Рецоммендед, 2020

Избор Уредника

Разлика између заштитног зида и проки сервера

И Фиревалл и Проки сервер се налазе између мреже и локалног рачунара, што обезбеђује безбедност од мрежних претњи. Фиревалл и проки сервер раде заједно. Ватрозид функционише на нижем нивоу и може да филтрира све врсте ИП пакета док се проки сервер бави са прометом на нивоу апликације и филтрира захтеве који долазе од непознатог клијента.

Проки сервер се може сматрати делом заштитног зида. Заштитни зид у основи спречава приступ неовлашћеној вези. С друге стране, проки сервер углавном дјелује као посредник који успоставља везу између вањске корисничке и јавне мреже.

Цомпарисон Цхарт

Основа за поређењеВатрени зидПрокси сервер
БасицПрати и филтрира долазни и одлазни саобраћај у локалној мрежи.Успоставља комуникацију између екстерног клијента и сервера.
ФилтерсИП пакетиЗахтеви на страни клијента за везу.
Генератед оверхеадВишеМање
ПодразумеваПодаци о мрежном и транспортном слоју.Подаци слоја апликације.

Дефиниција Фиревалл-а

Заштитни зид ствара баријеру од које се мора кретати промет који иде у другом правцу. Функционише као филтер на нивоу ИП пакета и нуди ефикасан метод за заштиту, надгледање, ревизију локалне мреже од спољашњих безбедносних претњи мреже, ИП споофинг и усмеравање напада. То је интегрисано решење за безбедност мреже које не само да обезбеђује хардвер, већ и безбедност засновану на софтверу. Фиревалл је скуп филтера пакета и проки сервера (гатеваи апликације).

Филтер пакета се користи за прослеђивање и блокирање улазних и излазних пакета у складу са информацијама које су дате у заглављу мрежног и транспортног слоја, као што су извор и одредишна адреса, број порта, протокол, итд. С друге стране, проки сервер филтрира податке апликационог нивоа проверавајући садржај саме поруке, а проки сервер је детаљније објашњен у наставку.

Најважније стратегије које ватрозид имплементира за управљање приступом и спровођење сигурносне политике су - контрола сервиса, управљање правцем, контрола корисника и контрола понашања.

  • Контрола сервиса - Одређује који Интернет сервис треба приступити, улазни или излазни.
  • Контрола правца - Одређује коју руту морате пратити да бисте прешли податке у мрежи.
  • Корисничка контрола - Управља приступом сервису, у складу са којим корисник покушава приступити услузи.
  • Контрола понашања - Одређује коришћење услуга.

Дефиниција проки сервера

Проки сервер је такође познат као апликациони гатеваи јер контролише саобраћај на нивоу апликације. Упркос испитивању сирових пакета, он филтрира податке на основу поља заглавља, величине поруке и садржаја. Као што је горе поменуто, проки сервер је део фиревалл-а, сам фиревалл пакета не би био изводљив јер не може разликовати бројеве портова. Проки сервер се понаша као проки и доноси одлуке за управљање протоком специфичног саобраћаја апликације (помоћу УРЛ-ова).

Како функционише проки сервер? Проки сервер присутан на средини клијента и оригиналног сервера. Он извршава серверски процес да би примио захтев од клијента за приступ серверу.

Када проки сервер отвори захтев, проверава цео садржај. Ако се захтев и његов садржај чине легитимним, проки сервер шаље захтев правом серверу као да је клијент. Такође, ако захтев није дозвољен захтев, проки сервер га одмах испушта и шаље поруку о грешци спољном кориснику.

Још једна предност проки сервера је кеширање када сервер прими захтев за страницу која прво проверава да ли је тај одговор странице већ ускладиштен у кешу или не, ако такав одговор није ускладиштен, проки сервер шаље одговарајући захтев серверу. На овај начин, проки сервер смањује саобраћај, оптерећује прави сервер и повећава латенцију.

Кључне разлике између заштитног зида и проки сервера

  1. Ватрозид се користи за блокирање саобраћаја који може проузроковати оштећење система, а служи као баријера за долазни и одлазни саобраћај у јавној мрежи. С друге стране, проки сервер је компонента заштитног зида која омогућава комуникацију између клијента и сервера ако је клијент легитиман корисник и истовремено дјелује као клијент и сервер.
  2. Фиревалл филтрира ИП пакете. Насупрот томе, проки сервер филтрира захтеве које прими на основу садржаја апликационог нивоа.
  3. Опсег који је генерисан у заштитном зиду је више у поређењу са проки сервером јер проки сервер користи кеширање и рукује са мање аспеката.
  4. Заштитни зид користи податке о мрежном и транспортном слоју док се у проки серверу користе подаци апликационог слоја.

Закључак

Фиревалл и проки сервер раде у интеграцији. Међутим, проки сервер је компонента заштитног зида који када се користи заједно са заштитним зидом обезбеђује изводљивост и већу ефикасност.

Top