Forskjell mellom brannmur og proxy server

Anonim

Brannmur vs Proxy Server

Brannmurer og Proxy-servere er begge populære mekanismer for å bruke sikkerhetstiltak ved å bruke begrensninger på overføringer på nettverk. En enhet eller et sett enheter som skal tillate tillatelse til å godta / nekte overføringer basert på et bestemt sett av regler kalles en brannmur. Brannmur brukes til å beskytte nettverk mot uautorisert tilgang, samtidig som legitime overføringer kan gå gjennom. En server som fungerer som et mellomliggende grensesnitt mellom klientene og andre nettverk (inkludert internett) kalles en proxy-server.

En brannmur kan implementeres i både maskinvare og programvare. Programvarebaserte brannmurer er et vanlig sted i mange PC-operativsystemer. Videre finnes brannmurkomponenter i mange rutere. Omvendt kan mange brannmurer også utføre funksjonalitet av rutere. Det finnes flere typer brannmurer. Et pakkefilter, som navnet antyder, ser på pakker som kommer inn eller ut av nettverket og aksepterer eller avviser basert på filtreringsreglene. Brannmurer som bruker sikkerhetsmekanismer til bestemte applikasjoner, for eksempel FTP og Telnet-servere, kalles Application Gateway proxies. Gateway-gateway gjelder sikkerhetsmekanismer når UDP / TCP brukes. En proxy-server kan brukes som en brannmur. Siden det kan avskjære alle meldinger som går inn i og forlater nettverket, kan det effektivt skjule den riktige nettverksadressen.

Når det gjelder proxy-servere, vil de vanligvis evaluere en forespørsel fra en klient for en fil / webside eller annen ressurs, i henhold til sine filtreringsregler basert på forskjellige kriterier som IP-adresse eller protokoll. Hvis forespørselen er gitt, vil proxyen kontakte den faktiske serveren som serverer ressursen på vegne av klienten. Noen ganger kan en proxy-server opprettholde en cache, slik at noen klientforespørsler kan tilfredsstilles uten å kommunisere med den faktiske serveren. Videre kan en proxy-server endre kundens forespørsel eller serverens svar, avhengig av kravene i nettverksrestriksjonene. De fleste proxyer tillater tilgang til World Wide Web, og de kalles Web proxyer. En proxy-server kan ha et bredt spekter av formål, blant annet å opprettholde sikkerheten ved å holde kundene sine anonyme, gi rask tilgang til ressurser ved å opprettholde et cache, blokkere uønskede nettsteder ved å bruke tilgangspolicy til nettverkstjeneste eller innhold og gi Internett-bruksrapport for bedrifter ved logging / revisjon bruk av ansatte. Videre kan de brukes til å omgå sikkerhetskontroller, skanne overført innhold for skadelig programvare eller utgående innhold og kringgå regionale restriksjoner. Hvis en proxy server overfører kommunikasjon begge veier uten endring, kalles det vanligvis en gateway.En proxy-server kan plasseres mellom brukeren og serveren på forskjellige punkter, inkludert brukerens lokale datamaskin.

Så det er klart at både brannmurer og proxy-servere er tilsynelatende liknende fordi de begge bruker sikkerhetsmåling for nettverk, men de har forskjeller. Vanligvis fungerer brannmurer i pakkenivå mens proxyer jobber på mye høyere nivåer, for eksempel applikasjonslaget på nettverket. Videre, ved å deaktivere brannmuren, vil LANet ha full tilgang til Internett, men hvis du deaktiverer proxy-serveren, er det ikke mulig å koble til Internett.