Verschil tussen firewall en proxyserver

Schrijver: Laura McKinney
Datum Van Creatie: 3 April 2021
Updatedatum: 7 Kunnen 2024
Anonim
What is a Firewall?
Video: What is a Firewall?

Inhoud


Zowel de firewall als de proxyserver bevinden zich tussen het netwerk en de lokale computer die de beveiliging tegen netwerkbedreigingen biedt. De firewall en proxy-server werken in combinatie. Firewall functioneert op een lager niveau en kan alle soorten IP-pakketten filteren, terwijl de proxyserver het verkeer op applicatieniveau afhandelt en de aanvragen van de onbekende client filtert.

Een proxyserver kan worden beschouwd als een onderdeel van de firewall. Een firewall voorkomt in principe de toegang van ongeautoriseerde verbindingen. Aan de andere kant fungeert een proxyserver hoofdzakelijk als een bemiddelaar die de verbinding tussen de externe gebruiker en het openbare netwerk tot stand brengt.

    1. Vergelijkingstabel
    2. Definitie
    3. Belangrijkste verschillen
    4. Gevolgtrekking

Vergelijkingstabel

Basis voor vergelijkingbrandmuurProxy server
basis-Bewaakt en filtert het inkomende en uitgaande verkeer in een lokaal netwerk.Brengt de communicatie tot stand tussen de externe client en de server.
filtersIP-pakkettenClient-side aanvragen voor de verbinding.
Overhead gegenereerdMeerMinder
BetrektNetwerk- en transportlaaggegevens.Gegevens van de applicatielaag.


Definitie van Firewall

De brandmuur creëert een slagboom van waaruit het verkeer dat in een andere richting gaat moet oversteken. Het functioneert als een filter op IP-pakketniveau en biedt een effectieve methode voor het beschermen, bewaken en controleren van het lokale netwerk tegen externe beveiligingsrisico's van het netwerk, IP-spoofing en routeringsaanvallen. Het is een geïntegreerde oplossing voor netwerkbeveiliging die niet alleen hardware biedt, maar ook op software gebaseerde beveiliging. Firewall is een verzameling pakketfilters en proxyservers (applicatiegateway).

De Pakketfilter wordt gebruikt om de inkomende en uitgaande pakketten door te sturen en te blokkeren volgens de informatie in het netwerk en de kop van de transportlaag, zoals bron- en bestemmingsadres, poortnummer, protocol, enzovoort. Aan de andere kant, de proxy server filtert de gegevens op applicatieniveau door de inhoud van zichzelf te controleren, de proxyserver wordt hieronder in meer detail besproken.


De belangrijkste strategieën die door de firewall worden geïmplementeerd voor het beheren van toegang en het handhaven van het beveiligingsbeleid zijn - servicebeheer, richtingscontrole, gebruikerscontrole en gedragscontrole.

  • Service controle - Geeft aan welke internetservice moet worden geopend, inkomend of uitgaand.
  • Richting controle - Bepaalt welke route moet worden gevolgd om de gegevens in het netwerk te doorlopen.
  • Gebruiker controle - Beheert de toegang tot een service, volgens welke een gebruiker toegang probeert te krijgen tot de service.
  • Gedragscontrole - Bepaalt het gebruik van de services.

Definitie van proxyserver

De proxy server is ook bekend als de toepassingsgateway omdat het het applicatieniveau verkeer regelt. Ondanks het onderzoeken van de onbewerkte pakketten, filtert het gegevens ook op basis van de kopvelden, de grootte en de inhoud. Zoals hierboven vermeld dat de proxyserver een onderdeel van de firewall is, zou packet-firewall alleen niet haalbaar zijn omdat deze geen onderscheid kan maken tussen poortnummers. De proxyserver gedraagt ​​zich als een proxy en neemt de beslissingen voor het beheer van de stroom van het applicatiespecifieke verkeer (met behulp van URL's).

Hoe werkt de proxyserver nu? De proxyserver aanwezig in het midden van de client en de oorspronkelijke server. Het voert een serverproces uit om een ​​verzoek van de client voor toegang tot de server te ontvangen.

Wanneer de proxyserver het verzoek opent, controleert deze de volledige inhoud. Als het verzoek en de inhoud ervan legitiem lijkt, stuurt de proxyserver het verzoek naar de echte server alsof het een client is. Als de aanvraag geen legitieme aanvraag is, wordt deze door de proxy-server onmiddellijk verwijderd en wordt de fout doorgestuurd naar de externe gebruiker.

Een ander voordeel van de proxyserver is het caching wanneer de server een aanvraag voor een pagina ontvangt, controleert hij eerst of die paginareactie al in de cache is opgeslagen of niet, als er geen dergelijke reactie is opgeslagen, de proxyserver het overeenkomstige verzoek aan de server. Op deze manier vermindert de proxyserver het verkeer, laadt op de echte server en verbetert de latentie.

  1. De firewall wordt gebruikt om het verkeer te blokkeren dat enige schade aan het systeem kan veroorzaken, het fungeert als een barrière voor het inkomende en uitgaande verkeer in het openbare netwerk. Aan de andere kant is de proxyserver een onderdeel van een firewall die communicatie tussen de client en de server mogelijk maakt als de client een legitieme gebruiker is en tegelijkertijd als client en server fungeert.
  2. Firewall filtert de IP-pakketten. De proxyserver daarentegen filtert de aanvragen die hij ontvangt op basis van de inhoud op toepassingsniveau.
  3. De overhead gegenereerd in firewall is meer in vergelijking met een proxy-server omdat de proxy-server caching gebruikt en minder aspecten verwerkt.
  4. De firewall gebruikt de netwerk- en transportlaaggegevens, terwijl in proxy-serververwerking ook de applicatielaaggegevens worden gebruikt.

Gevolgtrekking

De firewall en proxy-server werken in de integratie. Een proxyserver is echter een onderdeel van de firewall die, wanneer gebruikt in combinatie met de firewall, haalbaarheid en meer efficiëntie biedt.