Sự khác nhau giữa Firewall và Proxy Server

Anonim

Firewall và Proxy Server

Các tường lửa và các máy chủ Proxy đều là các cơ chế phổ biến để áp dụng các biện pháp bảo mật bằng cách sử dụng các hạn chế về truyền trên mạng. Một thiết bị hoặc một bộ thiết bị cho phép chấp nhận chấp nhận / từ chối truyền dựa trên một bộ quy tắc nhất định được gọi là tường lửa. Tường lửa được sử dụng để bảo vệ mạng khỏi bị truy cập trái phép trong khi vẫn cho phép truyền tải hợp pháp. Máy chủ hoạt động như một giao diện trung gian giữa các máy khách và các mạng khác (kể cả internet) được gọi là máy chủ proxy.

Một Firewall có thể được thực hiện trong cả phần cứng và phần mềm. Tường lửa dựa trên phần mềm là một nơi phổ biến trong nhiều hệ điều hành máy tính cá nhân. Hơn nữa, các thành phần tường lửa được chứa trong nhiều bộ định tuyến. Ngược lại, nhiều tường lửa cũng có thể thực hiện các chức năng của bộ định tuyến. Có một số loại tường lửa. Một bộ lọc Packet, như tên cho thấy, nhìn vào các gói tin vào hoặc ra khỏi mạng và chấp nhận hoặc từ chối dựa trên các quy tắc lọc. Tường lửa sử dụng cơ chế bảo mật cho các ứng dụng cụ thể, chẳng hạn như máy chủ FTP và Telnet được gọi là Máy chủ proxy ứng dụng. Mạch cấp gateway áp dụng các cơ chế bảo mật khi sử dụng UDP / TCP. Một máy chủ Proxy chính nó có thể được sử dụng như là một Firewall. Vì nó có thể đánh chặn tất cả các tin nhắn vào và ra khỏi mạng, nó có thể giấu địa chỉ mạng thật sự.

Khi nói đến các máy chủ Proxy, họ thường đánh giá một yêu cầu từ máy khách cho một tệp / trang web hoặc bất kỳ tài nguyên nào khác, theo các quy tắc lọc của nó dựa trên các tiêu chí khác nhau như địa chỉ IP hoặc giao thức. Nếu yêu cầu được cấp, proxy sẽ liên lạc với máy chủ thực sự lưu trữ tài nguyên thay mặt cho khách hàng. Đôi khi một máy chủ proxy có thể duy trì bộ nhớ cache, do đó một số yêu cầu của khách hàng có thể được thỏa mãn mà không thực sự giao tiếp với máy chủ thực sự. Hơn nữa, một máy chủ proxy có thể thay đổi yêu cầu của khách hàng hoặc đáp ứng của máy chủ tùy thuộc vào yêu cầu của các hạn chế mạng. Hầu hết các proxy cho phép truy cập vào World Wide Web và chúng được gọi là Web proxy. Một máy chủ proxy có thể có nhiều mục đích khác nhau, bao gồm, duy trì an ninh bằng cách giữ cho khách hàng ẩn danh, cung cấp khả năng truy cập nhanh vào tài nguyên bằng cách duy trì bộ nhớ cache, chặn các trang web không mong muốn bằng cách áp dụng chính sách truy cập vào dịch vụ mạng hoặc nội dung và cung cấp báo cáo sử dụng Internet cho các công ty bằng cách đăng nhập / kiểm toán việc sử dụng của nhân viên. Hơn nữa, chúng có thể được sử dụng để bỏ qua kiểm soát an ninh, quét nội dung truyền qua phần mềm độc hại hoặc nội dung gửi đi và phá vỡ các hạn chế khu vực. Nếu một máy chủ proxy truyền thông tin cả hai cách mà không sửa đổi nó thường được gọi là một cổng.Một máy chủ proxy có thể được đặt giữa người dùng và máy chủ tại các điểm khác nhau bao gồm cả máy tính cục bộ của người dùng.

Vì vậy, rõ ràng là cả hai máy chủ Tường lửa và Proxy dường như tương tự bởi vì cả hai đều áp dụng biện pháp bảo mật cho mạng, nhưng chúng có sự khác biệt. Thường tường lửa hoạt động ở mức gói trong khi các proxy làm việc ở các cấp cao hơn nhiều như lớp ứng dụng của mạng. Hơn nữa, bằng cách vô hiệu hóa tường lửa, thông thường LAN sẽ có toàn quyền truy cập Internet, nhưng nếu bạn vô hiệu hóa máy chủ proxy, không có cách nào để kết nối Internet.