Anbefalt, 2024

Redaksjonens

Forskjellen mellom brannmur og proxy server

Både brannmuren og proxy-serveren ligger mellom nettverket og den lokale datamaskinen som gir sikkerhet mot nettverkstruslene. Brannmuren og proxy-serveren fungerer sammen. Brannmuren fungerer på et lavere nivå og kan filtrere alle typer IP-pakker mens proxy-serveren behandler trafikknivået på applikasjonsnivå og filtrerer forespørslene som kommer fra den ukjente klienten.

En proxy-server kan betraktes som en del av brannmuren. En brannmur hindrer i utgangspunktet tilgangen til uautorisert tilkobling. På den annen side fungerer en proxy-server hovedsakelig som mekler som etablerer forbindelsen mellom den eksterne brukeren og det offentlige nettverket.

Sammenligningstabel

Grunnlag for sammenligningbrannmurProxy-server
grunn~~POS=TRUNCSkjermer og filtrerer innkommende og utgående trafikk i et lokalt nettverk.Oppretter kommunikasjonen mellom den eksterne klienten og serveren.
filtreIP-pakkerKlientsideforespørsler om tilkoblingen.
Generert overheadMerMindre
InvolvererNettverks- og transportlagdata.Programlagsdata.

Definisjon av brannmur

Brannmuren skaper en barriere hvorfra trafikken går i annen retning må krysse. Den fungerer som et filter på IP-pakkenivå og tilbyr en effektiv metode for å beskytte, overvåke, revidere det lokale nettverket fra de eksterne nettverkssikkerhetstruslene, IP-spoofing og rutingangrep. Det er en integrert løsning for nettverkssikkerhet som ikke bare gir maskinvare, men også programvarebasert sikkerhet. Brannmur er en samling av pakkefiltre og proxy-servere (applikasjonsgateway).

Pakkefilteret brukes til å videresende og blokkere innkommende og utgående pakker i henhold til informasjonen som er angitt i nettverket og transportlagsoverskrift, for eksempel kilde- og destinasjonsadresse, portnummer, protokoll osv. På den annen side filtrerer proxy-serveren applikasjonsnivådataene ved å sjekke innholdet i meldingen selv, proxy-serveren er omtalt nærmere nedenfor.

De store strategiene som er implementert av brannmuren for å administrere tilgang og håndheve sikkerhetspolitikken, er: service kontroll, retningskontroll, brukerkontroll og oppførselskontroll.

  • Tjenestekontroll - Angir hvilken internettjeneste som skal nås, innkommende eller utgående.
  • Retningskontroll - Bestemmer hvilken rute som skal følges for å krysse dataene i nettverket.
  • Brukerkontroll - Administrerer tilgang til en tjeneste, ifølge hvilken en bruker prøver å få tilgang til tjenesten.
  • Adferdskontroll - Bestemmer bruken av tjenestene.

Definisjon av proxy-server

Proxyserveren er også kjent som applikasjonsgateway da den styrer programnivåtrafikken. Til tross for å undersøke de raske pakkene, filtreres det data på grunnlag av headerfeltene, meldingsstørrelsen og innholdet også. Som det er nevnt ovenfor at proxy-serveren er en del av brannmuren, ville det ikke være mulig å pakke brannmur alene fordi den ikke kan skille mellom portnumre. Proxy-serveren fungerer som en proxy og tar avgjørelsene for å administrere strømmen av applikasjonsspesifikk trafikk (Bruke nettadresser).

Nå hvordan proxy-serveren fungerer? Proxyserveren er tilstede i midten av klienten og den opprinnelige serveren. Den utfører en serverprosess for å motta en forespørsel fra klienten for å få tilgang til serveren.

Når proxy-serveren åpner forespørselen, kontrollerer den hele innholdet. Hvis forespørselen og innholdet ser ut til å være legitim, sender proxy-serveren forespørselen til den virkelige serveren som om den er en klient. Hvis forespørselen ikke er en lovlig forespørsel, faller proxy-serveren umiddelbart og sender feilmeldingen til den eksterne brukeren.

En annen fordel ved proxy-serveren er cachen når serveren mottar en forespørsel om en side, kontrollerer den først om sidesvaret allerede er lagret i hurtigbufferen, eller ikke hvis ikke noe slikt svar er lagret, sender proxy-serveren den tilsvarende forespørselen til serveren. På denne måten reduserer proxy-serveren trafikken, laster på den virkelige serveren og øker latensen.

Viktige forskjeller mellom brannmur og proxy-server

  1. Brannmuren brukes til å blokkere trafikken som kan forårsake skade på systemet, det virker som en barriere for innkommende og utgående trafikk i det offentlige nettverket. På den annen side er proxy-serveren en komponent i en brannmur som muliggjør kommunikasjon mellom klienten og serveren hvis klienten er legitim bruker og det fungerer som klient og server samtidig.
  2. Brannmur filtrerer IP-pakker. I motsetning til dette, proxy serveren filtrerer forespørsler den mottar på grunnlag av innholdet på applikasjonsnivå.
  3. Overhead generert i brannmur er mer i forhold til en proxy-server fordi proxy-serveren bruker caching og håndterer færre aspekter.
  4. Brannmuren bruker nettverks- og transportlagsdataene, mens i proxy-serveren behandles applikasjonslagdataene også brukes.

Konklusjon

Brannmuren og proxy-serveren fungerer i integrasjonen. En proxy-server er imidlertid en komponent i brannmuren som, når den brukes i forbindelse med brannmuren, gir mulighet og mer effektivitet.

Top