ความแตกต่างระหว่างไฟร์วอลล์และพร็อกซี่เซิร์ฟเวอร์

Anonim

ไฟร์วอลล์และเซิร์ฟเวอร์พร็อกซี

ไฟร์วอลล์และพร็อกซีเซิร์ฟเวอร์เป็นกลไกที่นิยมใช้ในการใช้มาตรการรักษาความปลอดภัยโดยใช้ข้อ จำกัด ในการรับส่งข้อมูลบนเครือข่าย อุปกรณ์หรือชุดอุปกรณ์ที่มีจุดมุ่งหมายเพื่ออนุญาตให้มีการยอมรับ / ปฏิเสธการรับส่งข้อมูลขึ้นอยู่กับชุดของกฎบางอย่างเรียกว่าไฟร์วอลล์ ไฟร์วอลล์ถูกใช้เพื่อปกป้องเครือข่ายจากการเข้าถึงโดยไม่ได้รับอนุญาตในขณะที่อนุญาตให้มีการส่งผ่านข้อมูลที่ถูกต้อง เซิร์ฟเวอร์ที่ทำหน้าที่เป็นส่วนติดต่อระหว่างลูกค้าและเครือข่ายอื่น ๆ (รวมถึงอินเทอร์เน็ต) เรียกว่าพร็อกซีเซิร์ฟเวอร์

ไฟร์วอลล์สามารถใช้งานได้ทั้งฮาร์ดแวร์และซอฟต์แวร์ ไฟร์วอลล์ที่ใช้ซอฟต์แวร์เป็นจุดเริ่มต้นของระบบปฏิบัติการคอมพิวเตอร์ส่วนบุคคลจำนวนมาก นอกจากนี้ส่วนประกอบไฟร์วอลล์มีอยู่ในเราเตอร์จำนวนมาก ตรงกันข้ามไฟร์วอลล์จำนวนมากสามารถทำงานของเราเตอร์ได้เช่นกัน ไฟร์วอลล์มีอยู่หลายประเภท ตัวกรองแพคเก็ตเป็นชื่อแนะนำให้ดูที่แพ็คเก็ตที่เข้าหรือออกจากเครือข่ายและยอมรับหรือปฏิเสธตามกฎการกรอง ไฟร์วอลล์ที่ใช้กลไกการรักษาความปลอดภัยกับแอ็พพลิเคชันเฉพาะเช่น FTP และ Telnet จะเรียกว่า Proxies เกตเวย์ของแอพพลิเคชัน เกตเวย์ระดับวงจรใช้กลไกการรักษาความปลอดภัยเมื่อใช้ UDP / TCP เซิร์ฟเวอร์พร็อกซี่เองสามารถใช้เป็น Firewall ได้ เนื่องจากสามารถสกัดกั้นข้อความทั้งหมดที่เข้าและออกจากเครือข่ายได้จึงจะสามารถซ่อนที่อยู่เครือข่ายจริงได้อย่างมีประสิทธิภาพ

เมื่อเทียบกับเซิร์ฟเวอร์พร็อกซีมักจะประเมินคำขอจากไคลเอ็นต์สำหรับไฟล์ / เว็บเพจหรือแหล่งข้อมูลอื่นตามกฎการกรองตามเกณฑ์ที่ต่างกันเช่นที่อยู่ IP หรือ โปรโตคอล. หากได้รับคำขอพร็อกซี่จะติดต่อเซิร์ฟเวอร์จริงที่โฮสต์ทรัพยากรไว้ในนามของลูกค้า บางครั้งพร็อกซีเซิร์ฟเวอร์อาจใช้แคชเพื่อให้คำขอของลูกค้าบางรายสามารถทำงานได้โดยไม่ต้องติดต่อสื่อสารกับเซิร์ฟเวอร์จริง นอกจากนี้พร็อกซีเซิร์ฟเวอร์สามารถแก้ไขคำขอของไคลเอ็นต์หรือการตอบสนองของเซิร์ฟเวอร์ได้ขึ้นอยู่กับข้อกำหนดของข้อ จำกัด ของเครือข่าย พร็อกซีส่วนใหญ่อนุญาตให้เข้าถึงเวิลด์ไวด์เว็บและพวกเขาเรียกว่า Web proxies พร็อกซีเซิร์ฟเวอร์อาจมีวัตถุประสงค์หลากหลายรวมถึงการรักษาความปลอดภัยโดยทำให้ลูกค้าไม่ระบุตัวตนการเข้าถึงทรัพยากรอย่างรวดเร็วโดยการเก็บแคชบล็อกไซต์ที่ไม่ต้องการโดยใช้นโยบายการเข้าถึงบริการเครือข่ายหรือเนื้อหาและให้รายงานการใช้งานอินเทอร์เน็ตแก่ บริษัท โดยการบันทึก / ตรวจสอบการใช้พนักงาน นอกจากนี้ยังสามารถใช้เพื่อข้ามการควบคุมความปลอดภัยการสแกนเนื้อหาที่ส่งผ่านมัลแวร์หรือเนื้อหาขาออกและหลีกเลี่ยงข้อ จำกัด ในภูมิภาค ถ้าพร็อกซีเซิร์ฟเวอร์ผ่านการสื่อสารทั้งสองวิธีโดยไม่มีการดัดแปลงจะเรียกว่าเกตเวย์คุณสามารถวางเซิร์ฟเวอร์พร็อกซีระหว่างผู้ใช้กับเซิร์ฟเวอร์ได้หลายจุดรวมทั้งเครื่องคอมพิวเตอร์ของผู้ใช้

ดังนั้นจึงเป็นที่ชัดเจนว่าไฟร์วอลล์และพร็อกซี่เซิร์ฟเวอร์มีลักษณะคล้ายกันเนื่องจากทั้งคู่ใช้มาตรการรักษาความปลอดภัยสำหรับเครือข่าย แต่ก็มีความแตกต่างกัน ไฟร์วอลล์มักทำงานในระดับแพ็กเก็ตในขณะที่พร็อกซีทำงานในระดับที่สูงขึ้นเช่นชั้นแอพพลิเคชันของเครือข่าย นอกจากนี้โดยการปิดใช้งานไฟร์วอลล์ LAN มักจะมีการเข้าถึงอินเทอร์เน็ตเต็มรูปแบบ แต่ถ้าคุณปิดใช้งานพร็อกซีเซิร์ฟเวอร์จะไม่มีวิธีใดในการเชื่อมต่ออินเทอร์เน็ต