Проки сервер се може сматрати делом заштитног зида. Заштитни зид у основи спречава приступ неовлашћеној вези. С друге стране, проки сервер углавном дјелује као посредник који успоставља везу између вањске корисничке и јавне мреже.
Цомпарисон Цхарт
| Основа за поређење | Ватрени зид | Прокси сервер |
|---|---|---|
| Басиц | Прати и филтрира долазни и одлазни саобраћај у локалној мрежи. | Успоставља комуникацију између екстерног клијента и сервера. |
| Филтерс | ИП пакети | Захтеви на страни клијента за везу. |
| Генератед оверхеад | Више | Мање |
| Подразумева | Подаци о мрежном и транспортном слоју. | Подаци слоја апликације. |
Дефиниција Фиревалл-а
Заштитни зид ствара баријеру од које се мора кретати промет који иде у другом правцу. Функционише као филтер на нивоу ИП пакета и нуди ефикасан метод за заштиту, надгледање, ревизију локалне мреже од спољашњих безбедносних претњи мреже, ИП споофинг и усмеравање напада. То је интегрисано решење за безбедност мреже које не само да обезбеђује хардвер, већ и безбедност засновану на софтверу. Фиревалл је скуп филтера пакета и проки сервера (гатеваи апликације).
Филтер пакета се користи за прослеђивање и блокирање улазних и излазних пакета у складу са информацијама које су дате у заглављу мрежног и транспортног слоја, као што су извор и одредишна адреса, број порта, протокол, итд. С друге стране, проки сервер филтрира податке апликационог нивоа проверавајући садржај саме поруке, а проки сервер је детаљније објашњен у наставку.
- Контрола сервиса - Одређује који Интернет сервис треба приступити, улазни или излазни.
- Контрола правца - Одређује коју руту морате пратити да бисте прешли податке у мрежи.
- Корисничка контрола - Управља приступом сервису, у складу са којим корисник покушава приступити услузи.
- Контрола понашања - Одређује коришћење услуга.
Дефиниција проки сервера
Проки сервер је такође познат као апликациони гатеваи јер контролише саобраћај на нивоу апликације. Упркос испитивању сирових пакета, он филтрира податке на основу поља заглавља, величине поруке и садржаја. Као што је горе поменуто, проки сервер је део фиревалл-а, сам фиревалл пакета не би био изводљив јер не може разликовати бројеве портова. Проки сервер се понаша као проки и доноси одлуке за управљање протоком специфичног саобраћаја апликације (помоћу УРЛ-ова).
Како функционише проки сервер? Проки сервер присутан на средини клијента и оригиналног сервера. Он извршава серверски процес да би примио захтев од клијента за приступ серверу.
Још једна предност проки сервера је кеширање када сервер прими захтев за страницу која прво проверава да ли је тај одговор странице већ ускладиштен у кешу или не, ако такав одговор није ускладиштен, проки сервер шаље одговарајући захтев серверу. На овај начин, проки сервер смањује саобраћај, оптерећује прави сервер и повећава латенцију.
Кључне разлике између заштитног зида и проки сервера
- Ватрозид се користи за блокирање саобраћаја који може проузроковати оштећење система, а служи као баријера за долазни и одлазни саобраћај у јавној мрежи. С друге стране, проки сервер је компонента заштитног зида која омогућава комуникацију између клијента и сервера ако је клијент легитиман корисник и истовремено дјелује као клијент и сервер.
- Фиревалл филтрира ИП пакете. Насупрот томе, проки сервер филтрира захтеве које прими на основу садржаја апликационог нивоа.
- Опсег који је генерисан у заштитном зиду је више у поређењу са проки сервером јер проки сервер користи кеширање и рукује са мање аспеката.
- Заштитни зид користи податке о мрежном и транспортном слоју док се у проки серверу користе подаци апликационог слоја.
Закључак
Фиревалл и проки сервер раде у интеграцији. Међутим, проки сервер је компонента заштитног зида који када се користи заједно са заштитним зидом обезбеђује изводљивост и већу ефикасност.
