Tűzfal vs proxyszerver
A tűzfalak és a proxyszerverek egyaránt népszerű mechanizmusok a biztonsági intézkedések alkalmazására a hálózatokon történő adatátvitel korlátozásával. Tűzfalnak nevezzük azt az eszközt vagy eszközkészletet, amely bizonyos szabályok alapján engedélyezi az átvitelek elfogadását/megtagadását. A tűzfal arra szolgál, hogy megvédje a hálózatokat az illetéktelen hozzáféréstől, miközben lehetővé teszi a törvényes átvitelek áthaladását. A kliensek és más hálózatok (beleértve az internetet is) között közbenső interfészként működő szervert proxyszervernek nevezzük.
A tűzfal hardveresen és szoftveresen is megvalósítható. A szoftver alapú tűzfalak sok személyi számítógép operációs rendszerben elterjedtek. Ezenkívül számos útválasztó tartalmaz tűzfal-összetevőket. Ezzel szemben sok tűzfal képes ellátni az útválasztók funkcióit is. Többféle tűzfal létezik. A csomagszűrő, ahogy a neve is sugallja, a hálózatba belépő vagy onnan kilépő csomagokat vizsgálja, és a szűrési szabályok alapján elfogadja vagy elutasítja. Azokat a tűzfalakat, amelyek biztonsági mechanizmusokat alkalmaznak bizonyos alkalmazásokhoz, például FTP- és Telnet-kiszolgálókhoz, Alkalmazásátjáró-proxyknak nevezzük. Az áramköri szintű átjáró biztonsági mechanizmusokat alkalmaz UDP/TCP használatakor. Maga a proxyszerver is használható tűzfalként. Mivel képes elfogni az összes hálózatba érkező és onnan kilépő üzenetet, hatékonyan elrejti a valódi hálózati címet.
Amikor a proxykiszolgálókról van szó, általában kiértékelik a klienstől egy fájlra/weboldalra vagy bármilyen más erőforrásra vonatkozó kérést, annak különböző kritériumokon, például IP-címen vagy protokollon alapuló szűrési szabályai szerint. Ha a kérést teljesítik, a proxy felveszi a kapcsolatot az erőforrást tároló tényleges szerverrel az ügyfél nevében. Előfordulhat, hogy a proxyszerver gyorsítótárat tart fenn, így egyes klienskérések kielégíthetők anélkül, hogy ténylegesen kommunikálnának a tényleges szerverrel. Ezenkívül a proxyszerver megváltoztathatja a kliens kérését vagy a szerver válaszát a hálózati korlátozások követelményeitől függően. A legtöbb proxy lehetővé teszi a hozzáférést a világhálóhoz, és ezeket webproxyknak hívják. A proxyszervernek sokféle célja lehet, például a biztonság fenntartása ügyfelei névtelenségének megőrzésével, gyors hozzáférés biztosítása az erőforrásokhoz a gyorsítótár fenntartásával, a nem kívánt webhelyek blokkolása a hálózati szolgáltatásokhoz vagy tartalmakhoz való hozzáférési szabályzat alkalmazásával, valamint az internethasználati jelentés készítése a vállalatok számára. az alkalmazottak használatának naplózásával/auditálásával. Ezenkívül használhatók a biztonsági ellenőrzések megkerülésére, a továbbított tartalmak rosszindulatú vagy kimenő tartalom-ellenőrzésére, valamint a regionális korlátozások megkerülésére. Ha egy proxyszerver módosítás nélkül továbbítja a kommunikációt mindkét irányban, azt általában átjárónak nevezik. A proxyszervert a felhasználó és a szerver között különböző pontokon lehet elhelyezni, beleértve a felhasználó helyi számítógépét is.
Tehát egyértelmű, hogy a tűzfalak és a proxykiszolgálók látszólag hasonlóak, mert mindkettő biztonsági intézkedéseket alkalmaz a hálózatokra, de vannak különbségeik. A tűzfalak általában csomagszinten működnek, míg a proxyk sokkal magasabb szinteken működnek, például a hálózat alkalmazási rétegében. Ezenkívül a tűzfal letiltásával a LAN általában teljes internet-hozzáféréssel rendelkezik, de ha letiltja a proxyszervert, nincs mód az internethez való csatlakozásra.
