Server proxy lze považovat za součást brány firewall. Brána firewall v zásadě zabraňuje přístupu neoprávněného připojení. Na druhé straně, proxy server působí především jako prostředník, který navazuje spojení mezi externím uživatelem a veřejnou sítí.
Srovnávací graf
| Základ pro srovnání | Firewall | Proxy Server |
|---|---|---|
| Základní | Monitoruje a filtruje příchozí a odchozí provoz v lokální síti. | Navazuje komunikaci mezi externím klientem a serverem. |
| Filtry | IP pakety | Požadavky klienta na připojení. |
| Generované režijní náklady | Více | Méně |
| Zahrnuje | Data síťové a transportní vrstvy. | Data aplikační vrstvy. |
Definice firewallu
Firewall vytváří bariéru, ze které se musí pohybovat v různých směrech. Funguje jako filtr na úrovni IP paketů a nabízí efektivní metodu pro ochranu, monitorování, auditování lokální sítě z externích hrozeb zabezpečení sítě, spoofingu IP a směrování útoků. Jedná se o integrované řešení pro zabezpečení sítě, které zajišťuje nejen hardware, ale i softwarovou bezpečnost. Firewall je kolekce filtrů paketů a proxy serverů (aplikační brána).
Paketový filtr se používá k předávání a blokování příchozích a odchozích paketů podle informací poskytnutých v hlavičce sítě a transportní vrstvy, jako je zdrojová a cílová adresa, číslo portu, protokol atd. Na druhé straně proxy server filtruje data aplikační úrovně kontrolou obsahu samotné zprávy, podrobněji je diskutován proxy server.
- Řízení služby - Určuje, ke které internetové službě je třeba přistupovat, příchozí nebo odchozí.
- Řízení směru - Určuje, která trasa musí být dodržena, aby se data v síti posunula.
- Řízení uživatele - řídí přístup ke službě, podle které se uživatel pokouší o přístup ke službě.
- Řízení chování - Určuje využití služeb.
Definice proxy serveru
Server proxy je také známý jako aplikační brána, protože řídí provoz na úrovni aplikací. Navzdory zkoumání raw paketů filtruje data na základě polí záhlaví, velikosti zprávy a obsahu. Jak je uvedeno výše, proxy server je součástí firewallu, paketová brána sama o sobě by nebyla proveditelná, protože nemůže rozlišovat mezi čísly portů. Server proxy se chová jako proxy server a přijímá rozhodnutí pro řízení toku provozu specifického pro aplikaci (pomocí adres URL).
Jak funguje proxy server? Server proxy se nachází uprostřed klienta a původního serveru. Provede proces serveru, který obdrží od klienta přístup k serveru.
Další výhodou proxy serveru je ukládání do mezipaměti, když server obdrží požadavek na stránku, která nejprve zkontroluje, zda je odpověď na stránku již uložena v mezipaměti, nebo ne, není-li taková odpověď uložena, server proxy odešle odpovídající požadavek serveru. Tímto způsobem proxy server sníží provoz, načte reálný server a zlepší latenci.
Klíčové rozdíly mezi bránou firewall a serverem proxy
- Firewall se používá k blokování provozu, který může způsobit poškození systému, působí jako bariéra pro příchozí a odchozí provoz ve veřejné síti. Na druhé straně je proxy server součástí firewallu, který umožňuje komunikaci mezi klientem a serverem, pokud je klient legitimním uživatelem a zároveň současně vystupuje jako klient a server.
- Firewall filtruje IP pakety. Naopak proxy server filtruje požadavky, které přijímá, na základě obsahu aplikační úrovně.
- Režie generovaná v bráně firewall je ve srovnání s proxy serverem více, protože server proxy používá ukládání do mezipaměti a zpracovává méně aspektů.
- Firewall používá data síťové a transportní vrstvy, zatímco v proxy serveru se používají také data aplikační vrstvy.
Závěr
V integraci pracuje firewall a proxy server. Server proxy je však součástí brány firewall, která při použití ve spojení s bránou firewall poskytuje proveditelnost a vyšší efektivitu.
