Разлика између фиревалл-а и проки сервера
Share
Фиревалл вс Проки Сервер
Заштитни зидови и проки сервери су популарни механизми за примену безбедносних мера коришћењем ограничења преноса на мрежама. Уређај или скуп уређаја који омогућавају дозволу за прихватање / одбијање преноса заснованих на одређеном скупу правила назива се фиревалл. Ватрозид се користи за заштиту мрежа од неовлашћеног приступа, док дозвољава законитим преносима да прођу. Сервер који делује као интермедијарни интерфејс између клијената и других мрежа (укључујући интернет) назива се проки сервер.
Заштитни зид се може имплементирати и у хардвер и у софтвер. Софтверски засновани заштитни зидови су уобичајено место у многим оперативним системима личних рачунара. Поред тога, компоненте заштитног зида садрже се у многим рутерима. Супротно томе, многи фиревалл могу да раде и функционалност рутера. Постоји неколико врста заштитних зидова. Пацкет филтер, као што му име каже, гледа на пакете који улазе или излазе из мреже и прихвата или одбија на основу правила филтрирања. Заштитни зидови који примењују сигурносне механизме на одређене апликације, попут ФТП и Телнет сервера, називају се проксији пролазних пролаза. Приступник на нивоу круга примјењује сигурносне механизме када се користи УДП / ТЦП. Проки сервер се може користити као заштитни зид. Будући да може пресрести све поруке које уђу и напусте мрежу, може ефективно сакрити праву мрежну адресу.
Када је реч о проки серверима, они обично процењују захтев клијента за датотеку / веб страницу или било који други ресурс, у складу са његовим правилима филтрирања на основу различитих критеријума као што су ИП адреса или протокол. Ако је захтев одобрен, проки ће контактирати стварног сервера у којем се налази ресурс у име клијента. Понекад проки сервер може одржавати кеш меморију тако да неки захтеви клијента могу бити удовољени а да заправо не комуницирају са стварним сервером. Штавише, проки сервер може изменити захтев клијента или одговор сервера у зависности од захтева мрежних ограничења. Већина проки послужитеља омогућава приступ Ворлд Виде Вебу и називају их Веб прокији. Проки сервер може имати широку палету сврха, укључујући одржавање безбедности тако што своје клијенте одржава анонимним, обезбеђује брзи приступ ресурсима одржавањем кеширања, блокирање непожељних локација применом политике приступа мрежној услузи или садржају и пружањем извештаја о коришћењу Интернета за компаније пријављивањем / ревизијом употребе запослених. Надаље, могу се користити за заобилажење сигурносних контрола, скенирање пренесеног садржаја ради злонамјерног софтвера или излазног садржаја и заобилажење регионалних ограничења. Ако проки сервер преноси комуникацију у оба смера без модификације, обично се назива гатеваи. Проки сервер се може поставити између корисника и сервера на различите тачке, укључујући корисников локални рачунар.
Дакле, јасно је да су и Фиревалл и Проки сервери наизглед слични, јер обојица примењују меру заштите за мреже, али имају своје разлике. Заштитни зидови обично делују на нивоу пакета док проки послује на много вишим нивоима као што је апликативни слој мреже. Надаље, онемогућавањем фиревалл-а обично би ЛАН имао потпун приступ Интернету, али ако онемогућите проки сервер, не постоји начин да се повежете на Интернет.
