Diferența dintre firewall și serverul proxy

• 2019

Atât serverul Firewall cât și serverul proxy se află între rețea și computerul local care asigură securitatea împotriva amenințărilor din rețea. Paravanul de protecție și serverul proxy funcționează împreună. Paravanul de protecție funcționează la un nivel inferior și poate filtra toate tipurile de pachete IP în timp ce serverul proxy se ocupă de traficul la nivel de aplicație și filtrează cererile provenite de la clientul necunoscut.

Un server proxy poate fi considerat ca parte a firewall-ului. Un firewall previne în principiu accesul la conexiunea neautorizată. Pe de altă parte, un server proxy acționează în principal ca un mediator care stabilește legătura dintre utilizatorul extern și rețeaua publică.

Diagramă de comparație

Bazele de comparație	Firewall	Server proxy
De bază	Montează și filtrează traficul de intrare și ieșire într-o rețea locală.	Stabilește comunicarea dintre clientul extern și server.
Filtre	Pachete IP	Cererile de la client pentru conexiune.
Generat deasupra capului	Mai Mult	Mai puțin
presupune	Datele privind stratul de date și de rețea.	Datele privind stratul de aplicație.

Definiția Firewall

Paravanul de protecție creează o barieră din care trebuie să traverseze traficul care merge în altă direcție. Acesta funcționează ca un filtru la nivelul pachetelor IP și oferă o metodă eficientă de protecție, monitorizare, auditare a rețelei locale de amenințările de securitate externe ale rețelei, atacurile de parolă și de spionaj IP. Este o soluție integrată pentru securitatea rețelei, care oferă nu numai hardware, ci și securitate software. Firewall este o colecție de filtre de pachete și servere proxy (gateway-ul aplicației).

Filtrul de pachete este utilizat pentru a redirecționa și a bloca pachetele primite și la ieșire în conformitate cu informațiile furnizate în antetul rețelei și stratului de transport, cum ar fi adresa sursă și destinație, numărul portului, protocolul etc. Pe de altă parte, serverul proxy filtrează datele la nivel de aplicație verificând conținutul mesajului propriu-zis, serverul proxy fiind discutat mai jos în detaliu.

Principalele strategii implementate de firewall pentru gestionarea accesului și aplicarea politicii de securitate sunt - controlul serviciului, controlul direcției, controlul utilizatorului și controlul comportamentului.

• Controlul serviciului - Specifică ce serviciu de internet trebuie să fie accesat, de intrare sau de ieșire.
• Controlul direcției - stabilește care traseu trebuie urmat pentru a traversa datele din rețea.
• Control utilizator - Gestionează accesul la un serviciu, conform căruia un utilizator încearcă să acceseze serviciul.
• Controlul comportamentului - determină utilizarea serviciilor.

Definiția proxy server

Serverul proxy este, de asemenea, cunoscut ca gateway-ul aplicației, deoarece controlează traficul la nivel de aplicație. În ciuda examinării pachetelor brute, aceasta filtrează date pe baza câmpurilor de antet, a dimensiunii mesajelor și a conținutului. După cum se menționează mai sus, serverul proxy face parte din firewall, firewall-ul de pachete nu ar fi fezabil, deoarece nu poate face diferența între numerele porturilor. Serverul proxy se comportă ca proxy și ia deciziile pentru gestionarea fluxului traficului specific aplicației (Utilizarea adreselor URL).

Cum funcționează serverul proxy? Serverul proxy prezent la mijlocul clientului și la serverul original. Ea execută un proces de server pentru a primi o solicitare de la client pentru a accesa serverul.

Când serverul proxy deschide cererea, acesta verifică întregul conținut. Dacă cererea și conținutul acesteia se pare că sunt legitime, serverul proxy trimite cererea către serverul real ca și cum ar fi un client. De asemenea, dacă solicitarea nu este o solicitare licită, serverul proxy o scutește imediat și trimite mesajul de eroare utilizatorului extern.

Un alt avantaj al serverului proxy este cache - ul când serverul primește o solicitare pentru o pagină care verifică mai întâi dacă răspunsul paginii este deja stocat în memoria cache sau nu, dacă nu este stocat niciun răspuns astfel încât serverul proxy să trimită cererea corespunzătoare serverului. În acest fel, serverul proxy micșorează traficul, se încarcă pe serverul real și îmbunătățește latența.

Diferențele cheie între firewall și serverul proxy

1. Paravanul de protecție este utilizat pentru a bloca traficul, ceea ce poate provoca daune sistemului, funcționând ca o barieră pentru traficul de intrare și ieșire din rețeaua publică. Pe de altă parte, serverul proxy este o componentă a unui paravan de protecție care permite comunicarea dintre client și server dacă clientul este utilizator legitim și acționează în același timp ca client și server.
2. Paravanul de protecție filtrează pachetele IP. În schimb, serverul proxy filtrează cererile primite pe baza conținutului său la nivel de aplicație.
3. Generarea aeriene generată în firewall este mai mult în comparație cu un server proxy, deoarece serverul proxy folosește cache-ul și gestionează mai puține aspecte.
4. Paravanul de protecție utilizează datele din stratul de rețea și de transport, în timp ce în procesarea serverului proxy se utilizează și datele stratului de aplicație.

Concluzie

Paravanul de protecție și serverul proxy funcționează în integrare. Cu toate acestea, un server proxy este o componentă a firewall-ului care, atunci când este utilizat împreună cu firewall-ul, oferă fezabilitate și eficiență.