Firewall vs Proxy Server
Vuurmure en Proxy-bedieners is albei gewilde meganismes om sekuriteitsmaatreëls toe te pas deur beperkings op uitsendings op netwerke te gebruik. 'n Toestel of stel toestelle wat bedoel is om toestemming te gee om uitsendings te aanvaar/weier gebaseer op 'n sekere stel reëls, word 'n firewall genoem. Firewall word gebruik om netwerke teen ongemagtigde toegang te beskerm terwyl dit toelaat dat wettige uitsendings deurgaan. 'n Bediener wat as 'n intermediêre koppelvlak tussen die kliënte en ander netwerke (insluitend die internet) dien, word 'n instaanbediener genoem.
'n Firewall kan in beide hardeware en sagteware geïmplementeer word. Sagteware-gebaseerde firewalls is 'n algemene plek in baie persoonlike rekenaar bedryfstelsels. Boonop is brandmuurkomponente in baie routers vervat. Omgekeerd kan baie firewalls ook funksionaliteit van routers uitvoer. Daar is verskeie tipes firewalls. 'n Pakkiefilter, soos die naam aandui, kyk na pakkies wat die netwerk binnekom of verlaat en aanvaar of verwerp op grond van die filterreëls. Firewalls wat sekuriteitsmeganismes toepas op spesifieke toepassings, soos FTP- en Telnet-bedieners, word Application gateway proxies genoem. Kringvlak-poort pas sekuriteitmeganismes toe wanneer UDP/TCP gebruik word. 'n Proxy-bediener self kan as 'n Firewall gebruik word. Aangesien dit alle boodskappe wat die netwerk binnekom en verlaat kan onderskep, kan dit effektief die ware netwerkadres versteek.
Wanneer dit by Proxy-bedieners kom, sal hulle tipies 'n versoek van 'n kliënt vir 'n lêer/webblad of enige ander hulpbron evalueer, volgens sy filterreëls gebaseer op verskillende kriteria soos IP-adres of protokol. As die versoek toegestaan word, sal die proxy die werklike bediener kontak wat die hulpbron huisves namens die kliënt. Soms kan 'n instaanbediener 'n kas onderhou, sodat sommige kliëntversoeke bevredig kan word sonder om werklik met die werklike bediener te kommunikeer. Verder kan 'n instaanbediener die kliënt se versoek of die bediener se reaksie verander afhangende van die vereistes van die netwerkbeperkings. Die meeste gevolmagtigdes laat toegang tot die Wêreldwye Web toe en hulle word Webgevolmagtigdes genoem. 'n Instaanbediener kan 'n groot verskeidenheid doeleindes hê, insluitend die handhawing van sekuriteit deur sy kliënte anoniem te hou, vinnige toegang tot hulpbronne te verskaf deur 'n kas in stand te hou, ongewenste werwe te blokkeer deur toegangsbeleid op netwerkdiens of inhoud toe te pas en internetgebruikverslag vir maatskappye te verskaf. deur die gebruik van werknemers aan te teken/oudit. Verder kan hulle gebruik word om sekuriteitskontroles te omseil, uitgestuurde inhoud te skandeer vir wanware of uitgaande inhoud en om streeksbeperkings te omseil. As 'n instaanbediener kommunikasie beide kante slaag sonder verandering, word dit gewoonlik 'n poort genoem.'n Instaanbediener kan op verskeie punte tussen die gebruiker en die bediener geplaas word, insluitend die gebruiker se plaaslike rekenaar.
Dus, dit is duidelik dat beide Firewalls en Proxy-bedieners oënskynlik soortgelyk is omdat hulle albei sekuriteitsmaatreëls vir netwerke toepas, maar hulle het wel hul verskille. Firewalls tree gewoonlik op pakketvlak op, terwyl gevolmagtigdes op baie hoër vlakke werk, soos die toepassingslaag van die netwerk. Verder, deur die brandmuur te deaktiveer, sal die LAN gewoonlik volle internettoegang hê, maar as jy die instaanbediener deaktiveer, is daar geen manier om aan die internet te koppel nie.