Firewall gegen Proxy -Server
Firewalls und Proxy -Server sind beide beliebte Mechanismen für die Anwendung von Sicherheitsmaßnahmen, indem sie Beschränkungen für Übertragungen in Netzwerken verwenden. Ein Gerät oder eine Reihe von Geräten, die die Erlaubnis zur Akzeptanz/Ablehnung von Übertragungen auf der Grundlage einer bestimmten Regeln ermöglichen sollen, wird als Firewall bezeichnet. Firewall wird verwendet, um Netzwerke vor unbefugtem Zugang zu schützen und gleichzeitig legitime Übertragungen zu ermöglichen. Ein Server, der als mittlere Schnittstelle zwischen den Clients und anderen Netzwerken (einschließlich des Internets) fungiert, wird als Proxy -Server bezeichnet.
Eine Firewall kann sowohl in Hardware als auch in Software implementiert werden. Software-basierte Firewalls sind ein allgemeiner Ort in vielen Personalcomputer-Betriebssystemen. Darüber hinaus sind Firewall -Komponenten in vielen Routern enthalten. Umgekehrt können viele Firewalls auch Funktionen von Routern ausführen. Es gibt verschiedene Arten von Firewalls. Ein Paketfilter untersucht, wie der Name schon sagt. Firewalls, die Sicherheitsmechanismen auf bestimmte Anwendungen anwenden, wie z. B. FTP- und Telnet -Server. Gateway-Level-Gateway wendet Sicherheitsmechanismen an, wenn UDP/TCP verwendet wird. Ein Proxy -Server selbst kann als Firewall verwendet werden. Da es alle Nachrichten, die das Netzwerk eingeben und verlassen.
Wenn es um Proxy -Server geht, werden in der Regel eine Anfrage eines Clients für eine Datei/Webseite oder eine andere Ressource gemäß den Filterregeln gemäß den Filterregeln basierend auf verschiedenen Kriterien wie IP -Adresse oder Protokoll bewertet. Wenn die Anfrage erteilt wird, wendet sich der Proxy an den tatsächlichen Server, auf dem die Ressource im Namen des Clients gehostet wird. Manchmal kann ein Proxy -Server einen Cache verwalten. Darüber hinaus kann ein Proxy -Server die Anforderung des Clients oder die Antwort des Servers abhängig von den Anforderungen der Netzwerkbeschränkungen ändern. Die meisten Proxys ermöglichen den Zugriff auf das World Wide Web und werden als Web -Proxies bezeichnet. Ein Proxy -Server verfügt möglicherweise über eine große Auswahl an Zwecken, einschließlich der Aufrechterhaltung der Sicherheit, indem er seine Kunden anonym hält, schnelle Zugriff auf Ressourcen bietet, indem Sie einen Cache verwalten, unerwünschte Websites blockieren, indem Sie den Zugriffsrichtlinie auf Netzwerkdienste oder Inhalte anwenden und den Internetnutzungsbericht für Unternehmen bereitstellen Durch Protokollieren/Prüfung der Nutzung von Mitarbeitern. Darüber hinaus können sie zur Umgehung von Sicherheitskontrollen, dem Scannen von übertragenen Inhalten für Malware oder ausgehender Inhalt und Umgehung regionaler Einschränkungen verwendet werden. Wenn ein Proxy -Server ohne Änderung die Kommunikation übergibt, wird er normalerweise als Gateway bezeichnet. Ein Proxy -Server kann an verschiedenen Stellen zwischen dem Benutzer und dem Server einschließlich des lokalen Computers des Benutzers platziert werden.
Es ist also klar, dass sowohl Firewalls-. Normalerweise wirken Firewalls auf Paketebene, während Proxys auf viel höheren Ebenen wie der Anwendungsschicht des Netzwerks arbeiten. Durch die Deaktivierung der Firewall hätte der LAN normalerweise den vollen Internetzugang. Wenn Sie jedoch den Proxy -Server deaktivieren, gibt es keine Möglichkeit, eine Verbindung zum Internet herzustellen.