Razlika med požarnim zidom in proxy strežnikom

Avtor: Laura McKinney
Datum Ustvarjanja: 3 April 2021
Datum Posodobitve: 10 Maj 2024
Anonim
Razlika med požarnim zidom in proxy strežnikom - Tehnologija
Razlika med požarnim zidom in proxy strežnikom - Tehnologija

Vsebina


Firewall in proxy strežnik sta med omrežjem in lokalnim računalnikom, kar zagotavlja varnost pred grožnjami omrežja. Požarni zid in proxy strežnik delujeta skupaj. Požarni zid deluje na nižji ravni in lahko filtrira vse vrste paketov IP, medtem ko se proxy strežnik ukvarja s prometom na ravni aplikacije in filtrira zahteve neznanega odjemalca.

Proxy strežnik se lahko šteje kot del požarnega zidu. Požarni zid v bistvu preprečuje dostop nepooblaščene povezave. Po drugi strani proxy strežnik deluje predvsem kot posrednik, ki vzpostavlja povezavo med zunanjim uporabnikom in javnim omrežjem.

    1. Primerjalna tabela
    2. Opredelitev
    3. Ključne razlike
    4. Zaključek

Primerjalna tabela

Osnove za primerjavoPožarni zidProxy strežnik
OsnovniSpremlja in filtrira dohodni in odhodni promet v lokalnem omrežju.Vzpostavi komunikacijo med zunanjim odjemalcem in strežnikom.
FiltriIP paketiZahteve stranke za povezavo.
Generirana nadzemnaVečManj
VključujePodatki o omrežnem in prometnem sloju.Podatki o aplikacijskem sloju.


Opredelitev požarnega zidu

The požarni zid ustvari oviro, s katere mora potekati promet v drugo smer. Deluje kot filter na ravni paketov IP in ponuja učinkovito metodo za zaščito, spremljanje, revizijo lokalnega omrežja pred grožnjami zunanjih omrežij, prevarjem IP in napadi usmerjanja. To je integrirana rešitev za varnost omrežja, ki ne zagotavlja le varnosti strojne opreme, temveč tudi programske opreme. Požarni zid je zbirka paketnih filtrov in proxy strežnikov (aplikacijski prehod).

The Paketni filter se uporablja za posredovanje in blokiranje dohodnih in odhodnih paketov v skladu z informacijami v naslovu omrežne in transportne plasti, kot so vir in ciljni naslov, številka vrat, protokol in podobno. Po drugi strani pa proxy strežnik filtrira podatke ravni aplikacij s preverjanjem same vsebine, proxy strežnik je podrobneje opisan spodaj.


Glavne strategije, ki jih požarni zid izvaja za upravljanje dostopa in uveljavljanje varnostne politike, so - nadzor storitev, nadzor smeri, nadzor uporabnika in nadzor vedenja.

  • Nadzor storitve - Določa, do katere internetne storitve je treba dostopati, vnesti ali izstopiti.
  • Krmiljenje smeri - Določi, katero pot je treba uporabiti za prečkanje podatkov v omrežju.
  • Nadzor uporabnika - Upravlja dostop do storitve, po kateri uporabnik poskuša dostopati do storitve.
  • Nadzor vedenja - Določa uporabo storitev.

Opredelitev proxy strežnika

The proxy strežnik je znan tudi kot prehod na aplikacijo saj nadzira promet na ravni aplikacije. Kljub pregledu neobdelanih paketov filtrira podatke na podlagi polj, velikosti in vsebine glave. Kot je že omenjeno, da je proxy strežnik del požarnega zidu, paketni požarni zid sam ne bi bil izvedljiv, ker ne more razlikovati med števili vrat. Proxy strežnik se ponaša kot posrednik in sprejema odločitve za upravljanje toka prometa, specifičnega za aplikacijo (z uporabo URL-jev).

Zdaj kako deluje proxy strežnik? Proxy strežnik, prisoten na sredini odjemalca in izvirni strežnik. Izvede strežniški postopek, da prejme zahtevo od odjemalca za dostop do strežnika.

Ko proxy strežnik odpre zahtevo, preveri celotno vsebino. Če se zahteva in njegova vsebina zdi legitimna, proxy strežnik zahtevo pošlje v resnični strežnik, kot da je odjemalec. Če zahteva ni dovoljena zahteva, jo proxy strežnik takoj spusti in napako odstrani zunanjem uporabniku.

Druga prednost proxy strežnika je predpomnjenje ko strežnik prejme zahtevo za stran, najprej preveri, ali je odziv strani že shranjen v predpomnilniku ali ne, če tak odziv ni shranjen, proxy strežnik s strežnikom ustrezno zahtevo. Na ta način proxy strežnik zmanjša promet, naloži resnični strežnik in poveča zakasnitve.

  1. Požarni zid se uporablja za blokiranje prometa, ki lahko povzroči nekaj škode v sistemu, deluje pa kot ovira za dohodni in odhodni promet v javnem omrežju. Po drugi strani je proxy strežnik sestavni del požarnega zidu, ki omogoča komunikacijo med odjemalcem in strežnikom, če je stranka zakoniti uporabnik in hkrati deluje kot odjemalec in strežnik.
  2. Požarni zid filtrira pakete IP. Nasprotno pa proxy strežnik filtrira zahteve, ki jih prejme na podlagi vsebine na ravni aplikacije.
  3. Režijski stroški, ustvarjeni v požarnem zidu, so v primerjavi s proxy strežnikom, ker proxy strežnik uporablja predpomnjenje in obravnava manj vidikov.
  4. Požarni zid uporablja podatke omrežne in transportne plasti, medtem ko se v proxy strežniku uporabljajo tudi podatki o aplikacijskem sloju.

Zaključek

Požarni zid in proxy strežnik delujeta v integraciji. Vendar je proxy strežnik sestavni del požarnega zidu, ki ob uporabi v povezavi s požarnim zidom zagotavlja izvedljivost in večjo učinkovitost.