Vatrozid vs proxy poslužitelj
Vatrozidi i proxy poslužitelji su popularni mehanizmi za primjenu sigurnosnih mjera pomoću ograničenja prijenosa na mrežama. Uređaj ili skup uređaja koji omogućavaju dozvolu prihvaćanja / odbijanja prijenosa temeljenih na određenom skupu pravila naziva se vatrozidom. Vatrozid se koristi za zaštitu mreža od neovlaštenog pristupa, dok dopušta prolazak zakonitim prijenosima. Poslužitelj koji djeluje kao posredničko sučelje između klijenata i drugih mreža (uključujući internet) naziva se proxy poslužitelj.
Vatrozid se može implementirati i u hardver i u softver. Softverski utemeljeni vatrozidi uobičajeno su mjesto u mnogim operativnim sustavima osobnih računala. Štoviše, komponente vatrozida nalaze se u mnogim usmjerivačima. Suprotno tome, mnogi firewall mogu također obavljati funkcionalnost usmjerivača. Postoji nekoliko vrsta vatrozida. Paketni filter, kao što i ime sugerira, gleda na pakete koji ulaze ili izlaze iz mreže i prihvaća ili odbija na temelju pravila filtriranja. Vatrozidovi koji primjenjuju sigurnosne mehanizme na specifične aplikacije, poput FTP i Telnet poslužitelja, nazivaju se proksiji prolaznog prolaza. Pristupnik na nivou kruga primjenjuje sigurnosne mehanizme kada se koristi UDP / TCP. Proxy poslužitelj može se koristiti kao vatrozid. Budući da može presresti sve poruke koje uđu i napuste mrežu, može učinkovito sakriti pravu mrežnu adresu.
Kada je riječ o proxy poslužiteljima, oni obično procjenjuju zahtjev klijenta za datoteku / web stranicu ili bilo koji drugi resurs, u skladu s njegovim pravilima filtriranja na temelju različitih kriterija, poput IP adrese ili protokola. Ako se zahtjev odobri, proxy će kontaktirati stvarnog poslužitelja koji domaćin resursa u ime klijenta. Ponekad proxy poslužitelj može održavati predmemoriju, tako da neki zahtjevi klijenta mogu biti udovoljeni, a da zapravo ne komuniciraju s stvarnim poslužiteljem. Nadalje, proxy poslužitelj može promijeniti zahtjev klijenta ili odgovor poslužitelja, ovisno o zahtjevima mrežnih ograničenja. Većina proxy poslužitelja omogućuje pristup World Wide Webu te se nazivaju Web proxyji. Proxy poslužitelj može imati širok raspon svrha, uključujući održavanje sigurnosti tako što će klijentima ostati anonimni, pružanje brzog pristupa resursima održavanjem predmemorije, blokiranje nepoželjnih web mjesta primjenom pravila pristupa mrežnoj usluzi ili sadržaju i pružanje izvještaja o korištenju Interneta za tvrtke prijavljivanjem / revizijom korištenja zaposlenika. Nadalje, oni se mogu koristiti za zaobilaženje sigurnosnih kontrola, skeniranje prenesenog sadržaja radi zlonamjernog softvera ili izlaznog sadržaja i zaobilaženje regionalnih ograničenja. Ako proxy poslužitelj prenosi komunikaciju u oba smjera bez izmjene, obično se naziva gateway. Proxy poslužitelj može se postaviti između korisnika i poslužitelja na različite točke, uključujući korisničko lokalno računalo.
Dakle, jasno je da su i firewall i proxy poslužitelji naizgled slični jer obojica primjenjuju sigurnosnu mjeru za mreže, ali ipak imaju svoje razlike. Vatrozidovi obično djeluju na razini paketa, dok proxyji rade na mnogo višim razinama, kao što je aplikacijski sloj mreže. Nadalje, onemogućavanjem vatrozida obično bi LAN imao potpuni pristup internetu, ali ako onemogućite proxy poslužitelj, ne postoji način da se povežete s Internetom..