditelná, protože nemůže rozlišovat mezi čísly portů. Server proxy se chová jako proxy server a přijímá rozhodnutí pro řízení toku provozu specifického pro aplikaci (pomocí adres URL).

Jak funguje proxy server? Server proxy se nachází uprostřed klienta a původního serveru. Provede proces serveru, který obdrží od klienta přístup k serveru.

Když proxy server otevře požadavek, zkontroluje celý obsah. Pokud se požadavek a jeho obsah jeví jako oprávněný, proxy server odešle požadavek na skutečný server, jako by to byl klient. Pokud požadavek není zákonný požadavek, proxy server jej okamžitě odešle a odešle chybovou zprávu externímu uživateli.

Další výhodou proxy serveru je ukládání do mezipaměti, když server obdrží požadavek na stránku, která nejprve zkontroluje, zda je odpověď na stránku již uložena v mezipaměti, nebo ne, není-li taková odpověď uložena, server proxy odešle odpovídající požadavek serveru. Tímto způsobem proxy server sníží provoz, načte reálný server a zlepší latenci.

Klíčové rozdíly mezi bránou firewall a serverem proxy

  1. Firewall se používá k blokování provozu, který může způsobit poškození systému, působí jako bariéra pro příchozí a odchozí provoz ve veřejné síti. Na druhé straně je proxy server součástí firewallu, který umožňuje komunikaci mezi klientem a serverem, pokud je klient legitimním uživatelem a zároveň současně vystupuje jako klient a server.
  2. Firewall filtruje IP pakety. Naopak proxy server filtruje požadavky, které přijímá, na základě obsahu aplikační úrovně.
  3. Režie generovaná v bráně firewall je ve srovnání s proxy serverem více, protože server proxy používá ukládání do mezipaměti a zpracovává méně aspektů.
  4. Firewall používá data síťové a transportní vrstvy, zatímco v proxy serveru se používají také data aplikační vrstvy.

Závěr

V integraci pracuje firewall a proxy server. Server proxy je však součástí brány firewall, která při použití ve spojení s bránou firewall poskytuje proveditelnost a vyšší efektivitu.

Top