Güvenlik Duvarı ve Proxy Sunucusu Arasındaki Fark

Anonim

Güvenlik Duvarı vs Proxy Sunucusu

üzerindeki iletken kısıtlamaları kullanarak Güvenlik duvarları ve proxy sunucuları, güvenlik önlemlerini ağlardaki iletkenlik kısıtlamaları kullanarak uygulamanın popüler yöntemleridir. Belirli bir kurallar kümesine dayanan iletimleri kabul / reddetme iznine izin veren bir cihaz veya cihaz setine bir güvenlik duvarı denir. Güvenlik Duvarı, meşru iletimlerin geçmesine izin verirken ağları yetkisiz erişimden korumak için kullanılır. İstemciler ve diğer ağlar (internet dahil) arasında ara arabirim görevi gören bir sunucunun adı, proxy sunucu olarak adlandırılır.

Bir Güvenlik Duvarı hem donanım hem de yazılımda uygulanabilir. Yazılım tabanlı güvenlik duvarları birçok kişisel bilgisayar işletim sisteminde yaygın bir yer tutmaktadır. Dahası, birçok yönlendiricide güvenlik duvarı bileşenleri bulunmaktadır. Tersine, birçok güvenlik duvarı yönlendiricilerin işlevselliğini de gerçekleştirebilir. Birkaç güvenlik duvarı türü vardır. Bir Paket filtresi, adından da anlaşılacağı üzere, ağa giren veya çıkan paketlere bakar ve filtreleme kurallarına dayanarak kabul eder veya reddeder. Güvenlik mekanizmalarını FTP ve Telnet sunucuları gibi belirli uygulamalara uygulanan güvenlik duvarları, Uygulama geçidi proxy'leri olarak adlandırılır. Devre seviyesi geçidi, UDP / TCP kullanıldığında güvenlik mekanizmalarını uygular. Bir Proxy sunucusu kendisi bir Güvenlik Duvarı olarak kullanılabilir. Ağa giren ve çıkan tüm iletileri engelleyebildiği için gerçek ağ adresini etkili bir şekilde gizleyebilir.

Proxy sunucuları söz konusu olduğunda, IP adresleri ya da IP adresleri gibi farklı kriterlere dayanan filtreleme kurallarına göre bir istemciden gelen bir dosyayı / web sayfasını ya da başka herhangi bir kaynağı değerlendirirler protokol. Talep kabul edilirse, vekil, kaynağı adına barındırdığı gerçek sunucuyla istemci adına iletişime geçecektir. Bazen bir proxy sunucusu bir önbellek tutabilir, böylece bazı istemci istekleri fiilen gerçek sunucu ile iletişim kurmadan tatmin edilebilir. Ayrıca bir proxy sunucusu, ağ kısıtlamaları gereksinimlerine bağlı olarak istemcinin isteğini veya sunucunun yanıtı değiştirebilir. Çoğu vekil, World Wide Web'e erişime izin verir ve buna Web vekilleri denir. Bir proxy sunucusu, istemcilerini anonim tutarak, önbellek koruyarak kaynaklara hızlı erişim sağlayarak, şebeke hizmetine veya içeriğe erişim politikası uygulayarak istenmeyen siteleri engelleme ve şirketlerin İnternet kullanım raporu sunma gibi güvenlik amaçlarını da içeren çok çeşitli amaçlara sahip olabilir Çalışanların kaydını / denetimini kullanarak. Ayrıca, güvenlik kontrollerini atlamak, iletilen içeriği kötü amaçlı yazılım veya giden içerikler için taramak ve bölgesel kısıtlamaları atlamak için kullanılabilirler. Bir proxy sunucusu, iletişimi her iki yoldan da değiştirmeden gönderirse genellikle ağ geçidi olarak adlandırılır.Kullanıcının yerel bilgisayarını da içeren çeşitli noktalarda kullanıcı ve sunucu arasında bir proxy sunucusu yerleştirilebilir.

Yani, güvenlik duvarını ağlar için uygulayan güvenlik duvarını ve proxy sunucularının birbirine benzediği açıktır; ancak güvenlik önlemlerini ağlar için uygularlar, ancak kendi farklılıklarına sahiptirler. Genellikle Firewall'lar paket seviyesinde hareket eder, ancak proxy'ler ağın uygulama katmanı gibi daha yüksek seviyelerde çalışır. Ayrıca, güvenlik duvarını devre dışı bırakarak, genellikle LAN'ın tam İnternet erişimine sahip olacaktı, ancak proxy sunucusunu devre dışı bırakırsanız, Internet'e bağlanmak için herhangi bir yol yoktur.