Požarni zid proti proxy strežniku
Požarni zidovi in proxy strežniki so priljubljena mehanizma za uporabo varnostnih ukrepov z uporabo omejitev pri prenosu v omrežjih. Naprava ali niz naprav, ki omogoča dovoljenje za sprejem / zavrnitev prenosov na podlagi določenega niza pravil, se imenuje požarni zid. Požarni zid se uporablja za zaščito omrežij pred nepooblaščenim dostopom, hkrati pa dovoljuje, da gre skozi zakonite prenose. Strežnik, ki deluje kot vmesni vmesnik med strankami in drugimi omrežji (vključno z internetom), se imenuje proxy strežnik.
Požarni zid je mogoče implementirati tako v strojni kot v programski opremi. Programsko zaščiteni požarni zidovi so običajno v mnogih operacijskih sistemih osebnih računalnikov. Poleg tega so komponente požarnega zidu vsebovane v številnih usmerjevalnikih. Nasprotno pa lahko številni požarni zidovi delujejo tudi funkcionalno. Obstaja več vrst požarnih zidov. Paketni filter, kot že ime pove, pregleduje pakete, ki vstopajo v omrežje ali izstopajo iz njega, in sprejema ali zavrne na podlagi pravil filtriranja. Požarni zidovi, ki uporabljajo varnostne mehanizme v določenih aplikacijah, kot sta FTP in Telnet strežniki, se imenujejo proxy Application gateway. Prehod na ravni vezja uporablja varnostne mehanizme, kadar se uporablja UDP / TCP. Proxy strežnik se lahko uporablja kot požarni zid. Ker lahko prestreže vsa sporočila, ki vstopajo v omrežje in izstopijo iz njega, lahko učinkovito skrije pravi omrežni naslov.
Ko gre za proxy strežnike, bodo tipično ocenili zahtevo odjemalca za datoteko / spletno stran ali kateri koli drug vir, v skladu s pravili filtriranja na podlagi različnih meril, kot sta IP naslov ali protokol. Če je zahtevi ugodeno, bo proxy vzpostavil stik z dejanskim strežnikom, ki gosti vir v imenu stranke. Včasih lahko proxy strežnik ohrani predpomnilnik, tako da je mogoče izpolniti nekatere zahteve odjemalcev, ne da bi dejansko komunicirali z dejanskim strežnikom. Poleg tega lahko proxy strežnik spremeni zahtevo odjemalca ali odziv strežnika, odvisno od zahtev omrežnih omejitev. Večina pooblaščencev omogoča dostop do svetovnega spleta in se imenujejo spletni proxy. Proxy strežnik ima lahko veliko različnih namenov, vključno z vzdrževanjem varnosti z ohranjanjem anonimnosti svojih strank, zagotavljanjem hitrega dostopa do virov z vzdrževanjem predpomnilnika, blokiranjem nezaželenih spletnih mest z uporabo pravilnika o dostopu do omrežne storitve ali vsebine in zagotavljanjem poročila o uporabi interneta za podjetja z beleženjem / revizijo uporabe zaposlenih. Poleg tega jih je mogoče uporabiti za izogibanje varnostnim nadzorom, skeniranje prenesene vsebine zaradi zlonamerne programske opreme ali odhodne vsebine ter zaobiti regionalne omejitve. Če proxy strežnik prenaša komunikacijo v obe smeri brez sprememb, se običajno imenuje prehod. Proxy strežnik je lahko nameščen med uporabnikom in strežnikom na različnih točkah, vključno z uporabnikovim lokalnim računalnikom.
Torej je jasno, da sta si Firewall in Proxy strežnika na videz podobna, saj oba uporabljata varnostni ukrep za omrežja, vendar imata svoje razlike. Požarni zidovi ponavadi delujejo na ravni paketov, proxyji pa delujejo na veliko višjih ravneh, kot je aplikacijski sloj omrežja. Poleg tega bi običajno z onemogočanjem požarnega zidu LAN omogočil popoln dostop do interneta, če pa onemogočite proxy strežnik, ni možnosti, da se povežete z internetom.