Požarni zid proti proxy strežniku
Požarni zidovi in posredniški strežniki so priljubljeni mehanizmi za uporabo varnostnih ukrepov z uporabo omejitev prenosov v omrežjih. Naprava ali niz naprav, namenjen dovoljenju sprejemanja/zavrnitve prenosov na podlagi določenega niza pravil, se imenuje požarni zid. Požarni zid se uporablja za zaščito omrežij pred nepooblaščenim dostopom, hkrati pa omogoča zakonite prenose. Strežnik, ki deluje kot vmesni vmesnik med odjemalci in drugimi omrežji (vključno z internetom), se imenuje proxy strežnik.
Požarni zid je mogoče implementirati v strojno in programsko opremo. Požarni zidovi, ki temeljijo na programski opremi, so običajno mesto v mnogih operacijskih sistemih osebnih računalnikov. Poleg tega so komponente požarnega zidu vsebovane v številnih usmerjevalnikih. Nasprotno pa lahko številni požarni zidovi izvajajo tudi funkcije usmerjevalnikov. Obstaja več vrst požarnih zidov. Paketni filter, kot že ime pove, pregleduje pakete, ki vstopajo v omrežje ali zapuščajo omrežje, in jih sprejme ali zavrne na podlagi pravil filtriranja. Požarni zidovi, ki uporabljajo varnostne mehanizme za določene aplikacije, kot so strežniki FTP in Telnet, se imenujejo posredniki prehodov aplikacij. Prehod na ravni vezja uporablja varnostne mehanizme, ko se uporablja UDP/TCP. Proxy strežnik se lahko uporablja kot požarni zid. Ker lahko prestreže vsa sporočila, ki vstopajo in izstopajo iz omrežja, lahko učinkovito skrije pravi omrežni naslov.
Ko gre za posredniške strežnike, bodo običajno ovrednotili zahtevo odjemalca za datoteko/spletno stran ali kateri koli drug vir v skladu s svojimi pravili filtriranja, ki temeljijo na različnih kriterijih, kot sta naslov IP ali protokol. Če je zahteva odobrena, bo proxy stopil v stik z dejanskim strežnikom, ki gosti vir v imenu odjemalca. Včasih lahko strežnik proxy vzdržuje predpomnilnik, tako da je mogoče nekaterim zahtevam odjemalcev ugoditi, ne da bi dejansko komunicirali z dejanskim strežnikom. Poleg tega lahko strežnik proxy spremeni zahtevo odjemalca ali odgovor strežnika glede na zahteve omrežnih omejitev. Večina proxyjev omogoča dostop do svetovnega spleta in se imenujejo spletni proxyji. Strežnik proxy ima lahko veliko različnih namenov, vključno z vzdrževanjem varnosti z ohranjanjem anonimnosti svojih strank, zagotavljanjem hitrega dostopa do virov z vzdrževanjem predpomnilnika, blokiranjem neželenih spletnih mest z uporabo politike dostopa do omrežne storitve ali vsebine in zagotavljanjem poročila o uporabi interneta za podjetja z beleženjem/revizijo uporabe zaposlenih. Poleg tega jih je mogoče uporabiti za obhod varnostnih kontrol, skeniranje poslane vsebine glede zlonamerne programske opreme ali odhodne vsebine in za izogibanje regionalnim omejitvam. Če strežnik proxy prenaša komunikacijo v obe smeri brez sprememb, se običajno imenuje prehod. Proxy strežnik lahko postavite med uporabnika in strežnik na različnih točkah, vključno z uporabnikovim lokalnim računalnikom.
Torej, jasno je, da sta si tako požarni zidovi kot proxy strežniki na videz podobni, ker oba uporabljata varnostne ukrepe za omrežja, vendar imata svoje razlike. Običajno požarni zidovi delujejo na ravni paketov, medtem ko posredniki delujejo na veliko višjih ravneh, kot je aplikacijska plast omrežja. Poleg tega bi z onemogočanjem požarnega zidu običajno LAN imel poln dostop do interneta, če pa onemogočite strežnik proxy, ni možnosti za povezavo z internetom.
