Preporučeno, 2019

Izbor Urednika

Razlika između vatrozida i proxy poslužitelja

I vatrozid i proxy poslužitelj nalaze se između mreže i lokalnog računala koje pruža sigurnost od mrežnih prijetnji. Vatrozid i proxy poslužitelj rade zajedno. Vatrozid funkcionira na nižoj razini i može filtrirati sve vrste IP paketa dok se proxy poslužitelj bavi prometom na razini aplikacije i filtrira zahtjeve koji dolaze od nepoznatog klijenta.

Proxy poslužitelj može se smatrati dijelom vatrozida. Vatrozid zapravo sprječava pristup neovlaštenoj vezi. S druge strane, proxy poslužitelj uglavnom djeluje kao posrednik koji uspostavlja vezu između vanjske korisničke i javne mreže.

Tablica usporedbe

Osnova za usporedbufirewallProxy poslužitelj
Osnovni, temeljniPrati i filtrira dolazni i odlazni promet u lokalnoj mreži.Uspostavlja komunikaciju između vanjskog klijenta i poslužitelja.
filteriIP paketiZahtjevi za povezivanje na strani klijenta.
Generirani troškoviVišeManje
uključujePodaci o mrežnom i transportnom sloju.Podaci sloja aplikacije.

Definicija vatrozida

Vatrozid stvara barijeru iz koje se mora kretati promet koji ide u drugom smjeru. Funkcionira kao filtar na razini IP paketa i nudi učinkovitu metodu za zaštitu, praćenje, reviziju lokalne mreže od vanjskih mrežnih sigurnosnih prijetnji, IP spoofing i usmjeravanje napada. To je integrirano rješenje za mrežnu sigurnost koje ne pruža samo hardver, već i sigurnost temeljenu na softveru. Vatrozid je skup filtara paketa i proxy poslužitelja (aplikacijski pristupnik).

Paketni filtar se koristi za prosljeđivanje i blokiranje dolaznih i odlaznih paketa u skladu s informacijama dostavljenim u zaglavlju mrežnog i transportnog sloja, kao što su izvorna i odredišna adresa, broj porta, protokol, itd.. S druge strane, proxy poslužitelj filtrira podatke na aplikacijskoj razini provjeravanjem sadržaja same poruke, o kojoj će se detaljnije raspravljati u proxy poslužitelju.

Glavne strategije koje vatrozid provodi za upravljanje pristupom i provedbom sigurnosne politike su - kontrola servisa, upravljanje smjerom, kontrola korisnika i kontrola ponašanja.

  • Kontrola usluge - Određuje kojoj se internetskoj usluzi treba pristupiti, ulaznom ili izlaznom.
  • Kontrola smjera - Određuje rutu za praćenje podataka u mreži.
  • Korisnička kontrola - Upravlja pristupom usluzi prema kojoj korisnik pokušava pristupiti usluzi.
  • Kontrola ponašanja - Određuje korištenje usluga.

Definicija proxy poslužitelja

Proxy poslužitelj je također poznat kao aplikacijski pristupnik jer kontrolira promet na razini aplikacije. Usprkos ispitivanju sirovih paketa, on filtrira podatke na temelju polja zaglavlja, veličine poruke i sadržaja. Kao što je gore spomenuto, proxy poslužitelj je dio vatrozida, sam vatrozid paketa ne bi bio izvediv jer ne može razlikovati brojeve portova. Proxy poslužitelj ponaša se kao proxy poslužitelj i donosi odluke za upravljanje protokom specifičnog prometa aplikacije (pomoću URL-ova).

Sada kako funkcionira proxy poslužitelj? Proxy poslužitelj prisutan na sredini klijenta i izvornog poslužitelja. On izvršava proces poslužitelja za primanje zahtjeva od klijenta za pristup poslužitelju.

Kada proxy poslužitelj otvori zahtjev, on provjerava cijeli sadržaj. Ako se zahtjev i njegov sadržaj legitimiraju, proxy poslužitelj šalje zahtjev stvarnom poslužitelju kao da je klijent. Također, ako zahtjev nije dozvoljen zahtjev, proxy poslužitelj ga odmah ispušta i šalje poruku o pogrešci vanjskom korisniku.

Još jedna prednost proxy poslužitelja je predmemoriranje kada poslužitelj primi zahtjev za stranicom koju prvo provjerava je li taj odgovor stranice već pohranjen u cacheu ili ne, ako takav odgovor nije spremljen, proxy poslužitelj šalje odgovarajući zahtjev poslužitelju. Na taj način proxy poslužitelj smanjuje promet, opterećuje pravi poslužitelj i povećava latenciju.

Ključne razlike između vatrozida i proxy poslužitelja

  1. Vatrozid se koristi za blokiranje prometa koji može uzrokovati oštećenje sustava, djeluje kao prepreka za dolazni i odlazni promet u javnoj mreži. S druge strane, proxy poslužitelj je komponenta vatrozida koji omogućuje komunikaciju između klijenta i poslužitelja ako je klijent legitiman korisnik i istovremeno djeluje kao klijent i poslužitelj.
  2. Vatrozid filtrira IP pakete. Nasuprot tome, proxy poslužitelj filtrira zahtjeve koje prima na temelju sadržaja aplikacijske razine.
  3. Opseg koji je generiran u vatrozidu više je u usporedbi s proxy poslužiteljem jer proxy poslužitelj koristi predmemoriranje i obrađuje manje aspekata.
  4. Vatrozid koristi podatke o mreži i transportnom sloju dok se u proxy poslužitelju obrađuju podaci aplikacijskog sloja.

Zaključak

Firewall i proxy poslužitelj rade u integraciji. Međutim, proxy poslužitelj je sastavni dio vatrozida koji kada se koristi zajedno s vatrozidom osigurava izvedivost i veću učinkovitost.

Top