Különbség a tűzfal és a proxy szerver között
Tartalom
Mind a tűzfal, mind a proxyszerver a hálózat és a helyi számítógép között helyezkedik el, amely biztonságot nyújt a hálózati fenyegetések ellen. A tűzfal és a proxyszerver együtt működik. A tűzfal alacsonyabb szinten működik, és szűrheti az összes IP csomagot, míg a proxy szerver az alkalmazás szintű forgalommal foglalkozik, és kiszűrheti az ismeretlen klienstől érkező kéréseket.
A proxyszervert a tűzfal részének tekinthetjük. A tűzfal alapvetően megakadályozza az illetéktelen csatlakozást. Másrészt a proxy szerver elsősorban közvetítőként működik, amely megteremti a kapcsolatot a külső felhasználó és a nyilvános hálózat között.
-
- Összehasonlító táblázat
- Meghatározás
- Főbb különbségek
- Következtetés
Összehasonlító táblázat
Az összehasonlítás alapja | Tűzfal | Proxy szerver |
---|---|---|
Alapvető | Figyelemmel kíséri és kiszűri a bejövő és kimenő forgalmat egy helyi hálózatban. | Létrehozza a kommunikációt a külső ügyfél és a szerver között. |
Szűrők | IP csomagok | Ügyféloldali kérések a kapcsolathoz. |
Által generált | Több | Kevésbé |
Magában foglalja | Hálózati és szállítási réteg adatok. | Alkalmazási réteg adatai. |
A tűzfal meghatározása
A tűzfal akadályt hoz létre, amelytől a másik irányba haladó forgalomnak át kell haladnia. Szűrőként működik az IP-csomag szintjén, és hatékony módszert kínál a helyi hálózat védelmére, megfigyelésére, ellenőrzésére a külső hálózati biztonsági fenyegetések, az IP hamisítás és az útválasztási támadások ellen. Ez egy integrált megoldás a hálózati biztonság számára, amely nemcsak hardvert nyújt, hanem szoftver alapú biztonságot is. A tűzfal a csomagszűrők és a proxyszerverek (alkalmazás-átjáró) gyűjteménye.
A Csomagszűrő A bejövő és kimenő csomagok továbbítására és blokkolására szolgál a hálózati és a szállítási réteg fejlécében megadott információk szerint, például a forrás- és célcím, portszám, protokoll, stb. Másrészt a proxy szerver kiszűri az alkalmazás szintű adatait a tartalom ellenőrzésével, a proxykiszolgálót az alábbiakban részletesebben tárgyaljuk.
A tűzfal által a hozzáférés kezelésére és a biztonsági házirend érvényesítésére alkalmazott legfontosabb stratégiák a következők: szolgáltatásvezérlés, irányvezérlés, felhasználói és viselkedésvezérlés.
- Szolgáltatás ellenőrzése - Megadja, hogy mely internetszolgáltatáshoz kell hozzáférni, bejövő vagy kimenő.
- Irány irányítása - Meghatározza, hogy melyik útvonalat kell követni a hálózatban lévő adatok áthaladásához.
- Felhasználói ellenőrzés - Kezeli a szolgáltatáshoz való hozzáférést, amely szerint a felhasználó megpróbálja elérni a szolgáltatást.
- Magatartás-ellenőrzés - Meghatározza a szolgáltatások felhasználását.
A proxy szerver meghatározása
A proxy szerver néven is ismert alkalmazás átjáró mivel ellenőrzi az alkalmazás szintű forgalmat. A nyers csomagok vizsgálata ellenére az adatokat a fejléc mezők, a méret és a tartalom alapján is kiszűri. Mint fentebb már említettük, hogy a proxy szerver a tűzfal része, a packet tűzfal önmagában nem lenne megvalósítható, mivel nem tud megkülönböztetni a portszámokat. A proxy szerver proxyként viselkedik, és dönt az alkalmazás-specifikus forgalom irányításáról (URL-ek használata).
Most hogyan működik a proxy szerver? Az ügyfél közepén található proxyszerver és az eredeti kiszolgáló. Végrehajt egy szerverfolyamatot, amelyben kérést kap az ügyféltől a szerver elérésére.
Amikor a proxy szerver megnyitja a kérelmet, ellenőrzi a teljes tartalmat. Ha a kérés és annak tartalma legitimnek tűnik, a proxyszerver úgy küldi el a kérést az igazi szervernek, mintha ügyfél lenne. Továbbá, ha a kérés nem jogos kérés, a proxyszerver azonnal ledobja, és a hibát a külső felhasználónak továbbítja.A proxy szerver másik előnye a caching amikor a szerver egy oldalra vonatkozó kérelmet kap, először megvizsgálja, hogy az oldal válasz már tárolódik-e a gyorsítótárban, vagy sem, ha nem tárol ilyen választ, a proxy szerver a kiszolgálóhoz intézett kérést megkapja. Ilyen módon a proxy szerver csökkenti a forgalmat, a valós szerver terhelését és növeli a késleltetést.
- A tűzfalat a forgalom blokkolására használják, amely némi kárt okozhat a rendszerben, akadályként szolgál a nyilvános hálózat bejövő és kimenő forgalmához. Másrészt a proxyszerver egy tűzfal egyik összetevője, amely lehetővé teszi az ügyfél és a kiszolgáló közötti kommunikációt, ha az ügyfél jogszerű felhasználó, és ugyanakkor ügyfélként és szerverként is működik.
- A tűzfal kiszűri az IP csomagokat. Ezzel szemben a proxykiszolgáló az alkalmazás szintjének tartalma alapján kiszűri a kapott kéréseket.
- A tűzfalak által generált felső rész inkább egy proxy szerverhez képest, mert a proxy szerver gyorsítótárazást használ, és kevesebb szempontot kezel.
- A tűzfal a hálózati és a szállítási réteg adatait használja, míg a proxykiszolgálón az alkalmazás réteg adatait is felhasználják.
Következtetés
A tűzfal és a proxyszerver működik az integrációban. A proxykiszolgáló azonban a tűzfal egyik alkotóeleme, amely a tűzfallal együttesen alkalmazhatóságot és nagyobb hatékonyságot biztosít.