Брандмауэр против Прокси-сервера
Брандмауэры и прокси-серверы являются популярными механизмами применения мер безопасности с использованием ограничений на передачу данных в сетях. Устройство или набор устройств, предназначенных для предоставления разрешения принимать / отклонять передачи на основе определенного набора правил, называется межсетевым экраном. Брандмауэр используется для защиты сетей от несанкционированного доступа, позволяя при этом проходить законным передачам. Сервер, который действует как промежуточный интерфейс между клиентами и другими сетями (включая Интернет), называется прокси-сервером..
Брандмауэр может быть реализован как аппаратно, так и программно. Программные брандмауэры являются обычным явлением во многих операционных системах персональных компьютеров. Кроме того, компоненты брандмауэра содержатся во многих маршрутизаторах. И наоборот, многие брандмауэры также могут выполнять функции маршрутизаторов. Существует несколько типов брандмауэров. Пакетный фильтр, как следует из названия, просматривает пакеты, входящие или выходящие из сети, и принимает или отклоняет их на основе правил фильтрации. Межсетевые экраны, которые применяют механизмы безопасности для определенных приложений, таких как серверы FTP и Telnet, называются прокси шлюзов приложений. Шлюз на уровне цепи применяет механизмы безопасности при использовании UDP / TCP. Сам прокси-сервер может использоваться в качестве брандмауэра. Поскольку он может перехватывать все сообщения, входящие и выходящие из сети, он может эффективно скрывать истинный сетевой адрес.
Когда речь идет о прокси-серверах, они обычно оценивают запрос клиента на файл / веб-страницу или любой другой ресурс в соответствии с правилами фильтрации, основанными на различных критериях, таких как IP-адрес или протокол. Если запрос удовлетворен, прокси-сервер свяжется с реальным сервером, на котором размещен ресурс, от имени клиента. Иногда прокси-сервер может поддерживать кэш, так что некоторые клиентские запросы могут быть удовлетворены без фактической связи с реальным сервером. Кроме того, прокси-сервер может изменять запрос клиента или ответ сервера в зависимости от требований сетевых ограничений. Большинство прокси-серверов разрешают доступ к World Wide Web, и они называются веб-прокси. Прокси-сервер может иметь широкий спектр целей, в том числе поддержание безопасности путем сохранения анонимности своих клиентов, обеспечения быстрого доступа к ресурсам за счет поддержания кэша, блокировки нежелательных сайтов путем применения политики доступа к сетевому сервису или контенту и предоставления отчетов об использовании Интернета для компаний. путем регистрации / аудита использования сотрудников. Кроме того, они могут использоваться для обхода мер безопасности, сканирования переданного контента на наличие вредоносного или исходящего контента и обхода региональных ограничений. Если прокси-сервер передает связь в обоих направлениях без изменений, его обычно называют шлюзом. Прокси-сервер может быть размещен между пользователем и сервером в различных точках, включая локальный компьютер пользователя..
Таким образом, очевидно, что и брандмауэры, и прокси-серверы кажутся похожими, поскольку они оба применяют меры безопасности для сетей, но у них есть свои различия. Обычно брандмауэры действуют на уровне пакетов, тогда как прокси работают на более высоких уровнях, таких как прикладной уровень сети. Кроме того, при отключении брандмауэра, как правило, локальная сеть будет иметь полный доступ к Интернету, но если вы отключите прокси-сервер, вы не сможете подключиться к Интернету..