Különbség a tűzfal és a proxy szerver között

Szerző: Laura McKinney
A Teremtés Dátuma: 3 Április 2021
Frissítés Dátuma: 10 Lehet 2024
Anonim
Különbség a tűzfal és a proxy szerver között - Technológia
Különbség a tűzfal és a proxy szerver között - Technológia

Tartalom


Mind a tűzfal, mind a proxyszerver a hálózat és a helyi számítógép között helyezkedik el, amely biztonságot nyújt a hálózati fenyegetések ellen. A tűzfal és a proxyszerver együtt működik. A tűzfal alacsonyabb szinten működik, és szűrheti az összes IP csomagot, míg a proxy szerver az alkalmazás szintű forgalommal foglalkozik, és kiszűrheti az ismeretlen klienstől érkező kéréseket.

A proxyszervert a tűzfal részének tekinthetjük. A tűzfal alapvetően megakadályozza az illetéktelen csatlakozást. Másrészt a proxy szerver elsősorban közvetítőként működik, amely megteremti a kapcsolatot a külső felhasználó és a nyilvános hálózat között.

    1. Összehasonlító táblázat
    2. Meghatározás
    3. Főbb különbségek
    4. Következtetés

Összehasonlító táblázat

Az összehasonlítás alapjaTűzfalProxy szerver
AlapvetőFigyelemmel kíséri és kiszűri a bejövő és kimenő forgalmat egy helyi hálózatban.Létrehozza a kommunikációt a külső ügyfél és a szerver között.
SzűrőkIP csomagokÜgyféloldali kérések a kapcsolathoz.
Által generáltTöbbKevésbé
Magában foglaljaHálózati és szállítási réteg adatok.Alkalmazási réteg adatai.


A tűzfal meghatározása

A tűzfal akadályt hoz létre, amelytől a másik irányba haladó forgalomnak át kell haladnia. Szűrőként működik az IP-csomag szintjén, és hatékony módszert kínál a helyi hálózat védelmére, megfigyelésére, ellenőrzésére a külső hálózati biztonsági fenyegetések, az IP hamisítás és az útválasztási támadások ellen. Ez egy integrált megoldás a hálózati biztonság számára, amely nemcsak hardvert nyújt, hanem szoftver alapú biztonságot is. A tűzfal a csomagszűrők és a proxyszerverek (alkalmazás-átjáró) gyűjteménye.

A Csomagszűrő A bejövő és kimenő csomagok továbbítására és blokkolására szolgál a hálózati és a szállítási réteg fejlécében megadott információk szerint, például a forrás- és célcím, portszám, protokoll, stb. Másrészt a proxy szerver kiszűri az alkalmazás szintű adatait a tartalom ellenőrzésével, a proxykiszolgálót az alábbiakban részletesebben tárgyaljuk.


A tűzfal által a hozzáférés kezelésére és a biztonsági házirend érvényesítésére alkalmazott legfontosabb stratégiák a következők: szolgáltatásvezérlés, irányvezérlés, felhasználói és viselkedésvezérlés.

  • Szolgáltatás ellenőrzése - Megadja, hogy mely internetszolgáltatáshoz kell hozzáférni, bejövő vagy kimenő.
  • Irány irányítása - Meghatározza, hogy melyik útvonalat kell követni a hálózatban lévő adatok áthaladásához.
  • Felhasználói ellenőrzés - Kezeli a szolgáltatáshoz való hozzáférést, amely szerint a felhasználó megpróbálja elérni a szolgáltatást.
  • Magatartás-ellenőrzés - Meghatározza a szolgáltatások felhasználását.

A proxy szerver meghatározása

A proxy szerver néven is ismert alkalmazás átjáró mivel ellenőrzi az alkalmazás szintű forgalmat. A nyers csomagok vizsgálata ellenére az adatokat a fejléc mezők, a méret és a tartalom alapján is kiszűri. Mint fentebb már említettük, hogy a proxy szerver a tűzfal része, a packet tűzfal önmagában nem lenne megvalósítható, mivel nem tud megkülönböztetni a portszámokat. A proxy szerver proxyként viselkedik, és dönt az alkalmazás-specifikus forgalom irányításáról (URL-ek használata).

Most hogyan működik a proxy szerver? Az ügyfél közepén található proxyszerver és az eredeti kiszolgáló. Végrehajt egy szerverfolyamatot, amelyben kérést kap az ügyféltől a szerver elérésére.

Amikor a proxy szerver megnyitja a kérelmet, ellenőrzi a teljes tartalmat. Ha a kérés és annak tartalma legitimnek tűnik, a proxyszerver úgy küldi el a kérést az igazi szervernek, mintha ügyfél lenne. Továbbá, ha a kérés nem jogos kérés, a proxyszerver azonnal ledobja, és a hibát a külső felhasználónak továbbítja.

A proxy szerver másik előnye a caching amikor a szerver egy oldalra vonatkozó kérelmet kap, először megvizsgálja, hogy az oldal válasz már tárolódik-e a gyorsítótárban, vagy sem, ha nem tárol ilyen választ, a proxy szerver a kiszolgálóhoz intézett kérést megkapja. Ilyen módon a proxy szerver csökkenti a forgalmat, a valós szerver terhelését és növeli a késleltetést.

  1. A tűzfalat a forgalom blokkolására használják, amely némi kárt okozhat a rendszerben, akadályként szolgál a nyilvános hálózat bejövő és kimenő forgalmához. Másrészt a proxyszerver egy tűzfal egyik összetevője, amely lehetővé teszi az ügyfél és a kiszolgáló közötti kommunikációt, ha az ügyfél jogszerű felhasználó, és ugyanakkor ügyfélként és szerverként is működik.
  2. A tűzfal kiszűri az IP csomagokat. Ezzel szemben a proxykiszolgáló az alkalmazás szintjének tartalma alapján kiszűri a kapott kéréseket.
  3. A tűzfalak által generált felső rész inkább egy proxy szerverhez képest, mert a proxy szerver gyorsítótárazást használ, és kevesebb szempontot kezel.
  4. A tűzfal a hálózati és a szállítási réteg adatait használja, míg a proxykiszolgálón az alkalmazás réteg adatait is felhasználják.

Következtetés

A tűzfal és a proxyszerver működik az integrációban. A proxykiszolgáló azonban a tűzfal egyik alkotóeleme, amely a tűzfallal együttesen alkalmazhatóságot és nagyobb hatékonyságot biztosít.