فایروال در مقابل سرور پروکسی
فایروال ها و سرورهای پروکسی هر دو مکانیسم های محبوبی برای اعمال اقدامات امنیتی با استفاده از محدودیت در انتقال در شبکه ها هستند. دستگاه یا مجموعهای از دستگاههایی که برای اجازه دادن به پذیرش/رد کردن ارسال بر اساس مجموعهای از قوانین طراحی شده است، فایروال نامیده میشود. فایروال برای محافظت از شبکه ها از دسترسی غیرمجاز در حالی که اجازه می دهد تا انتقال های قانونی انجام شود استفاده می شود. سروری که به عنوان رابط میانی بین کلاینت ها و سایر شبکه ها (از جمله اینترنت) عمل می کند، سرور پروکسی نامیده می شود.
فایروال را می توان هم در سخت افزار و هم در نرم افزار پیاده سازی کرد.فایروال های مبتنی بر نرم افزار یک مکان رایج در بسیاری از سیستم عامل های رایانه های شخصی هستند. علاوه بر این، اجزای فایروال در بسیاری از روترها وجود دارد. برعکس، بسیاری از فایروال ها می توانند عملکرد روترها را نیز انجام دهند. انواع مختلفی از فایروال ها وجود دارد. فیلتر بسته، همانطور که از نامش پیداست، بسته هایی را که وارد یا خارج می شوند به شبکه نگاه می کند و بر اساس قوانین فیلترینگ آن را می پذیرد یا رد می کند. فایروال هایی که مکانیسم های امنیتی را برای برنامه های خاص مانند سرورهای FTP و Telnet اعمال می کنند، پراکسی های دروازه برنامه نامیده می شوند. دروازه سطح مدار زمانی که از UDP/TCP استفاده می شود مکانیسم های امنیتی را اعمال می کند. خود یک سرور پروکسی می تواند به عنوان فایروال استفاده شود. از آنجایی که می تواند تمام پیام های ورودی و خروجی از شبکه را رهگیری کند، می تواند به طور موثر آدرس شبکه واقعی را پنهان کند.
وقتی صحبت از سرورهای پروکسی می شود، آنها معمولاً درخواست مشتری برای یک فایل/صفحه وب یا هر منبع دیگری را بر اساس قوانین فیلتر آن بر اساس معیارهای مختلف مانند آدرس IP یا پروتکل ارزیابی می کنند.در صورت اعطای درخواست، پروکسی از طرف مشتری با سرور واقعی میزبان منبع تماس خواهد گرفت. گاهی اوقات یک سرور پروکسی ممکن است یک حافظه پنهان نگهداری کند، به طوری که برخی از درخواست های مشتری می توانند بدون برقراری ارتباط واقعی با سرور واقعی برآورده شوند. علاوه بر این، یک سرور پروکسی می تواند درخواست مشتری یا پاسخ سرور را بسته به الزامات محدودیت های شبکه تغییر دهد. اکثر پراکسی ها اجازه دسترسی به شبکه جهانی وب را می دهند و به آنها پروکسی وب می گویند. یک سرور پروکسی ممکن است طیف وسیعی از اهداف داشته باشد، از جمله، حفظ امنیت با ناشناس نگه داشتن مشتریان خود، ارائه دسترسی سریع به منابع با حفظ حافظه پنهان، مسدود کردن سایت های ناخواسته با اعمال خط مشی دسترسی به سرویس یا محتوا شبکه و ارائه گزارش استفاده از اینترنت برای شرکت ها. با ورود به سیستم / حسابرسی استفاده از کارکنان. علاوه بر این، آنها می توانند برای دور زدن کنترل های امنیتی، اسکن محتوای ارسال شده برای بدافزار یا محتوای خروجی و دور زدن محدودیت های منطقه ای استفاده شوند. اگر یک سرور پروکسی ارتباط را بدون تغییر به هر دو طرف ارسال کند، معمولاً به آن دروازه می گویند.یک سرور پروکسی را می توان بین کاربر و سرور در نقاط مختلف از جمله رایانه محلی کاربر قرار داد.
بنابراین، واضح است که هر دو فایروال و سرورهای پروکسی به ظاهر مشابه هستند زیرا هر دو معیار امنیتی را برای شبکه ها اعمال می کنند، اما تفاوت های خود را دارند. معمولاً فایروال ها در سطح بسته عمل می کنند در حالی که پروکسی ها در سطوح بسیار بالاتر مانند لایه کاربردی شبکه کار می کنند. علاوه بر این، با غیرفعال کردن فایروال، معمولاً LAN دسترسی کامل به اینترنت خواهد داشت، اما اگر سرور پراکسی را غیرفعال کنید، راهی برای اتصال به اینترنت وجود ندارد.
