ההבדל בין VPN לפרוקסי

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 2 אַפּרִיל 2021
תאריך עדכון: 6 מאי 2024
Anonim
VPN vs Proxy: BIG Difference!
וִידֵאוֹ: VPN vs Proxy: BIG Difference!

תוֹכֶן


המטרה העיקרית של VPN ו פרוקסי היא לספק חיבור בין המחשב המארח והמחשב המרוחק על ידי הסתרת ה- IP של המחשב המארח כדי להפוך אותו לאבטחה מפני פולשים.

ההבדל הבסיסי בין VPN לפרוקסי הוא ששרת פרוקסי מאפשר להסתיר, להסתיר ולהפוך את מזהה הרשת שלך לאנונימי על ידי הסתרת כתובת ה- IP שלך. הוא מספק תכונות כמו חומת אש וסינון נתוני רשת, שיתוף חיבורי רשת ומטמון נתונים. זה הפך לראשונה לפופולרי שבו מדינות מסוימות ניסו להגביל את הגישה לאינטרנט של אזרחיהן.

מצד שני, ל- VPN יש יתרונות על סמך ה- Proxy על ידי יצירת מנהרה דרך האינטרנט הציבורי בין מחשבים או מארחים. מנהרה נוצרת על ידי כימוס של המנות לפי פרוטוקול הצפנה. פרוטוקול הצפנה כמו Open VPN, IPsec, PPTP, L2TP, SSL ו- TLS, מצפין את הנתונים ומוסיף כותרת חדשה. זה עזר לחברות לצמצם את הוצאות קווי החכירה ושירותי הניתוב המהיר של האינטרנט הציבורי להעברת נתונים בצורה בטוחה יותר.

  1. טבלת השוואה
  2. הגדרה
  3. הבדלים עיקריים
  4. סיכום

טבלת השוואה

בסיס להשוואה
VPNפרוקסי
אבטחהמספק הצפנה, אימות והגנה על שלמות לתנועה.זה לא מספק שום סוג של אבטחה.
עובד עלחומת אשדפדפנים
יצירת מנהרהנוצר קישור מאובטח בין משתמשי הקצה.היווצרות מנהרה אינה מתרחשת.
פרוטוקולים בשימושPTTP, L2TP, IPsec וכו '.HTTP, TELNET, SMTP ו- FTP.


הגדרת VPN

א VPN (רשת פרטית וירטואלית) הוא חיבור מוצפן בין רשתות פרטיות לרשת ציבורית, בדומה לאינטרנט. ה- V מייצג וירטואלי, ו- N מייצג רשת. המידע מרשת פרטית מועבר בצורה מאובטחת לרשת ציבורית. החיבור הווירטואלי הזה מורכב מ- מנות.

VPN יוצר רשת שהיא ציבורית פיזית אך כמעט פרטית. הרשת היא פרטית מכיוון שהיא מבטיחה את פרטיות הארגון באופן פנימי ווירטואלי מאחר והיא אינה משתמשת ב- WAN פרטיים בפועל. בנוסף, רשת פרטית וירטואלית מספקת מנגנון להפעלת אימות, הגנה על שלמות כולל הצפנה. VPN מספק חיבור מאובטח מאוד, עם זאת, הוא אינו זקוק לכבלים ספציפיים כלשהם לטובת הארגון שרוצה להשתמש בו. לכן VPN ממזג את היתרונות של רשת ציבורית (זולה וזמינה בקלות) עם היתרונות של רשת פרטית (מאובטחת ואמינה).

כיצד עובד VPN?

קל להבין את הרעיון של VPN. נניח שלארגון יש שתי רשתות, רשת 1 ו רשת 2, המופרדים זה מזה פיזית ואנחנו צריכים ליצור קשר ביניהם באמצעות מושג ה- VPN. במקרה כזה, אנו מתקינים שתי חומות אש, חומת אש 1 ו חומת אש 2. חומות אש מבצעות את ההצפנה והפענוח. כעת, הבה כיצד VPN שומר על התנועה הנעה בין שני מארחים בשתי הרשתות השונות.


לשם כך, נניח שמארח X ברשת 1 מחייב חבילת נתונים לארח את Y ברשת 2. שידור זה יעבוד באופן הבא.

  1. מארח X יוצר מנות, מכניס כתובת IP משלו ככתובת המקור וכתובת IP של מארח Y ככתובת היעד.
  2. המנה מגיעה לחומת האש 1. חומת האש 1 מוסיפה כעת כותרות חדשות למנה. בכותרות האחרונות הללו היא משנה את כתובת ה- IP המקורית של החבילה לכתובת משלה מהמארח X. היא גם משנה את כתובת ה- IP היעד של החבילה מכתובת ה- IP של המארח לכתובת ה- IP של חומת האש 2. היא גם מבצעת את המנה הצפנה ואימות, בהתאם להגדרות ונתוני המנה שהשתנו באינטרנט.
  3. המנה מגיעה לחומת האש 2 דרך האינטרנט, דרך נתבים אחד או יותר, כרגיל. חומת אש 2 מפילה את הכותרת החיצונית ומבצעת את הפענוח המתאים ופונקציה קריפטוגרפית אחרת לפי הצורך. זה משיג את המנה המקורית, כפי שנבנתה על ידי המארח X בשלב 1. ואז היא מתבוננת בתוכן הפשוט של המנה ומבינה שהחבילה מיועדת לארח Y. לפיכך היא מספקת את המנה לארח את Y.

הגדרת פרוקסי

שרת פרוקסי הוא מחשב או תוכנה שמתנהגים כמתווך בין הלקוח לשרת בפועל. זה בדרך כלל מסתיר את ה- IP של הלקוח ומשתמש ב- מזהה רשת אנונימי לחיבור לרשת. שרתי פרוקסי מחליטים על זרימה של תנועת יישומים רמה וביצוע סינון נתוני רשת, שיתוף חיבור רשת ו מטמון נתונים.

איך שרתי פרוקסי עובדים?

  • משתמש פנים מתקשר לשרת ה- proxy באמצעות יישום TCP / IP, כגון HTTP ו טלנט.
  • שרת ה- Proxy שואל את המשתמש לגבי המארח המרוחק איתו המשתמש נדרש ליצור קישור לתקשורת (כלומר כתובת ה- IP או שם התחום שלו וכו '). זה גם מבקש מזהה המשתמש והסיסמה הנדרשים כדי לגשת לשירותי שרת ה- Proxy.
  • לאחר מכן המשתמש מספק מידע זה לשער היישום.
  • כעת ניגש אל שרת ה- Proxy מטעם המשתמש למארח המרוחק ומעביר את המנות של המשתמש למארח המרוחק.

שרתי פרוקסי מאובטחים מאוד בהשוואה למסנני מנות. הסיבה לכך היא שכאן אנו פשוט מגלים אם מותר למשתמש לעבוד עם אפליקציית TCP / IP או לא, במקום לבחון כל מנה כנגד מספר כללים. השבתת שרת פרוקסי היא התקורה ביחס למספר החיבורים.

  1. VPN מספק הצפנה, אימות והגנה על שלמות לתנועה ואילו פרוקסי לא מספק אבטחה רבה בקשר לחיבור.
  2. פרוקסי מתפקד בדפדפנים ואילו VPN מתפקד בחומת האש.
  3. VPN מייצר מנהרה לחיבור חומת אש של שתי מערכות. לעומת זאת, פרוקסי אינו יוצר מנהרה.
  4. ה- proxy משתמש בפרוטוקולים כמו HTTP, TELNET, SMTP ו- FTP. לעומת זאת VPN משתמש בפרוטוקולים כמו PTTP, L2TP, IPsec וכו '.

סיכום

גם VPN וגם Proxy משמשים כמעט לאותה מטרה, אך VPN מספק יותר אבטחה מאשר שרת פרוקסי.