Forskel mellem Firewall og Proxy Server

• 2019

Både Firewall og Proxy-serveren ligger mellem netværket og den lokale computer, der giver sikkerhed mod netværkstrusler. Firewall- og proxyserveren virker sammen. Firewall fungerer på et lavere niveau og kan filtrere alle typer af IP-pakker, mens proxyserveren behandler applikationsniveauet trafik og filtrere anmodningerne fra den ukendte klient.

En proxyserver kan betragtes som en del af brandvejen. En firewall forhindrer i grunden adgangen til uautoriseret forbindelse. På den anden side fungerer en proxyserver hovedsagelig som mægler, der etablerer forbindelsen mellem den eksterne bruger og det offentlige netværk.

Sammenligningstabel

Grundlag for sammenligning	Firewall	Proxyserver
Grundlæggende	Skærmer og filtrerer indgående og udgående trafik i et lokalt netværk.	Opretter kommunikationen mellem den eksterne klient og serveren.
filtre	IP-pakker	Client-side anmodninger om forbindelsen.
Genereret overhead	Mere	Mindre
involverer	Netværks- og transportlagsdata.	Applikationslagsdata.

Definition af Firewall

Firewallen skaber en barriere, hvorfra trafikken i forskellige retninger skal krydse. Det fungerer som et filter på IP-pakkeniveau og tilbyder en effektiv metode til beskyttelse, overvågning, revision af det lokale netværk fra de eksterne netværkssikkerhedsrisici, IP-spoofing og routingangreb. Det er en integreret løsning til netværkssikkerhed, som ikke kun giver hardware, men også softwarebaseret sikkerhed. Firewall er en samling af pakkefiltre og proxyservere (applikationsgateway).

Pakkefiltret bruges til at videresende og blokere de indkommende og udgående pakker i henhold til oplysningerne i netværket og transportlagsoverskrift som kilde- og destinationsadresse, portnummer, protokol osv. På den anden side filtrerer proxyserveren applikationsniveaudataene ved at kontrollere indholdet af selve meddelelsen, proxyserveren er beskrevet mere detaljeret nedenfor.

De vigtigste strategier, der implementeres af firewallen til styring af adgang til og håndhævelse af sikkerhedspolitikken, er: service kontrol, retningskontrol, brugerkontrol og adfærdskontrol.

• Servicekontrol - Angiver, hvilken internettjeneste der skal bruges, indgående eller udgående.
• Retningskontrol - Bestemmer hvilken rute der skal følges for at krydse dataene i netværket.
• Brugerkontrol - styrer adgang til en tjeneste, ifølge hvilken en bruger forsøger at få adgang til tjenesten.
• Adfærdskontrol - Bestemmer udnyttelsen af ​​tjenesterne.

Definition af proxyserver

Proxyserveren er også kendt som applikationsgatewayen, da den styrer applikationsniveauet trafik. På trods af at de rå pakker undersøges, filtreres det data ud fra hovedfelterne, meddelelsesstørrelse og indhold også. Som det er nævnt ovenfor, at proxyserveren er en del af firewallen, ville det ikke være muligt at pakke firewall alene, da det ikke kan skelne mellem portnumre. Proxyserveren opfører sig som en proxy og tager beslutningerne for at styre strømmen af ​​den applikationsspecifikke trafik (Brug af webadresser).

Nu hvordan proxyserveren virker? Proxyserveren findes i midten af ​​klienten og den oprindelige server. Den udfører en serverproces for at modtage en forespørgsel fra klienten for at få adgang til serveren.

Når proxyserveren åbner anmodningen, kontrollerer den hele indholdet. Hvis anmodningen og dens indhold ser ud til at være legitim, sender proxy-serveren anmodningen til den reelle server som om den er en klient. Hvis anmodningen ikke er en lovlig anmodning, falder proxyserveren straks den og sender fejlmeddelelsen til den eksterne bruger.

En anden fordel ved proxyserveren er caching, når serveren modtager en anmodning om en side, kontrollerer den først, om sideresponset allerede er gemt i cachen eller ej, hvis ikke noget sådant svar er gemt, sender proxyserveren den tilsvarende anmodning til serveren. På denne måde mindsker proxyserveren trafikken, indlæses på den reelle server og forbedrer latensen.

Nøgleforskelle mellem Firewall og Proxy Server

1. Firewall bruges til at blokere trafikken, der kan forårsage skade på systemet, det virker som en barriere for indgående og udgående trafik i det offentlige netværk. På den anden side er proxyserveren en komponent i en firewall, som muliggør kommunikation mellem klienten og serveren, hvis klienten er legitim bruger og det fungerer som klient og server på samme tid.
2. Firewall filtrerer IP-pakkerne. I modsætning hertil filtrerer proxyserveren de anmodninger, den modtager på basis af dets indhold på applikationsniveau.
3. Overhead genereret i firewall er mere sammenlignet med en proxyserver, fordi proxyserveren bruger caching og håndterer færre aspekter.
4. Firewallen bruger netværks- og transportlagsdata, mens der i proxyserver behandles applikationslagsdataene også bruges.

Konklusion

Firewall- og proxyserveren arbejder i integrationen. En proxyserver er imidlertid en komponent i firewallen, som når den anvendes i forbindelse med firewallen giver mulighed og effektivitet.