En proxyserver kan betragtes som en del af brandvejen. En firewall forhindrer i grunden adgangen til uautoriseret forbindelse. På den anden side fungerer en proxyserver hovedsagelig som mægler, der etablerer forbindelsen mellem den eksterne bruger og det offentlige netværk.
Sammenligningstabel
| Grundlag for sammenligning | Firewall | Proxyserver |
|---|---|---|
| Grundlæggende | Skærmer og filtrerer indgående og udgående trafik i et lokalt netværk. | Opretter kommunikationen mellem den eksterne klient og serveren. |
| filtre | IP-pakker | Client-side anmodninger om forbindelsen. |
| Genereret overhead | Mere | Mindre |
| involverer | Netværks- og transportlagsdata. | Applikationslagsdata. |
Definition af Firewall
Firewallen skaber en barriere, hvorfra trafikken i forskellige retninger skal krydse. Det fungerer som et filter på IP-pakkeniveau og tilbyder en effektiv metode til beskyttelse, overvågning, revision af det lokale netværk fra de eksterne netværkssikkerhedsrisici, IP-spoofing og routingangreb. Det er en integreret løsning til netværkssikkerhed, som ikke kun giver hardware, men også softwarebaseret sikkerhed. Firewall er en samling af pakkefiltre og proxyservere (applikationsgateway).
Pakkefiltret bruges til at videresende og blokere de indkommende og udgående pakker i henhold til oplysningerne i netværket og transportlagsoverskrift som kilde- og destinationsadresse, portnummer, protokol osv. På den anden side filtrerer proxyserveren applikationsniveaudataene ved at kontrollere indholdet af selve meddelelsen, proxyserveren er beskrevet mere detaljeret nedenfor.
- Servicekontrol - Angiver, hvilken internettjeneste der skal bruges, indgående eller udgående.
- Retningskontrol - Bestemmer hvilken rute der skal følges for at krydse dataene i netværket.
- Brugerkontrol - styrer adgang til en tjeneste, ifølge hvilken en bruger forsøger at få adgang til tjenesten.
- Adfærdskontrol - Bestemmer udnyttelsen af tjenesterne.
Definition af proxyserver
Proxyserveren er også kendt som applikationsgatewayen, da den styrer applikationsniveauet trafik. På trods af at de rå pakker undersøges, filtreres det data ud fra hovedfelterne, meddelelsesstørrelse og indhold også. Som det er nævnt ovenfor, at proxyserveren er en del af firewallen, ville det ikke være muligt at pakke firewall alene, da det ikke kan skelne mellem portnumre. Proxyserveren opfører sig som en proxy og tager beslutningerne for at styre strømmen af den applikationsspecifikke trafik (Brug af webadresser).
Nu hvordan proxyserveren virker? Proxyserveren findes i midten af klienten og den oprindelige server. Den udfører en serverproces for at modtage en forespørgsel fra klienten for at få adgang til serveren.
En anden fordel ved proxyserveren er caching, når serveren modtager en anmodning om en side, kontrollerer den først, om sideresponset allerede er gemt i cachen eller ej, hvis ikke noget sådant svar er gemt, sender proxyserveren den tilsvarende anmodning til serveren. På denne måde mindsker proxyserveren trafikken, indlæses på den reelle server og forbedrer latensen.
Nøgleforskelle mellem Firewall og Proxy Server
- Firewall bruges til at blokere trafikken, der kan forårsage skade på systemet, det virker som en barriere for indgående og udgående trafik i det offentlige netværk. På den anden side er proxyserveren en komponent i en firewall, som muliggør kommunikation mellem klienten og serveren, hvis klienten er legitim bruger og det fungerer som klient og server på samme tid.
- Firewall filtrerer IP-pakkerne. I modsætning hertil filtrerer proxyserveren de anmodninger, den modtager på basis af dets indhold på applikationsniveau.
- Overhead genereret i firewall er mere sammenlignet med en proxyserver, fordi proxyserveren bruger caching og håndterer færre aspekter.
- Firewallen bruger netværks- og transportlagsdata, mens der i proxyserver behandles applikationslagsdataene også bruges.
Konklusion
Firewall- og proxyserveren arbejder i integrationen. En proxyserver er imidlertid en komponent i firewallen, som når den anvendes i forbindelse med firewallen giver mulighed og effektivitet.
