Požarni zid proti strežniku proxy
Požarni zidovi in proxy strežniki so priljubljeni mehanizmi za uporabo varnostnih ukrepov z uporabo omejitev prenosa v omrežjih. Naprava ali nabor naprav, ki omogoča dovoljenje za sprejem / zavrnitev prenosov na podlagi določenega sklopa pravil, se imenuje požarni zid. Požarni zid se uporablja za zaščito omrežij pred nepooblaščenim dostopom, hkrati pa omogoča zakonite prenose. Strežnik, ki deluje kot vmesni vmesnik med odjemalci in drugimi omrežji (vključno z internetom), se imenuje proxy strežnik.
Požarni zid lahko vgradite v strojno in programsko opremo. Programski požarni zidovi so pogosto mesto v mnogih operacijskih sistemih osebnih računalnikov. Poleg tega komponente požarnega zidu vsebujejo številni usmerjevalniki. Nasprotno pa lahko mnogi požarni zidovi izvajajo tudi funkcije usmerjevalnikov. Obstaja več vrst požarnih zidov. Paketni filter, kot že ime pove, preučuje pakete, ki vstopajo ali izstopajo iz omrežja, in jih sprejme ali zavrne na podlagi pravil filtriranja. Požarni zidovi, ki uporabljajo zaščitne mehanizme za določene programe, kot sta strežnika FTP in Telnet, se imenujejo Application gateway proxies. Prehod na ravni vezja uporablja varnostne mehanizme, kadar se uporablja UDP / TCP. Proxy strežnik se lahko uporablja kot požarni zid. Ker lahko prestreže vsa sporočila, ki vstopajo in izstopajo iz omrežja, lahko dejansko skrije pravi omrežni naslov.
Ko gre za proxy strežnike, bodo običajno ocenili zahtevo odjemalca za datoteko / spletno stran ali kateri koli drug vir v skladu s svojimi pravili filtriranja na podlagi različnih meril, kot sta naslov IP ali protokol. Če je zahtevi ugodeno, bo proxy v imenu stranke stopil v stik z dejanskim strežnikom, ki gosti vir. Včasih lahko proxy strežnik vzdržuje predpomnilnik, tako da so nekatere zahteve odjemalcev lahko zadovoljene, ne da bi dejansko komunicirali z dejanskim strežnikom. Poleg tega lahko proxy strežnik spremeni strankino zahtevo ali odziv strežnika, odvisno od zahtev omrežnih omejitev. Večina pooblaščencev omogoča dostop do svetovnega spleta in se imenujejo spletni pooblaščenci. Proxy strežnik ima lahko različne namene, vključno z vzdrževanjem varnosti z anonimnostjo svojih strank,zagotavljanje hitrega dostopa do virov z vzdrževanjem predpomnilnika, blokiranje neželenih spletnih mest z uporabo politike dostopa do omrežne storitve ali vsebine in zagotavljanje poročila o uporabi interneta za podjetja z beleženjem / revizijo uporabe zaposlenih. Poleg tega se lahko uporabljajo za izogibanje varnostnim nadzorom, skeniranje prenesene vsebine zaradi zlonamerne programske opreme ali odhodne vsebine in izogibanje regionalnim omejitvam. Če posredniški strežnik komunikacijo preusmeri v obe smeri brez sprememb, se običajno imenuje prehod. Proxy strežnik je mogoče namestiti med uporabnikom in strežnikom na različnih točkah, vključno z uporabnikovim lokalnim računalnikom.lahko jih uporabimo za izogibanje varnostnim nadzorom, skeniranje prenesene vsebine glede zlonamerne programske opreme ali odhodne vsebine in izogibanje regionalnim omejitvam. Če posredniški strežnik komunikacijo preusmeri v obe smeri brez sprememb, se običajno imenuje prehod. Proxy strežnik je mogoče namestiti med uporabnikom in strežnikom na različnih točkah, vključno z uporabnikovim lokalnim računalnikom.lahko jih uporabimo za izogibanje varnostnim nadzorom, skeniranje prenesene vsebine glede zlonamerne programske opreme ali odhodne vsebine in izogibanje regionalnim omejitvam. Če posredniški strežnik komunikacijo preusmeri v obe smeri brez sprememb, se običajno imenuje prehod. Proxy strežnik je mogoče namestiti med uporabnikom in strežnikom na različnih točkah, vključno z uporabnikovim lokalnim računalnikom.
Jasno je torej, da sta si požarni zid in strežnik proxy na videz podobna, ker oba uporabljata varnostni ukrep za omrežja, vendar imata razlike. Požarni zidovi ponavadi delujejo na ravni paketov, medtem ko posredniki delujejo na veliko višjih ravneh, kot je aplikacijski sloj omrežja. Poleg tega bi z onemogočanjem požarnega zidu običajno imel LAN popoln dostop do interneta, če pa onemogočite strežnik proxy, se ni mogoče povezati z internetom.