Preporučeno, 2021

Izbor Urednika

Razlika između VPN-a i proxyja

Glavna svrha VPN-a i proxyja je pružanje veze između glavnog računala i udaljenog računala skrivanjem IP-a glavnog računala kako bi se osiguralo od uljeza.

Osnovna razlika između VPN-a i Proxy poslužitelja je u tome što proxy poslužitelj omogućuje skrivanje, skrivanje i pretvaranje vašeg mrežnog ID-a u skrivanje vaše IP adrese. Ona pruža značajke kao što su Firewall i filtriranje mrežnih podataka, dijeljenje mrežne veze i caching podataka. To je prvi put postalo popularno, kada su neke zemlje pokušale ograničiti pristup internetu svojih građana.

S druge strane, VPN ima prednosti nad proxy kreiranjem tunela preko javnog Interneta između računala ili hostova. Tunel se formira enkapsulacijom paketa bilo kojim protokolom šifriranja. Protokol za šifriranje kao što je Open VPN, IPsec, PPTP, L2TP, SSL i TLS šifrira podatke i dodaje novo zaglavlje. To je pomoglo tvrtkama da minimiziraju izdatke zakupljenih vodova i usluge brzog usmjeravanja na javnom internetu kako bi prijenos podataka bio sigurniji.

Tablica usporedbe

Osnova za usporedbu
VPNproxy
sigurnostiPruža enkripciju, provjeru autentičnosti i zaštitu integriteta za promet.Ne pruža nikakvu vrstu sigurnosti.
Radi nafirewallPreglednici
Izrada tunelaSigurna veza stvara se između krajnjih korisnika.Formiranje tunela se ne odvija.
Korišteni protokoliPTTP, L2TP, IPsec itd.HTTP, TELNET, SMTP i FTP.

Definicija VPN-a

VPN (Virtual Private Network) je šifrirana veza između privatnih mreža i javne mreže, slično internetu. V označava Virtual, a N znači mrežu. Informacije iz privatne mreže sigurno su prenesene na javnu mrežu. Ova virtualna veza sastoji se od paketa .

VPN stvara mrežu koja je fizički javna, ali praktički privatna. Mreža je privatna jer osigurava internu i virtualnu privatnost organizacije jer ne koristi stvarne privatne WAN-ove. Osim toga, virtualna privatna mreža pruža mehanizam za korištenje provjere autentičnosti, zaštitu integriteta, uključujući šifriranje. VPN pruža visoko osiguranu vezu, međutim, ona ne zahtijeva nikakvo specifično kabliranje u interesu organizacije koja ga želi koristiti. Stoga VPN spaja prednosti javne mreže (jeftine i lako dostupne) s onima privatne mreže (sigurne i pouzdane).

Kako funkcionira VPN?

Ideja VPN-a je lako razumljiva. Pretpostavimo da organizacija ima dvije mreže, mrežu 1 i mrežu 2, koje su fizički odvojene jedna od druge i trebamo uspostaviti vezu između njih pomoću VPN koncepta. U tom slučaju instaliramo dva vatrozida, Firewall 1 i Firewall 2 . Vatrozidi obavljaju enkripciju i dešifriranje. Sada nam omogućuje da shvatimo kako VPN čuva promet koji se kreće između dva hosta na dvije različite mreže.

Za to, pretpostavimo da host X na mreži 1 zahtijeva slanje paketa podataka za host Y na mreži 2. Ovaj prijenos bi funkcionirao na sljedeći način.

  1. Host X stvara pakete, unosi vlastitu IP adresu kao izvornu adresu i IP adresu hosta Y kao odredišnu adresu.
  2. Paket doseže Firewall 1. Firewall 1 sada dodaje nove zaglavlja paketu. U tim nedavnim zaglavljima, ona mijenja izvornu IP adresu paketa na vlastitu adresu iz hosta X. Ona također mijenja odredišnu IP adresu paketa s one hosta Y na IP adresu Firewall 2. Ona također provodi paket šifriranje i provjeru autentičnosti, ovisno o postavkama i šalje modificirani paket putem Interneta.
  3. Paket doseže Firewall 2 preko Interneta, preko jednog ili više usmjerivača, kao i obično. Vatrozid 2 ispušta vanjsko zaglavlje i po potrebi izvodi odgovarajuću dešifriranje i druge kriptografske funkcije. Time se dobiva izvorni paket, kao što je konstruiran od strane hosta X u 1. koraku. Zatim promatra sadržaj tekstualnog sadržaja paketa i shvaća da je paket namijenjen domaćinu Y. Tako isporučuje paket domaćinu Y.

Definicija proxyja

Proxy poslužitelj je računalo ili softver koji se ponaša kao posrednik između klijenta i stvarnog poslužitelja. Obično skriva IP klijenta i koristi anonimni ID mreže za povezivanje s mrežom. Proxy poslužitelji odlučuju o protoku razine prometa aplikacija i obavljaju filtriranje mrežnih podataka, dijeljenje mrežne veze i predmemoriranje podataka .

Kako funkcionira proxy poslužitelj?

  • Unutarnji korisnik komunicira s proxy poslužiteljem pomoću TCP / IP aplikacije, kao što su HTTP i Telnet .
  • Proxy poslužitelj pita korisnika o udaljenom hostu s kojim je korisnik trebao uspostaviti vezu za komunikaciju (tj. Njegovu IP adresu ili naziv domene, itd.). Traži se i korisnički ID i lozinka potrebni za pristup uslugama proxy poslužitelja.
  • Zatim korisnik daje te informacije aplikacijskom gatewayu.
  • Sada se udaljenom hostu pristupa proxy poslužitelj u ime korisnika i prenosi pakete korisnika na udaljeni host.

Proxy poslužitelji su visoko osigurani u usporedbi s paketnim filtrima. Njen je razlog što ovdje jednostavno otkrivamo je li korisniku dopušteno raditi s TCP / IP aplikacijom ili ne, umjesto da ispita svaki paket u odnosu na nekoliko pravila. Nedostatak proxy poslužitelja je opterećenje u odnosu na broj veza.

Ključne razlike između VPN-a i proxyja

  1. VPN osigurava enkripciju, provjeru autentičnosti i zaštitu integriteta prometa dok proxy ne pruža mnogo sigurnosti nad vezom.
  2. Proxy funkcije u preglednicima, dok VPN funkcionira na vatrozidu.
  3. VPN stvara tunel za povezivanje dva vatrozida sustava. Nasuprot tome, proxy ne stvara nikakav tunel.
  4. Proxy koristi protokole kao što su HTTP, TELNET, SMTP i FTP. Nasuprot tome, VPN koristi protokole kao što su PTTP, L2TP, IPsec itd.

Zaključak

I VPN i Proxy služe gotovo istoj svrsi, ali VPN pruža više sigurnosti od proxy poslužitelja.

Top