Zapora a serwer proxy
Firewalle i serwery proxy to popularne mechanizmy stosowania środków bezpieczeństwa poprzez stosowanie ograniczeń transmisji w sieciach. Urządzenie lub zestaw urządzeń, które mają zezwalać na akceptowanie / odrzucanie transmisji na podstawie określonego zestawu reguł, nazywa się zaporą ogniową. Zapora ogniowa służy do ochrony sieci przed nieautoryzowanym dostępem, umożliwiając jednocześnie legalne transmisje. Serwer, który działa jako interfejs pośredni między klientami a innymi sieciami (w tym Internetem), nazywany jest serwerem proxy.
Zaporę można zaimplementować zarówno sprzętowo, jak i programowo. Zapory oparte na oprogramowaniu są powszechne w wielu systemach operacyjnych komputerów osobistych. Ponadto wiele routerów zawiera elementy zapory. I odwrotnie, wiele zapór może również pełnić funkcje routerów. Istnieje kilka rodzajów zapór. Filtr pakietów, jak sama nazwa wskazuje, sprawdza pakiety wchodzące lub wychodzące z sieci i akceptuje lub odrzuca na podstawie reguł filtrowania. Zapory, które stosują mechanizmy zabezpieczeń do określonych aplikacji, takich jak serwery FTP i Telnet, nazywane są serwerami proxy bram aplikacji. Brama na poziomie obwodu stosuje mechanizmy bezpieczeństwa, gdy używany jest protokół UDP / TCP. Sam serwer proxy może służyć jako zapora sieciowa. Ponieważ może przechwytywać wszystkie wiadomości wchodzące i wychodzące z sieci, może skutecznie ukryć prawdziwy adres sieciowy.
Jeśli chodzi o serwery proxy, zazwyczaj oceniają żądanie klienta dotyczące pliku / strony internetowej lub dowolnego innego zasobu, zgodnie z regułami filtrowania opartymi na różnych kryteriach, takich jak adres IP lub protokół. Jeśli żądanie zostanie zaakceptowane, serwer proxy skontaktuje się z rzeczywistym serwerem obsługującym zasób w imieniu klienta. Czasami serwer proxy może utrzymywać pamięć podręczną, dzięki czemu niektóre żądania klientów mogą być spełnione bez faktycznej komunikacji z rzeczywistym serwerem. Ponadto serwer proxy może zmienić żądanie klienta lub odpowiedź serwera w zależności od wymagań ograniczeń sieciowych. Większość serwerów proxy umożliwia dostęp do sieci WWW i nazywa się je serwerami proxy sieci Web. Serwer proxy może mieć szeroki zakres celów, w tym utrzymywanie bezpieczeństwa poprzez utrzymywanie anonimowości swoich klientów,zapewnianie szybkiego dostępu do zasobów poprzez utrzymywanie pamięci podręcznej, blokowanie niepożądanych witryn poprzez stosowanie zasad dostępu do usług sieciowych lub treści oraz dostarczanie firmom raportów dotyczących korzystania z Internetu poprzez rejestrowanie / audyt wykorzystania pracowników. Ponadto można ich używać do omijania kontroli bezpieczeństwa, skanowania przesyłanych treści pod kątem złośliwego oprogramowania lub treści wychodzących oraz omijania regionalnych ograniczeń. Jeśli serwer proxy przekazuje komunikację w obie strony bez modyfikacji, jest zwykle nazywany bramą. Serwer proxy można umieścić między użytkownikiem a serwerem w różnych punktach, w tym na lokalnym komputerze użytkownika.można ich używać do omijania kontroli bezpieczeństwa, skanowania przesyłanych treści pod kątem złośliwego oprogramowania lub treści wychodzących oraz omijania regionalnych ograniczeń. Jeśli serwer proxy przekazuje komunikację w obie strony bez modyfikacji, jest zwykle nazywany bramą. Serwer proxy można umieścić między użytkownikiem a serwerem w różnych punktach, w tym na lokalnym komputerze użytkownika.można ich używać do omijania kontroli bezpieczeństwa, skanowania przesyłanych treści pod kątem złośliwego oprogramowania lub treści wychodzących oraz omijania regionalnych ograniczeń. Jeśli serwer proxy przekazuje komunikację w obie strony bez modyfikacji, jest zwykle nazywany bramą. Serwer proxy można umieścić między użytkownikiem a serwerem w różnych punktach, w tym na lokalnym komputerze użytkownika.
Jest więc jasne, że zarówno zapory ogniowe, jak i serwery proxy są pozornie podobne, ponieważ oba stosują środki bezpieczeństwa do sieci, ale mają swoje różnice. Zwykle zapory działają na poziomie pakietów, podczas gdy serwery proxy działają na znacznie wyższych poziomach, takich jak warstwa aplikacji w sieci. Co więcej, wyłączając zaporę ogniową, zwykle sieć LAN miałaby pełny dostęp do Internetu, ale jeśli wyłączysz serwer proxy, nie ma możliwości połączenia się z Internetem.