Forskjellen mellom brannmur og proxy-server

Forfatter: Laura McKinney
Opprettelsesdato: 3 April 2021
Oppdater Dato: 5 Kan 2024
Anonim
What is a DMZ? (Demilitarized Zone)
Video: What is a DMZ? (Demilitarized Zone)

Innhold


Både brannmuren og Proxy-serveren ligger mellom nettverket og den lokale datamaskinen som gir sikkerhet mot nettverkstruslene. Brannmuren og proxy-serveren fungerer sammen. Brannmuren fungerer på et lavere nivå og kan filtrere alle typer IP-pakker mens proxy-serveren håndterer applikasjonsnivået trafikk og filtrerer forespørslene fra den ukjente klienten.

En proxy-server kan betraktes som en del av brannmuren. En brannmur forhindrer i utgangspunktet tilgang til uautorisert tilkobling. På den annen side fungerer en proxy-server hovedsakelig som en mekler som etablerer forbindelsen mellom den eksterne brukeren og det offentlige nettverket.

    1. Sammenligningstabell
    2. Definisjon
    3. Viktige forskjeller
    4. Konklusjon

Sammenligningstabell

Grunnlag for sammenligningbrannmurProxy-server
grunn~~POS=TRUNCOvervåker og filtrerer innkommende og utgående trafikk i et lokalt nettverk.Etablerer kommunikasjonen mellom den eksterne klienten og serveren.
filtreIP-pakkerForespørsler fra klientsiden om tilkoblingen.
Generert overheadMerMindre
InvolvererNettverks- og transportlagdata.Data for applikasjonslag.


Definisjon av brannmur

De brannmur skaper en barriere som trafikken i annen retning må krysse fra. Det fungerer som et filter på IP-pakkenivå og tilbyr en effektiv metode for å beskytte, overvåke, kontrollere det lokale nettverket fra eksterne nettverkssikkerhetstrusler, IP-forfalskning og rutingangrep. Det er en integrert løsning for nettverkssikkerhet som ikke bare gir maskinvare, men også programvarebasert sikkerhet. Brannmur er en samling av pakkefilter og proxy-servere (applikasjonsgateway).

De Pakkefilter brukes til å videresende og sperre de innkommende og utgående pakker i henhold til informasjonen som er gitt i nettverket og transportlagshovedet, for eksempel kilde- og destinasjonsadresse, portnummer, protokoll osv. På den annen side, proxy-server filtrerer applikasjonsnivådataene ved å sjekke innholdet i seg selv, proxy-serveren diskuteres nedenfor mer detaljert.


De viktigste strategiene implementert av brannmuren for å håndtere tilgang og håndheve sikkerhetspolitikken er - servicekontroll, retningskontroll, brukerstyring og atferdskontroll.

  • Tjenestekontroll - Angir hvilken internettjeneste som skal ha tilgang, inngående eller utgående.
  • Retningskontroll - Bestemmer hvilken rute som må følges for å krysse dataene i nettverket.
  • Brukerstyring - Behandler tilgang til en tjeneste, i henhold til hvilken en bruker prøver å få tilgang til tjenesten.
  • Atferdskontroll - Bestemmer utnyttelsen av tjenestene.

Definisjon av Proxy Server

De proxy-server er også kjent som applikasjonsgateway da den kontrollerer trafikk på applikasjonsnivået. Til tross for å undersøke råpakkene, filtrerer den data på bakgrunn av toppfeltene, størrelse og innhold også. Ettersom det er nevnt over at proxy-serveren er en del av brannmuren, ville pakkebrannmuren alene ikke være gjennomførbar fordi den ikke kan skille mellom portnumre. Proxy-serveren oppfører seg som en proxy og tar beslutningene for å administrere flyten av applikasjonsspesifikk trafikk (Bruke URL-er).

Hvordan fungerer proxy-serveren nå? Proxy-serveren til stede midt på klienten og den opprinnelige serveren. Den utfører en serverprosess for å motta en forespørsel fra klienten om tilgang til serveren.

Når proxy-serveren åpner forespørselen, sjekker den hele innholdet. Hvis forespørselen og innholdet ser ut til å være legitim, sender proxy-serveren forespørselen til den virkelige serveren som om det er en klient. Hvis forespørselen ikke er en lisensforespørsel, slipper proxy-serveren den umiddelbart og s feilen til den eksterne brukeren.

En annen fordel med proxy-serveren er caching Når serveren mottar en forespørsel om en side, kontrollerer den først om den siden responsen allerede er lagret i cachen eller ikke om ikke noe slikt svar er lagret proxy-serveren den tilsvarende forespørselen til serveren. På denne måten reduserer proxy-serveren trafikken, belastningen på den virkelige serveren og forbedrer ventetiden.

  1. Brannmuren brukes til å blokkere trafikken som kan forårsake en viss skade på systemet, den fungerer som en barriere for innkommende og utgående trafikk i det offentlige nettverket. På den annen side er proxy-serveren en komponent i en brannmur som muliggjør kommunikasjon mellom klienten og serveren hvis klienten er legitim bruker og den fungerer som klient og server samtidig.
  2. Brannmur filtrerer IP-pakkene. I kontrast filtrerer proxy-serveren forespørslene den mottar på bakgrunn av innholdet på applikasjonsnivået.
  3. Overhead generert i brannmuren er mer sammenlignet med en proxy-server fordi proxy-serveren bruker hurtigbufring og håndterer færre aspekter.
  4. Brannmuren bruker nettverket og transportlagsdata mens i proxy-serverbehandling brukes også applikasjonslagdataene.

Konklusjon

Brannmuren og proxy-serveren fungerer i integrasjonen. Imidlertid er en proxy-server en komponent i brannmuren som når den brukes i forbindelse med brannmuren gir gjennomførbarhet og mer effektivitet.