Брандмауер проти проксі-сервера
Брандмауери та проксі-сервери є популярними механізмами застосування заходів безпеки, використовуючи обмеження на передачу в мережах. Пристрій або набір пристроїв, призначених для дозволу на прийняття / заборону передач на основі певного набору правил, називається брандмауером. Брандмауер використовується для захисту мереж від несанкціонованого доступу, дозволяючи законним передачам проходити. Сервер, який діє як проміжний інтерфейс між клієнтами та іншими мережами (включаючи Інтернет), називається проксі-сервером.
Брандмауер може бути реалізований як в апаратному, так і в програмному забезпеченні. Брандмауери на базі програмного забезпечення є загальним місцем у багатьох операційних системах персонального комп'ютера. Більше того, компоненти брандмауера містяться у багатьох маршрутизаторах. І навпаки, багато брандмауери можуть також виконувати функціональність маршрутизаторів. Існує кілька типів брандмауерів. Пакетний фільтр, як випливає з назви, розглядає пакети, що входять у мережу або виходять із неї та приймає або відхиляє на основі правил фільтрації. Брандмауери, які застосовують механізми захисту до конкретних програм, таких як FTP та Telnet-сервери, називаються проксі-сервера шлюзу. Шлюз рівня мікросхеми застосовує механізми захисту, коли використовується UDP / TCP. Сам проксі-сервер може використовуватися як брандмауер. Оскільки він може перехоплювати всі повідомлення, що надходять у мережу та виходять із неї, він може ефективно приховувати справжню мережеву адресу.
Якщо мова йде про проксі-сервери, вони, як правило, оцінюють запит від клієнта на файл / веб-сторінку або будь-який інший ресурс, відповідно до його правил фільтрації на основі різних критеріїв, таких як IP-адреса або протокол. Якщо запит буде надано, проксі-сервер зв’яжеться з фактичним сервером, що розміщує ресурс від імені клієнта. Іноді проксі-сервер може підтримувати кеш, так що деякі запити клієнтів можуть бути задоволені без фактичного спілкування з фактичним сервером. Крім того, проксі-сервер може змінювати запит клієнта або відповідь сервера залежно від вимог мережевих обмежень. Більшість проксі надають доступ до всесвітньої павутини, і їх називають веб-проксі. Проксі-сервер може мати широкий спектр цілей, включаючи підтримку безпеки, зберігаючи своїх клієнтів анонімними, забезпечуючи швидкий доступ до ресурсів, підтримуючи кеш, блокуючи небажані сайти, застосовуючи політику доступу до мережевої служби чи контенту та надаючи звіт про використання Інтернету для компаній шляхом реєстрації / аудиту використання працівників. Крім того, вони можуть бути використані для обходу контролю безпеки, сканування переданого вмісту на предмет зловмисного програмного забезпечення або вихідного вмісту та обходу регіональних обмежень. Якщо проксі-сервер передає зв'язок обома способами без зміни, його зазвичай називають шлюзом. Проксі-сервер можна розміщувати між користувачем та сервером у різних точках, включаючи локальний комп'ютер користувача.
Отже, зрозуміло, що і брандмауери, і проксі-сервери, схоже, схожі, оскільки вони обидва застосовують міру безпеки для мереж, але вони мають свої відмінності. Зазвичай Брандмауери діють на рівні пакетів, тоді як проксі-сервери працюють на набагато вищих рівнях, таких як прикладний рівень мережі. Крім того, відключивши брандмауер, зазвичай, локальна мережа мала б повний доступ до Інтернету, але якщо вимкнути проксі-сервер, немає можливості підключитися до Інтернету.