Firewall a serwer proxy
Zapory ogniowe i serwery proxy to popularne mechanizmy stosowania środków bezpieczeństwa przy użyciu ograniczeń transmisji w sieciach. Urządzenie lub zestaw urządzeń, których celem jest zezwolenie na akceptowanie/odrzucanie transmisji w oparciu o określony zestaw reguł, nazywa się zaporą ogniową. Zapora służy do ochrony sieci przed nieautoryzowanym dostępem, jednocześnie umożliwiając przechodzenie legalnych transmisji. Serwer, który działa jako pośredni interfejs między klientami a innymi sieciami (w tym Internetem), nazywany jest serwerem proxy.
Zaporę można wdrożyć zarówno w sprzęcie, jak i oprogramowaniu. Zapory programowe są powszechne w wielu systemach operacyjnych komputerów osobistych. Ponadto wiele routerów zawiera elementy zapory. I odwrotnie, wiele zapór może również wykonywać funkcje routerów. Istnieje kilka rodzajów zapór. Filtr pakietów, jak sama nazwa wskazuje, analizuje pakiety wchodzące lub wychodzące z sieci i akceptuje lub odrzuca na podstawie reguł filtrowania. Zapory, które stosują mechanizmy zabezpieczeń do określonych aplikacji, takich jak serwery FTP i Telnet, są nazywane serwerami proxy bramy aplikacji. Brama na poziomie obwodu stosuje mechanizmy bezpieczeństwa, gdy używany jest protokół UDP/TCP. Sam serwer proxy może być używany jako zapora sieciowa. Ponieważ może przechwytywać wszystkie wiadomości wchodzące i wychodzące z sieci, może skutecznie ukryć prawdziwy adres sieciowy.
Jeśli chodzi o serwery proxy, zazwyczaj oceniają żądanie klienta dotyczące pliku/strony internetowej lub dowolnego innego zasobu, zgodnie z jego regułami filtrowania opartymi na różnych kryteriach, takich jak adres IP lub protokół. Jeśli żądanie zostanie przyjęte, serwer proxy skontaktuje się z rzeczywistym serwerem obsługującym zasób w imieniu klienta. Czasami serwer proxy może utrzymywać pamięć podręczną, dzięki czemu niektóre żądania klientów mogą być spełnione bez faktycznej komunikacji z rzeczywistym serwerem. Ponadto serwer proxy może zmienić żądanie klienta lub odpowiedź serwera w zależności od wymagań ograniczeń sieci. Większość serwerów proxy umożliwia dostęp do sieci WWW i są one nazywane serwerami proxy sieci Web. Serwer proxy może mieć szeroki zakres celów, w tym utrzymywanie bezpieczeństwa poprzez utrzymywanie anonimowości swoich klientów, zapewnianie szybkiego dostępu do zasobów poprzez utrzymywanie pamięci podręcznej, blokowanie niepożądanych witryn poprzez stosowanie polityki dostępu do usług sieciowych lub treści oraz dostarczanie raportów wykorzystania Internetu dla firm poprzez rejestrowanie/kontrolowanie wykorzystania pracowników. Ponadto można ich używać do omijania kontroli bezpieczeństwa, skanowania przesyłanych treści pod kątem złośliwego oprogramowania lub treści wychodzących oraz obchodzenia regionalnych ograniczeń. Jeśli serwer proxy przekazuje komunikację w obie strony bez modyfikacji, zwykle nazywa się go bramą. Serwer proxy można umieścić między użytkownikiem a serwerem w różnych punktach, w tym na lokalnym komputerze użytkownika.
Więc jasne jest, że zarówno zapory sieciowe, jak i serwery proxy są pozornie podobne, ponieważ oba stosują środki bezpieczeństwa dla sieci, ale różnią się między sobą. Zazwyczaj zapory działają na poziomie pakietów, podczas gdy serwery proxy działają na znacznie wyższych poziomach, takich jak warstwa aplikacji sieci. Co więcej, wyłączając zaporę, zwykle sieć LAN miałaby pełny dostęp do Internetu, ale jeśli wyłączysz serwer proxy, nie będzie możliwości połączenia się z Internetem.
