Разлика между защитната стена и прокси сървъра

Разлика между защитната стена и прокси сървъра
Разлика между защитната стена и прокси сървъра

Видео: Разлика между защитната стена и прокси сървъра

Видео: Разлика между защитната стена и прокси сървъра
Видео: ✅ Какая разница между Прокси и VPN 2024, Ноември
Anonim

Защитна стена срещу прокси сървър

Защитните стени и прокси сървърите са популярни механизми за прилагане на мерки за сигурност чрез използване на ограничения за предаване в мрежи. Устройство или набор от устройства, предназначени да позволят разрешение за приемане / отказ на предавания въз основа на определен набор от правила, се нарича защитна стена. Защитната стена се използва за защита на мрежите от неоторизиран достъп, като същевременно позволява преминаването на законни предавания. Сървър, който действа като междинен интерфейс между клиентите и други мрежи (включително интернет), се нарича прокси сървър.

Защитна стена може да бъде внедрена както в хардуер, така и в софтуер. Базираните на софтуер защитни стени са често срещано място в много операционни системи за персонални компютри. Освен това компонентите на защитната стена се съдържат в много рутери. И обратно, много защитни стени могат да изпълняват и функционалност на рутери. Има няколко вида защитни стени. Пакетният филтър, както подсказва името, разглежда пакетите, влизащи или напускащи мрежата, и приема или отхвърля въз основа на правилата за филтриране. Защитните стени, които прилагат механизми за защита към конкретни приложения, като FTP и Telnet сървъри, се наричат прокси на шлюза за приложения. Шлюзът на ниво верига прилага механизми за сигурност, когато се използва UDP / TCP. Самият прокси сървър може да се използва като защитна стена. Тъй като може да прихваща всички съобщения, влизащи и напускащи мрежата, той може ефективно да скрие истинския мрежов адрес.

Когато става въпрос за прокси сървъри, те обикновено оценяват заявка от клиент за файл / уеб страница или друг ресурс, в съответствие с правилата за филтриране въз основа на различни критерии като IP адрес или протокол. Ако заявката бъде удовлетворена, проксито ще се свърже със действителния сървър, хостващ ресурса, от името на клиента. Понякога прокси сървърът може да поддържа кеш, така че някои клиентски заявки могат да бъдат удовлетворени, без всъщност да комуникират с действителния сървър. Освен това прокси сървърът може да промени заявката на клиента или отговора на сървъра в зависимост от изискванията на мрежовите ограничения. Повечето пълномощници позволяват достъп до глобалната мрежа и те се наричат уеб прокси. Прокси сървърът може да има широк спектър от цели, включително поддържане на сигурността чрез запазване на анонимността на своите клиенти,осигуряване на бърз достъп до ресурси чрез поддържане на кеш памет, блокиране на нежелани сайтове чрез прилагане на политика за достъп до мрежова услуга или съдържание и предоставяне на отчет за използването на интернет за компании чрез регистриране / одит на използването на служителите. Освен това те могат да се използват за заобикаляне на контролите за сигурност, сканиране на предадено съдържание за злонамерен софтуер или изходящо съдържание и заобикаляне на регионалните ограничения. Ако прокси сървърът предава комуникацията и в двете посоки, без да се променя, той обикновено се нарича шлюз. Прокси сървър може да бъде поставен между потребителя и сървъра в различни точки, включително локалния компютър на потребителя.те могат да се използват за заобикаляне на контролите за сигурност, сканиране на предадено съдържание за злонамерен софтуер или изходящо съдържание и заобикаляне на регионалните ограничения. Ако прокси сървърът предава комуникацията и в двете посоки, без да се променя, той обикновено се нарича шлюз. Прокси сървър може да бъде поставен между потребителя и сървъра в различни точки, включително локалния компютър на потребителя.те могат да се използват за заобикаляне на контролите за сигурност, сканиране на предадено съдържание за злонамерен софтуер или изходящо съдържание и заобикаляне на регионалните ограничения. Ако прокси сървърът предава комуникацията и в двете посоки, без да се променя, той обикновено се нарича шлюз. Прокси сървър може да бъде поставен между потребителя и сървъра в различни точки, включително локалния компютър на потребителя.

И така, ясно е, че както защитните стени, така и прокси сървърите привидно си приличат, защото и двамата прилагат мярка за сигурност за мрежи, но те имат своите различия. Обикновено защитните стени действат на ниво пакет, докато прокситата работят на много по-високи нива, като приложния слой на мрежата. Освен това, като деактивирате защитната стена, обикновено LAN ще има пълен достъп до Интернет, но ако деактивирате прокси сървъра, няма начин да се свържете с интернет.

Препоръчано: