Különbség a VPN és a proxy között
Tartalom
- Összehasonlító táblázat
- A VPN meghatározása
- Hogyan működik a VPN?
- Meghatalmazás meghatározása
- Hogyan működik egy proxyszerver?
- Következtetés
A fő célja VPN és Meghatalmazott az, hogy kapcsolatot létesítsen a gazdagép és a távoli számítógép között oly módon, hogy elrejti a gazdagép IP-jét, hogy biztonságos legyen a behatolókkal szemben.
Az alapvető különbség a VPN és a Proxy között az, hogy a Proxy szerver lehetővé teszi az Ön hálózati azonosítójának elrejtését, elrejtését és névtelenné tételét az IP-cím elrejtésével. Olyan funkciókkal rendelkezik, mint a tűzfal és a hálózati adatok szűrése, a hálózati kapcsolatok megosztása és az adatok gyorsítótárazása. Ez először népszerűvé vált, amikor néhány ország megpróbálta korlátozni polgárainak internet-hozzáférését.
Másrészt, a VPN előnyei vannak a proxyhoz képest, ha alagútot hoz létre a nyilvános interneten keresztül számítógépek vagy gazdagépek között. Az alagút a Egységbezárás a csomagok bármely titkosítási protokoll segítségével. Titkosítási protokoll, például az Open VPN, IPsec, PPTP, L2TP, SSL és TLS, titkosítja az adatokat, és új fejlécet ad hozzá. Ez elősegítette a vállalkozásokat a bérelt vonalak és a nyilvános internet nagysebességű útválasztási szolgáltatásai költségeinek minimalizálásában az adatok biztonságosabb továbbítása érdekében.
- Összehasonlító táblázat
- Meghatározás
- Főbb különbségek
- Következtetés
Összehasonlító táblázat
Az összehasonlítás alapja | VPN | Meghatalmazott |
---|---|---|
Biztonság | Titkosítást, hitelesítést és integritásvédelmet biztosít a forgalom számára. | Nem nyújt semmiféle biztonságot. |
Működik tovább | Tűzfal | böngészők |
Alagút létrehozása | Biztonsági kapcsolatot hoz létre a végfelhasználók között. | Az alagút kialakulása nem zajlik. |
Használt protokollok | PTTP, L2TP, IPsec stb. | HTTP, TELNET, SMTP és FTP. |
A VPN meghatározása
A VPN (virtuális magánhálózat) egy titkosított kapcsolat a magánhálózatok és a nyilvános hálózatok között, hasonlóan az internethez. A V a virtuális, az N a hálózatot jelenti. A magánhálózatból származó információkat biztonságosan továbbítják egy nyilvános hálózatba. Ez a virtuális kapcsolat alkotja csomagok.
A VPN egy fizikailag nyilvános, de gyakorlatilag magánhálózatot hoz létre. A hálózat privát, mert biztosítja a szervezet magánéletét belső és virtuális szempontból, mivel nem használ valós magán WAN-kat. Ezenkívül a Virtuális Magánhálózat mechanizmust biztosít hitelesítéshez, integritásvédelemhez, beleértve a titkosítást is. A VPN rendkívül biztonságos kapcsolatot biztosít, azonban a használni kívánt szervezet érdekében nincs szüksége speciális kábelezésre. Ezért a VPN egyesíti a nyilvános hálózat (olcsó és könnyen elérhető) előnyeit a magánhálózat előnyeivel (biztonságos és megbízható).
Hogyan működik a VPN?
A VPN elképzelése könnyen érthető. Tegyük fel, hogy egy szervezetnek két hálózata van, 1. hálózat és 2. hálózat, amelyek fizikailag elválasztottak egymástól, és VPN-koncepció segítségével ki kell alakítanunk közöttük a kapcsolatot. Ebben az esetben két tűzfalat telepítünk, 1. tűzfal és 2. tűzfal. A tűzfalak végrehajtják a titkosítást és a visszafejtést. Most engedjük megérteni, hogy a VPN miként védi a forgalmat a két különféle hálózat két gazdagépe között.
- Az X gazda csomagokat hoz létre, forráscímként beilleszti a saját IP-címét, a cél-cím pedig az Y gazdagép IP-címét.
- A csomag eléri az 1. tűzfalat. Az 1. tűzfal új fejléceket ad hozzá a csomaghoz. Ezekben a legutóbbi fejlécekben módosítja a csomag forrás IP-címét az X gazdagépről a saját címére. Ezenkívül a csomag rendeltetési helyének IP-címét az Y gazdagépről a Firewall 2 IP-címére változtatja. A csomagot szintén végrehajtja. titkosítás és hitelesítés, a beállításoktól és a módosított csomagtól függően az interneten keresztül.
- A csomag a szokásos módon egy vagy több útválasztón keresztül az interneten keresztül eljut a 2. tűzfalhoz. A 2. tűzfal ledobja a külső fejlécet, és elvégzi a szükséges visszafejtési és egyéb titkosítási funkciókat. Ezzel megkapja az eredeti csomagot, ahogyan azt az X házigazda az 1. lépésben elkészítette. Ezután megfigyeli a csomag egyszerű tartalmát, és rájön, hogy a csomag az Y gazda számára készült. Így továbbítja a csomagot az Y gazdagépnek.
Meghatalmazás meghatározása
A proxyszerver olyan számítógép vagy szoftver, amely közvetítőként viselkedik az ügyfél és az aktuális kiszolgáló között. Általában elrejti az ügyfél IP-jét, és használja az névtelen hálózati azonosító a hálózathoz való csatlakozáshoz. A proxykiszolgálók döntenek a folyam nak,-nek alkalmazásforgalom szint és végre hálózati adat szűrés, hálózati kapcsolat megosztása és adatok gyorsítótárazása.
Hogyan működik egy proxyszerver?
- Egy belső felhasználó kommunikál a proxy szerverrel TCP / IP alkalmazás, például HTTP és Telnet.
- A proxy szerver a távoli gazdagépről kérdezi a felhasználót, amellyel a felhasználónak létre kellett hoznia egy kapcsolatot a kommunikációhoz (azaz annak IP-címét vagy tartománynevét stb.). Ezenkívül megkérdezi a proxy szerver szolgáltatásai eléréséhez szükséges felhasználói azonosítót és jelszót.
- Ezután a felhasználó megadja ezeket az információkat az alkalmazás átjárójának.
- Most a távoli gazdagépet a proxykiszolgáló használja a felhasználó nevében, és továbbítja a felhasználó csomagjait a távoli gazdagépnek.
A proxyszerverek a csomagszűrőkhöz képest nagyon biztonságosak. Ennek oka az, hogy itt egyszerűen felismerjük, hogy a felhasználónak megengedett-e TCP / IP-alkalmazással dolgozni, vagy sem, ahelyett, hogy minden csomagot több szabály alapján vizsgálunk. A proxykiszolgáló hátránya a csatlakozások számát illetően.
- A VPN titkosítást, hitelesítést és integritásvédelmet biztosít a forgalom számára, míg a Proxy nem nyújt sok biztonságot a kapcsolat számára.
- Proxy funkciók a böngészőkben, míg a VPN a tűzfalon.
- A VPN alagutat hoz létre két rendszer tűzfalának összekapcsolásához. Ezzel szemben a proxy nem hoz létre alagutat.
- A proxy olyan protokollokat használ, mint a HTTP, TELNET, SMTP és FTP. Ezzel szemben a VPN olyan protokollokat használ, mint a PTTP, L2TP, IPsec stb.
Következtetés
Mind a VPN, mind a proxy szinte ugyanazt a célt szolgálja, de a VPN nagyobb biztonságot nyújt, mint egy proxy szerver.