Защитна стена срещу прокси сървър
Защитните стени и прокси сървърите са популярни механизми за прилагане на мерки за сигурност чрез използване на ограничения за предаване в мрежите. Устройство или набор от устройства, предназначени да позволят разрешение за приемане / отказ на предавания въз основа на определен набор от правила, се наричат защитна стена. Защитната стена се използва за защита на мрежите от неоторизиран достъп, като същевременно позволява преминаване на законни предавания. Сървър, който действа като междинен интерфейс между клиентите и други мрежи (включително интернет), се нарича прокси сървър.
Защитната стена може да бъде внедрена както в хардуер, така и в софтуер. Софтуерните защитни стени са често срещано място в много операционни системи за персонални компютри. Освен това компонентите на защитната стена се съдържат в много рутери. И обратно, много защитни стени могат да изпълняват и функционалност на рутери. Има няколко вида защитни стени. Пакетният филтър, както подсказва името, разглежда пакетите, влизащи или напускащи мрежата и приема или отхвърля въз основа на правилата за филтриране. Защитните стени, които прилагат механизми за защита към конкретни приложения, като например FTP и Telnet сървъри, се наричат прокси сървъри на приложения. Шлюзът на ниво верига прилага механизми за сигурност, когато се използва UDP / TCP. Самият прокси сървър може да се използва като защитна стена. Тъй като може да прехване всички съобщения, влизащи и излизащи от мрежата, може ефективно да скрие истинския мрежов адрес.
Когато става въпрос за прокси сървъри, те обикновено оценяват заявка от клиент за файл / уеб страница или друг ресурс, съгласно правилата й за филтриране въз основа на различни критерии, като IP адрес или протокол. Ако заявката бъде уважена, проксито ще се свърже с действителния сървър, хостващ ресурса от името на клиента. Понякога прокси сървърът може да поддържа кеш, така че някои клиентски заявки да бъдат удовлетворени, без всъщност да комуникират с действителния сървър. Освен това прокси сървърът може да промени заявката на клиента или отговора на сървъра в зависимост от изискванията на мрежовите ограничения. Повечето прокси сървъри позволяват достъп до World Wide Web и те се наричат Web прокси. Прокси сървърът може да има голям набор от цели, включително поддържане на сигурност чрез поддържане на анонимност на клиентите си, осигуряване на бърз достъп до ресурси чрез поддържане на кеш, блокиране на нежелани сайтове чрез прилагане на политика за достъп до мрежова услуга или съдържание и предоставяне на отчет за използването на Интернет за компании чрез регистриране / одит на използването на служителите. Освен това, те могат да бъдат използвани за заобикаляне на контролите за сигурност, сканиране на предадено съдържание за злонамерен софтуер или изходящо съдържание и заобикаляне на регионалните ограничения. Ако прокси сървърът предава комуникация и в двете посоки без промяна, обикновено се нарича шлюз. Прокси сървърът може да бъде поставен между потребителя и сървъра в различни точки, включително локалния компютър на потребителя.
Така че е ясно, че както Firewall, така и Proxy сървърите изглеждат сходни, тъй като и двамата прилагат мярка за сигурност за мрежи, но те имат своите разлики. Обикновено защитните стени действат на ниво пакет, докато прокси сървърите работят на много по-високи нива, като например приложния слой на мрежата. Освен това, като деактивирате защитната стена, обикновено локалната мрежа ще има пълен достъп до интернет, но ако деактивирате прокси сървъра, няма начин да се свържете с интернет.