Proxy poslužitelj može se smatrati dijelom vatrozida. Vatrozid zapravo sprječava pristup neovlaštenoj vezi. S druge strane, proxy poslužitelj uglavnom djeluje kao posrednik koji uspostavlja vezu između vanjske korisničke i javne mreže.
Tablica usporedbe
| Osnova za usporedbu | firewall | Proxy poslužitelj |
|---|---|---|
| Osnovni, temeljni | Prati i filtrira dolazni i odlazni promet u lokalnoj mreži. | Uspostavlja komunikaciju između vanjskog klijenta i poslužitelja. |
| filteri | IP paketi | Zahtjevi za povezivanje na strani klijenta. |
| Generirani troškovi | Više | Manje |
| uključuje | Podaci o mrežnom i transportnom sloju. | Podaci sloja aplikacije. |
Definicija vatrozida
Vatrozid stvara barijeru iz koje se mora kretati promet koji ide u drugom smjeru. Funkcionira kao filtar na razini IP paketa i nudi učinkovitu metodu za zaštitu, praćenje, reviziju lokalne mreže od vanjskih mrežnih sigurnosnih prijetnji, IP spoofing i usmjeravanje napada. To je integrirano rješenje za mrežnu sigurnost koje ne pruža samo hardver, već i sigurnost temeljenu na softveru. Vatrozid je skup filtara paketa i proxy poslužitelja (aplikacijski pristupnik).
Paketni filtar se koristi za prosljeđivanje i blokiranje dolaznih i odlaznih paketa u skladu s informacijama dostavljenim u zaglavlju mrežnog i transportnog sloja, kao što su izvorna i odredišna adresa, broj porta, protokol, itd.. S druge strane, proxy poslužitelj filtrira podatke na aplikacijskoj razini provjeravanjem sadržaja same poruke, o kojoj će se detaljnije raspravljati u proxy poslužitelju.
- Kontrola usluge - Određuje kojoj se internetskoj usluzi treba pristupiti, ulaznom ili izlaznom.
- Kontrola smjera - Određuje rutu za praćenje podataka u mreži.
- Korisnička kontrola - Upravlja pristupom usluzi prema kojoj korisnik pokušava pristupiti usluzi.
- Kontrola ponašanja - Određuje korištenje usluga.
Definicija proxy poslužitelja
Proxy poslužitelj je također poznat kao aplikacijski pristupnik jer kontrolira promet na razini aplikacije. Usprkos ispitivanju sirovih paketa, on filtrira podatke na temelju polja zaglavlja, veličine poruke i sadržaja. Kao što je gore spomenuto, proxy poslužitelj je dio vatrozida, sam vatrozid paketa ne bi bio izvediv jer ne može razlikovati brojeve portova. Proxy poslužitelj ponaša se kao proxy poslužitelj i donosi odluke za upravljanje protokom specifičnog prometa aplikacije (pomoću URL-ova).
Sada kako funkcionira proxy poslužitelj? Proxy poslužitelj prisutan na sredini klijenta i izvornog poslužitelja. On izvršava proces poslužitelja za primanje zahtjeva od klijenta za pristup poslužitelju.
Još jedna prednost proxy poslužitelja je predmemoriranje kada poslužitelj primi zahtjev za stranicom koju prvo provjerava je li taj odgovor stranice već pohranjen u cacheu ili ne, ako takav odgovor nije spremljen, proxy poslužitelj šalje odgovarajući zahtjev poslužitelju. Na taj način proxy poslužitelj smanjuje promet, opterećuje pravi poslužitelj i povećava latenciju.
Ključne razlike između vatrozida i proxy poslužitelja
- Vatrozid se koristi za blokiranje prometa koji može uzrokovati oštećenje sustava, djeluje kao prepreka za dolazni i odlazni promet u javnoj mreži. S druge strane, proxy poslužitelj je komponenta vatrozida koji omogućuje komunikaciju između klijenta i poslužitelja ako je klijent legitiman korisnik i istovremeno djeluje kao klijent i poslužitelj.
- Vatrozid filtrira IP pakete. Nasuprot tome, proxy poslužitelj filtrira zahtjeve koje prima na temelju sadržaja aplikacijske razine.
- Opseg koji je generiran u vatrozidu više je u usporedbi s proxy poslužiteljem jer proxy poslužitelj koristi predmemoriranje i obrađuje manje aspekata.
- Vatrozid koristi podatke o mreži i transportnom sloju dok se u proxy poslužitelju obrađuju podaci aplikacijskog sloja.
Zaključak
Firewall i proxy poslužitelj rade u integraciji. Međutim, proxy poslužitelj je sastavni dio vatrozida koji kada se koristi zajedno s vatrozidom osigurava izvedivost i veću učinkovitost.
