Защитна стена срещу прокси сървър
Защитните стени и прокси сървърите са популярни механизми за прилагане на мерки за сигурност чрез използване на ограничения върху предаванията в мрежите. Устройство или набор от устройства, предназначени да позволят разрешение за приемане/отказ на предавания въз основа на определен набор от правила, се нарича защитна стена. Защитната стена се използва за защита на мрежите от неоторизиран достъп, като същевременно позволява преминаването на законни предавания. Сървър, който действа като междинен интерфейс между клиентите и други мрежи (включително интернет), се нарича прокси сървър.
Защитната стена може да бъде внедрена както хардуерно, така и софтуерно. Софтуерно базираните защитни стени са често срещано място в много операционни системи за персонални компютри. Освен това компонентите на защитната стена се съдържат в много рутери. Обратно, много защитни стени могат да изпълняват функции и на рутери. Има няколко вида защитни стени. Пакетният филтър, както подсказва името, разглежда пакетите, влизащи или напускащи мрежата, и приема или отхвърля въз основа на правилата за филтриране. Защитните стени, които прилагат механизми за сигурност към специфични приложения, като FTP и Telnet сървъри, се наричат прокси сървъри на шлюза на приложения. Шлюзът на ниво верига прилага механизми за сигурност, когато се използва UDP/TCP. Самият прокси сървър може да се използва като защитна стена. Тъй като може да прихваща всички съобщения, влизащи и излизащи от мрежата, той може ефективно да скрие истинския мрежов адрес.
Когато става дума за прокси сървъри, те обикновено ще оценят заявка от клиент за файл/уеб страница или друг ресурс, според правилата за филтриране въз основа на различни критерии като IP адрес или протокол. Ако заявката бъде одобрена, проксито ще се свърже с действителния сървър, хостващ ресурса от името на клиента. Понякога прокси сървърът може да поддържа кеш, така че някои клиентски заявки да могат да бъдат удовлетворени, без действително да комуникират с действителния сървър. Освен това прокси сървърът може да промени заявката на клиента или отговора на сървъра в зависимост от изискванията на мрежовите ограничения. Повечето проксита позволяват достъп до световната мрежа и се наричат уеб проксита. Прокси сървърът може да има широк спектър от цели, включително поддържане на сигурността чрез поддържане на клиентите си анонимни, осигуряване на бърз достъп до ресурси чрез поддържане на кеш памет, блокиране на нежелани сайтове чрез прилагане на правила за достъп до мрежова услуга или съдържание и предоставяне на отчет за използването на интернет за компании чрез регистриране/одитиране на използването на служители. Освен това те могат да се използват за заобикаляне на контролите за сигурност, сканиране на предавано съдържание за зловреден софтуер или изходящо съдържание и заобикаляне на регионалните ограничения. Ако прокси сървърът предава комуникация в двете посоки без промяна, той обикновено се нарича шлюз. Прокси сървър може да бъде поставен между потребителя и сървъра в различни точки, включително локалния компютър на потребителя.
И така, ясно е, че защитните стени и прокси сървърите изглеждат сходни, защото и двете прилагат мерки за сигурност за мрежите, но имат своите разлики. Обикновено защитните стени действат на ниво пакет, докато прокситата работят на много по-високи нива, като приложния слой на мрежата. Освен това, като деактивирате защитната стена, обикновено LAN ще има пълен достъп до Интернет, но ако деактивирате прокси сървъра, няма начин да се свържете с Интернет.
