ההבדל בין חומת האש לשרת ה- Proxy

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 3 אַפּרִיל 2021
תאריך עדכון: 13 מאי 2024
Anonim
מה זה Proxy ?
וִידֵאוֹ: מה זה Proxy ?

תוֹכֶן


גם חומת האש וגם שרת ה- Proxy שוכנים בין הרשת למחשב המקומי המספק את האבטחה מפני איומי הרשת. שרת חומת האש ושרת ה- Proxy פועלים בשילוב. חומת האש מתפקדת ברמה נמוכה יותר ויכולה לסנן את כל סוגי מנות ה- IP בזמן ששרת ה- Proxy מתמודד עם התעבורה ברמת היישום ומסנן את הבקשות המגיעות מהלקוח הלא ידוע.

ניתן לראות בשרת פרוקסי כחלק מחומת האש. חומת אש בעצם מונעת גישה של חיבור לא מורשה. מצד שני, שרת פרוקסי משמש בעיקר כמתווך שמבסס את הקשר בין המשתמש החיצוני לרשת הציבורית.

    1. טבלת השוואה
    2. הגדרה
    3. הבדלים עיקריים
    4. סיכום

טבלת השוואה

בסיס להשוואהחומת אששרת פרוקסי
בסיסימנטר ומסנן את התנועה הנכנסת והיוצאת ברשת מקומית.קובע את התקשורת בין הלקוח החיצוני לשרת.
מסנניםמנות IPבקשות מצד הלקוח לחיבור.
תקורה שנוצרהיותרפחות
מעורבנתוני שכבת רשת ותעבורה.נתוני שכבת יישום.


הגדרת חומת האש

ה חומת אש יוצר מחסום שממנו התנועה העוברת בכיוון אחר חייבת לעבור. זה מתפקד כמסנן ברמת מנות ה- IP ומציע שיטה יעילה להגנה, פיקוח, ביקורת על הרשת המקומית מפני איומי אבטחת הרשת החיצוניים, זיוף IP והתקפות ניתוב. זהו פיתרון משולב לאבטחת רשת אשר מספק לא רק חומרה אלא גם אבטחה מבוססת תוכנה. חומת האש היא אוסף של מסנני המנה ושרתי ה- Proxy (שער היישום).

ה פילטר מנות משמש להעברת וחסימה של החבילות הנכנסות והיוצאות בהתאם למידע המופיע ברשת וכותרת שכבת התעבורה, כגון מקור וכתובת יעד, מספר יציאה, פרוטוקול וכו '. מצד שני, שרת פרוקסי מסנן את נתוני רמת היישום על ידי בדיקת התוכן של עצמו, שרת ה- Proxy נדון בהמשך ביתר פירוט.

האסטרטגיות העיקריות המיושמות על ידי חומת האש לניהול הגישה ואכיפת מדיניות האבטחה הן - בקרת שירות, בקרת כיוונים, בקרת משתמשים ובקרת התנהגות.

  • בקרת שירות - מציין לאיזה שירות אינטרנט יש לגשת, נכנס או יוצא.
  • בקרת כיוון - קובע לאיזה מסלול יש לעקוב כדי לחצות את הנתונים ברשת.
  • בקרת משתמשים - מנהל גישה לשירות, לפיו משתמש מנסה לגשת לשירות.
  • בקרת התנהגות - קובע את השימוש בשירותים.

הגדרת שרת פרוקסי

ה שרת פרוקסי ידוע גם בשם שער יישום שכן הוא שולט בתעבורה ברמת היישום. למרות בחינת המנות הגולמיות, הוא מסנן נתונים על בסיס שדות הכותרת, הגודל והתוכן גם. כפי שהוזכר לעיל כי שרת ה- Proxy הוא חלק מחומת האש, חומת האש של המנות בלבד לא תהיה ברת ביצוע מכיוון שהיא לא יכולה להבדיל בין מספרי יציאה. שרת ה- Proxy מתנהג כפרוקסי ומקבל את ההחלטות לניהול הזרימה של התנועה הספציפית ליישום (באמצעות כתובות URL).


עכשיו איך עובד שרת ה- Proxy? שרת ה- proxy שנמצא באמצע הלקוח והשרת המקורי. זה מבצע תהליך שרת כדי לקבל בקשה מהלקוח לגשת לשרת.

כאשר שרת ה- Proxy פותח את הבקשה הוא בודק את כל התוכן. אם נראה שהבקשה ותוכנה לגיטימיים, שרת ה- Proxy שולח את הבקשה לשרת האמיתי כאילו מדובר בלקוח. כמו כן, אם הבקשה אינה בקשת הרשאה, שרת ה- Proxy מייד מפיל אותה ושגיאה למשתמש החיצוני.

יתרון נוסף של שרת ה- Proxy הוא מטמון כאשר השרת מקבל בקשה לדף הוא בודק תחילה האם תגובת העמוד כבר מאוחסנת במטמון או לא אם אין תגובה כזו שרת ה- proxy היא הבקשה המתאימה לשרת. באופן זה, שרת ה- Proxy מפחית את התנועה, טוען על השרת האמיתי ומשפר את ההשהיה.

  1. חומת האש משמשת לחסימת התעבורה שעלולה לגרום נזק מסוים למערכת, היא משמשת כמחסום לתעבורה הנכנסת והיוצאת ברשת הציבורית. מצד שני, שרת ה- Proxy הוא רכיב בחומת אש המאפשרת תקשורת בין הלקוח לשרת אם הלקוח הוא משתמש לגיטימי והוא פועל כלקוח ושרת בו זמנית.
  2. חומת האש מסננת את מנות ה- IP. לעומת זאת, שרת ה- Proxy מסנן את הבקשות שהוא מקבל על בסיס תוכן ברמת היישום שלו.
  3. התקורה הנוצרת בחומת האש היא יותר בהשוואה לשרת proxy מכיוון ששרת ה- proxy משתמש במטמון ומטפל בפחות היבטים.
  4. חומת האש משתמשת בנתוני שכבות הרשת והובלה כאשר בעיבוד שרת פרוקסי משתמשים גם בנתוני שכבת היישום.

סיכום

שרת חומת האש ופרוקסי עובד באינטגרציה. עם זאת, שרת פרוקסי הוא רכיב בחומת האש אשר כאשר משתמשים בו יחד עם חומת האש מספקת היתכנות ויעילות רבה יותר.