Proxy strežnik se lahko obravnava kot del požarnega zidu. Požarni zid v bistvu preprečuje dostop nepooblaščene povezave. Po drugi strani pa proxy strežnik večinoma deluje kot posrednik, ki vzpostavlja povezavo med zunanjim uporabnikom in javnim omrežjem.
Primerjalna tabela
Podlaga za primerjavo | Požarni zid | Proxy strežnik |
---|---|---|
Osnovno | Spremlja in filtrira vhodni in izhodni promet v lokalnem omrežju. | Vzpostavi komunikacijo med zunanjim odjemalcem in strežnikom. |
Filtri | IP paketi | Zahteve za povezavo na strani odjemalca. |
Generirani režijski stroški | Več | Manj |
Vključuje | Podatki o omrežnem in transportnem nivoju. | Podatki aplikacijskega sloja. |
Opredelitev požarnega zidu
Požarni zid ustvari pregrado, iz katere se mora premikati promet v drugačni smeri. Deluje kot filter na ravni paketa IP in ponuja učinkovito metodo za zaščito, spremljanje, revidiranje lokalnega omrežja pred zunanjimi varnostnimi grožnjami omrežja, IP spoofing in usmerjanje napadov. Gre za integrirano rešitev za varnost omrežja, ki ne zagotavlja le strojne opreme, ampak tudi varnost, ki temelji na programski opremi. Požarni zid je zbirka paketnih filtrov in proxy strežnikov (aplikacijski prehod).
Paketni filter se uporablja za posredovanje in blokiranje vhodnih in izhodnih paketov v skladu z informacijami v glavi omrežja in transportnega sloja, kot sta izvorni in ciljni naslov, številka vrat, protokol, itd. Po drugi strani pa proxy strežnik filtrira podatke aplikacijske ravni s preverjanjem vsebine samega sporočila, o proxy strežniku pa bomo podrobneje razpravljali v nadaljevanju.
- Nadzor storitev - Določa, kateri internetni storitvi je treba dostopati, dohodni ali odhodni.
- Kontrola smeri - Določa, katero pot je treba uporabiti za prečkanje podatkov v omrežju.
- Uporabniški nadzor - upravlja dostop do storitve, v skladu s katerim uporabnik poskuša dostopiti do storitve.
- Nadzor obnašanja - določa uporabo storitev.
Definicija strežnika proxy
Proxy strežnik je znan tudi kot aplikacijski prehod, saj nadzoruje promet na ravni aplikacije. Kljub pregledu surovih paketov filtrira podatke tudi na podlagi polja glave, velikosti in vsebine sporočil. Kot je navedeno zgoraj, da je proxy strežnik del požarnega zidu, sam paketni požarni zid ne bi bil izvedljiv, ker ne more razlikovati med številkami vrat. Proxy strežnik se obnaša kot posrednik in sprejema odločitve za upravljanje pretoka prometa, specifičnega za aplikacijo (z uporabo URL-jev).
Zdaj, kako deluje proxy strežnik? Strežnik proxy, ki je na sredini odjemalca in izvirnega strežnika. Izvaja strežniški proces za sprejem zahteve odjemalca za dostop do strežnika.
Druga prednost proxy strežnika je predpomnjenje, ko strežnik prejme zahtevo za stran, ki jo najprej preveri, če je odziv strani že shranjen v predpomnilniku ali če ni shranjen takšen odziv, strežnik pošlje proxy strežnik ustrezno zahtevo. Na ta način proxy strežnik zmanjša promet, obremeni pravi strežnik in poveča latenco.
Ključne razlike med požarnim zidom in strežnikom proxy
- Požarni zid se uporablja za blokiranje prometa, ki lahko povzroči nekaj škode sistemu, deluje kot ovira za vhodni in izhodni promet v javnem omrežju. Po drugi strani pa je proxy strežnik sestavni del požarnega zidu, ki omogoča komunikacijo med odjemalcem in strežnikom, če je odjemalec legitimen uporabnik in hkrati deluje kot odjemalec in strežnik.
- Požarni zid filtrira pakete IP. Nasprotno pa proxy strežnik filtrira zahteve, ki jih prejme, na podlagi vsebine aplikacijske ravni.
- Obremenitve, ustvarjene v požarnem zidu, so bolj primerljive s strežnikom proxy, ker strežnik proxy uporablja predpomnjenje in obravnava manj vidikov.
- Požarni zid uporablja podatke o omrežnem in transportnem nivoju, medtem ko v proxy strežniku obdeluje podatke aplikacijskega sloja.
Zaključek
Požarni zid in strežnik proxy delujeta v integraciji. Vendar pa je strežnik proxy sestavni del požarnega zidu, ki pri uporabi v povezavi s požarnim zidom zagotavlja izvedljivost in večjo učinkovitost.