Brandvägg vs proxyserver
Brandväggar och proxyservrar är båda populära mekanismer för att tillämpa säkerhetsåtgärder genom att använda restriktioner för överföringar på nätverk. En enhet eller uppsättning enheter som är avsedda att tillåta tillstånd att acceptera/neka överföringar baserat på en viss uppsättning regler kallas en brandvägg. Brandväggen används för att skydda nätverk från obehörig åtkomst samtidigt som den tillåter legitima överföringar att gå igenom. En server som fungerar som ett mellanliggande gränssnitt mellan klienterna och andra nätverk (inklusive internet) kallas en proxyserver.
En brandvägg kan implementeras i både hårdvara och mjukvara. Mjukvarubaserade brandväggar är en vanlig plats i många persondatoroperativsystem. Dessutom finns brandväggskomponenter i många routrar. Omvänt kan många brandväggar också utföra funktioner hos routrar. Det finns flera typer av brandväggar. Ett paketfilter, som namnet antyder, tittar på paket som kommer in i eller lämnar nätverket och accepterar eller avvisar baserat på filtreringsreglerna. Brandväggar som tillämpar säkerhetsmekanismer på specifika applikationer, såsom FTP- och Telnet-servrar, kallas Application gateway-proxyer. Gateway på kretsnivå tillämpar säkerhetsmekanismer när UDP/TCP används. En proxyserver i sig kan användas som en brandvägg. Eftersom den kan fånga upp alla meddelanden som kommer in i och lämnar nätverket, kan den effektivt dölja den verkliga nätverksadressen.
När det kommer till proxyservrar kommer de vanligtvis att utvärdera en begäran från en klient om en fil/webbsida eller någon annan resurs, enligt dess filtreringsregler baserat på olika kriterier som IP-adress eller protokoll. Om begäran beviljas kommer proxyn att kontakta den faktiska server som är värd för resursen på uppdrag av klienten. Ibland kan en proxyserver ha en cache, så att vissa klientförfrågningar kan tillfredsställas utan att faktiskt kommunicera med den faktiska servern. Dessutom kan en proxyserver ändra klientens begäran eller serverns svar beroende på kraven i nätverksbegränsningarna. De flesta fullmakter tillåter åtkomst till World Wide Web och de kallas webbproxies. En proxyserver kan ha ett stort antal syften, inklusive att upprätthålla säkerheten genom att hålla sina kunder anonyma, ge snabb åtkomst till resurser genom att upprätthålla en cache, blockera oönskade webbplatser genom att tillämpa åtkomstpolicy för nätverkstjänst eller innehåll och tillhandahålla Internetanvändningsrapporter för företag genom att logga/revidera användningen av anställda. Dessutom kan de användas för att kringgå säkerhetskontroller, skanna överfört innehåll efter skadlig programvara eller utgående innehåll och kringgå regionala begränsningar. Om en proxyserver skickar kommunikation åt båda hållen utan modifiering kallas den vanligtvis en gateway. En proxyserver kan placeras mellan användaren och servern på olika ställen inklusive användarens lokala dator.
Så, det är tydligt att både brandväggar och proxyservrar är till synes lika eftersom de båda tillämpar säkerhetsåtgärder för nätverk, men de har sina skillnader. Vanligtvis fungerar brandväggar på paketnivå medan proxyservrar fungerar på mycket högre nivåer som applikationslagret i nätverket. Dessutom, genom att inaktivera brandväggen, skulle vanligtvis nätverket ha full tillgång till Internet, men om du inaktiverar proxyservern finns det inget sätt att ansluta till Internet.
