Forskjellen mellom brannmur og proxy-server
Innhold
Både brannmuren og Proxy-serveren ligger mellom nettverket og den lokale datamaskinen som gir sikkerhet mot nettverkstruslene. Brannmuren og proxy-serveren fungerer sammen. Brannmuren fungerer på et lavere nivå og kan filtrere alle typer IP-pakker mens proxy-serveren håndterer applikasjonsnivået trafikk og filtrerer forespørslene fra den ukjente klienten.
En proxy-server kan betraktes som en del av brannmuren. En brannmur forhindrer i utgangspunktet tilgang til uautorisert tilkobling. På den annen side fungerer en proxy-server hovedsakelig som en mekler som etablerer forbindelsen mellom den eksterne brukeren og det offentlige nettverket.
-
- Sammenligningstabell
- Definisjon
- Viktige forskjeller
- Konklusjon
Sammenligningstabell
Grunnlag for sammenligning | brannmur | Proxy-server |
---|---|---|
grunn~~POS=TRUNC | Overvåker og filtrerer innkommende og utgående trafikk i et lokalt nettverk. | Etablerer kommunikasjonen mellom den eksterne klienten og serveren. |
filtre | IP-pakker | Forespørsler fra klientsiden om tilkoblingen. |
Generert overhead | Mer | Mindre |
Involverer | Nettverks- og transportlagdata. | Data for applikasjonslag. |
Definisjon av brannmur
De brannmur skaper en barriere som trafikken i annen retning må krysse fra. Det fungerer som et filter på IP-pakkenivå og tilbyr en effektiv metode for å beskytte, overvåke, kontrollere det lokale nettverket fra eksterne nettverkssikkerhetstrusler, IP-forfalskning og rutingangrep. Det er en integrert løsning for nettverkssikkerhet som ikke bare gir maskinvare, men også programvarebasert sikkerhet. Brannmur er en samling av pakkefilter og proxy-servere (applikasjonsgateway).
De Pakkefilter brukes til å videresende og sperre de innkommende og utgående pakker i henhold til informasjonen som er gitt i nettverket og transportlagshovedet, for eksempel kilde- og destinasjonsadresse, portnummer, protokoll osv. På den annen side, proxy-server filtrerer applikasjonsnivådataene ved å sjekke innholdet i seg selv, proxy-serveren diskuteres nedenfor mer detaljert.
De viktigste strategiene implementert av brannmuren for å håndtere tilgang og håndheve sikkerhetspolitikken er - servicekontroll, retningskontroll, brukerstyring og atferdskontroll.
- Tjenestekontroll - Angir hvilken internettjeneste som skal ha tilgang, inngående eller utgående.
- Retningskontroll - Bestemmer hvilken rute som må følges for å krysse dataene i nettverket.
- Brukerstyring - Behandler tilgang til en tjeneste, i henhold til hvilken en bruker prøver å få tilgang til tjenesten.
- Atferdskontroll - Bestemmer utnyttelsen av tjenestene.
Definisjon av Proxy Server
De proxy-server er også kjent som applikasjonsgateway da den kontrollerer trafikk på applikasjonsnivået. Til tross for å undersøke råpakkene, filtrerer den data på bakgrunn av toppfeltene, størrelse og innhold også. Ettersom det er nevnt over at proxy-serveren er en del av brannmuren, ville pakkebrannmuren alene ikke være gjennomførbar fordi den ikke kan skille mellom portnumre. Proxy-serveren oppfører seg som en proxy og tar beslutningene for å administrere flyten av applikasjonsspesifikk trafikk (Bruke URL-er).
Hvordan fungerer proxy-serveren nå? Proxy-serveren til stede midt på klienten og den opprinnelige serveren. Den utfører en serverprosess for å motta en forespørsel fra klienten om tilgang til serveren.
Når proxy-serveren åpner forespørselen, sjekker den hele innholdet. Hvis forespørselen og innholdet ser ut til å være legitim, sender proxy-serveren forespørselen til den virkelige serveren som om det er en klient. Hvis forespørselen ikke er en lisensforespørsel, slipper proxy-serveren den umiddelbart og s feilen til den eksterne brukeren.En annen fordel med proxy-serveren er caching Når serveren mottar en forespørsel om en side, kontrollerer den først om den siden responsen allerede er lagret i cachen eller ikke om ikke noe slikt svar er lagret proxy-serveren den tilsvarende forespørselen til serveren. På denne måten reduserer proxy-serveren trafikken, belastningen på den virkelige serveren og forbedrer ventetiden.
- Brannmuren brukes til å blokkere trafikken som kan forårsake en viss skade på systemet, den fungerer som en barriere for innkommende og utgående trafikk i det offentlige nettverket. På den annen side er proxy-serveren en komponent i en brannmur som muliggjør kommunikasjon mellom klienten og serveren hvis klienten er legitim bruker og den fungerer som klient og server samtidig.
- Brannmur filtrerer IP-pakkene. I kontrast filtrerer proxy-serveren forespørslene den mottar på bakgrunn av innholdet på applikasjonsnivået.
- Overhead generert i brannmuren er mer sammenlignet med en proxy-server fordi proxy-serveren bruker hurtigbufring og håndterer færre aspekter.
- Brannmuren bruker nettverket og transportlagsdata mens i proxy-serverbehandling brukes også applikasjonslagdataene.
Konklusjon
Brannmuren og proxy-serveren fungerer i integrasjonen. Imidlertid er en proxy-server en komponent i brannmuren som når den brukes i forbindelse med brannmuren gir gjennomførbarhet og mer effektivitet.