Firewall vs Proxy Server
Firewall-et dhe serverët Proxy janë të dy mekanizma të njohur për aplikimin e masave të sigurisë duke përdorur kufizime në transmetimet në rrjete. Një pajisje ose grup pajisjesh që synojnë të lejojnë lejen për të pranuar/refuzuar transmetimet bazuar në një grup të caktuar rregullash quhet mur zjarri. Firewall përdoret për të mbrojtur rrjetet nga aksesi i paautorizuar, ndërkohë që lejon transmetimet e ligjshme të kalojnë. Një server që vepron si një ndërfaqe ndërmjetëse midis klientëve dhe rrjeteve të tjera (përfshirë internetin) quhet server proxy.
Një Firewall mund të zbatohet si në harduer ashtu edhe në softuer. Muret e zjarrit të bazuara në softuer janë një vend i zakonshëm në shumë sisteme operative të kompjuterëve personalë. Për më tepër, përbërësit e murit të zjarrit përmbahen në shumë ruter. Në të kundërt, shumë mure zjarri mund të kryejnë funksionalitetin e ruterave gjithashtu. Ekzistojnë disa lloje të mureve të zjarrit. Një filtër i paketave, siç sugjeron emri, shikon paketat që hyjnë ose dalin nga rrjeti dhe pranon ose refuzon bazuar në rregullat e filtrimit. Firewall-et që aplikojnë mekanizma sigurie për aplikacione specifike, si serverët FTP dhe Telnet quhen proxies të portës së aplikacionit. Porta e nivelit të qarkut aplikon mekanizma sigurie kur përdoret UDP/TCP. Vetë një server proxy mund të përdoret si një mur zjarri. Meqenëse mund të përgjojë të gjitha mesazhet që hyjnë dhe dalin nga rrjeti, mund të fshehë në mënyrë efektive adresën e vërtetë të rrjetit.
Kur bëhet fjalë për serverët Proxy, ata zakonisht vlerësojnë një kërkesë nga një klient për një skedar/faqe ueb ose ndonjë burim tjetër, sipas rregullave të tij të filtrimit bazuar në kritere të ndryshme si adresa IP ose protokolli. Nëse kërkesa pranohet, përfaqësuesi do të kontaktojë serverin aktual që pret burimin në emër të klientit. Ndonjëherë një server proxy mund të mbajë një cache, në mënyrë që disa kërkesa të klientit të mund të plotësohen pa komunikuar realisht me serverin aktual. Për më tepër, një server proxy mund të ndryshojë kërkesën e klientit ose përgjigjen e serverit në varësi të kërkesave të kufizimeve të rrjetit. Shumica e proxies lejojnë aksesin në World Wide Web dhe ato quhen proxies Web. Një server proxy mund të ketë një gamë të madhe qëllimesh, duke përfshirë ruajtjen e sigurisë duke i mbajtur klientët e tij anonimë, sigurimin e aksesit të shpejtë në burime duke ruajtur një cache, bllokimin e faqeve të padëshiruara duke aplikuar politikën e aksesit në shërbimin ose përmbajtjen e rrjetit dhe ofrimin e raportit të përdorimit të internetit për kompanitë. duke regjistruar / audituar përdorimin e punonjësve. Për më tepër, ato mund të përdoren për anashkalimin e kontrolleve të sigurisë, skanimin e përmbajtjes së transmetuar për malware ose përmbajtje jashtë vendit dhe anashkalimin e kufizimeve rajonale. Nëse një server proxy kalon komunikimin në të dyja drejtimet pa modifikim, ai zakonisht quhet një portë. Një server proxy mund të vendoset midis përdoruesit dhe serverit në pika të ndryshme duke përfshirë kompjuterin lokal të përdoruesit.
Pra, është e qartë se të dy Firewall-et dhe serverët Proxy janë në dukje të ngjashëm sepse të dy aplikojnë masa sigurie për rrjetet, por kanë dallimet e tyre. Zakonisht muret e zjarrit veprojnë në nivelin e paketës, ndërsa përfaqësuesit punojnë në nivele shumë më të larta, siç është shtresa e aplikacionit të rrjetit. Për më tepër, duke çaktivizuar murin e zjarrit, zakonisht LAN-i do të kishte akses të plotë në internet, por nëse çaktivizoni serverin proxy, nuk ka asnjë mënyrë për t'u lidhur me internetin.
