Vatrozid protiv proxy poslužitelja
Vatrozid i proxy poslužitelji popularni su mehanizmi za primjenu sigurnosnih mjera korištenjem ograničenja na prijenose na mrežama. Uređaj ili skup uređaja namijenjen dopuštanju prihvaćanja / odbijanja prijenosa na temelju određenog skupa pravila naziva se vatrozidom. Vatrozid se koristi za zaštitu mreža od neovlaštenog pristupa, istovremeno dopuštajući zakonite prijenose. Poslužitelj koji djeluje kao posredno sučelje između klijenata i drugih mreža (uključujući Internet) naziva se proxy poslužiteljem.
Vatrozid se može implementirati i u hardveru i u softveru. Softverski temeljeni vatrozidi uobičajeno su mjesto u mnogim operativnim sustavima osobnih računala. Štoviše, komponente vatrozida sadržane su u mnogim usmjerivačima. Suprotno tome, mnogi vatrozidi mogu izvoditi i funkcionalnost usmjerivača. Postoji nekoliko vrsta vatrozida. Paketni filtar, kao što mu i samo ime govori, promatra pakete koji ulaze ili izlaze iz mreže te prihvaća ili odbija na temelju pravila filtriranja. Vatrozidi koji primjenjuju sigurnosne mehanizme na određene aplikacije, poput FTP i Telnet poslužitelja, nazivaju se Application gateway proxies. Prolaz na razini sklopa primjenjuje sigurnosne mehanizme kada se koristi UDP / TCP. Sam proxy poslužitelj može se koristiti kao vatrozid. Budući da može presresti sve poruke koje ulaze i izlaze iz mreže, može učinkovito sakriti pravu mrežnu adresu.
Kada je riječ o proxy poslužiteljima, oni će obično procijeniti zahtjev klijenta za datotekom / web stranicom ili bilo kojim drugim resursom, u skladu s pravilima filtriranja na temelju različitih kriterija kao što su IP adresa ili protokol. Ako se zahtjev odobri, proxy će u ime klijenta kontaktirati stvarni poslužitelj koji hosting resurs. Ponekad proxy poslužitelj može održavati predmemoriju, tako da se neki zahtjevi klijenta mogu zadovoljiti bez stvarne komunikacije sa stvarnim poslužiteljem. Nadalje, proxy poslužitelj može izmijeniti zahtjev klijenta ili odgovor poslužitelja, ovisno o zahtjevima mrežnih ograničenja. Većina opunomoćenika dopušta pristup World Wide Webu i nazivaju se web proxyjima. Proxy poslužitelj može imati širok raspon svrha, uključujući održavanje sigurnosti držanjem anonimnosti svojih klijenata,pružanje brzog pristupa resursima održavanjem predmemorije, blokiranje neželjenih web mjesta primjenom politike pristupa mrežnoj usluzi ili sadržaju i pružanje izvješća o korištenju interneta za tvrtke prijavljivanjem / revizijom korištenja zaposlenika. Nadalje, mogu se koristiti za zaobilaženje sigurnosnih kontrola, skeniranje prenesenog sadržaja na zlonamjerni softver ili izlazni sadržaj te zaobilaženje regionalnih ograničenja. Ako proxy poslužitelj prođe komunikaciju u oba smjera bez izmjena, obično se naziva gateway. Proxy poslužitelj može se postaviti između korisnika i poslužitelja na raznim mjestima, uključujući korisničko računalo.mogu se koristiti za zaobilaženje sigurnosnih kontrola, skeniranje prenesenog sadržaja na zlonamjerni softver ili izlazni sadržaj i zaobilaženje regionalnih ograničenja. Ako proxy poslužitelj prolazi komunikaciju u oba smjera bez izmjena, obično se naziva gateway. Proxy poslužitelj može se postaviti između korisnika i poslužitelja na raznim mjestima, uključujući korisničko računalo.mogu se koristiti za zaobilaženje sigurnosnih kontrola, skeniranje prenesenog sadržaja na zlonamjerni softver ili izlazni sadržaj i zaobilaženje regionalnih ograničenja. Ako proxy poslužitelj prolazi komunikaciju u oba smjera bez izmjena, obično se naziva gateway. Proxy poslužitelj može se postaviti između korisnika i poslužitelja na raznim mjestima, uključujući korisničko računalo.
Dakle, jasno je da su i zaštitni zidovi i proxy poslužitelji naizgled slični jer obojica primjenjuju sigurnosne mjere za mreže, ali imaju svojih razlika. Obično vatrozidi djeluju na razini paketa, dok proxy poslužitelji rade na puno višim razinama, poput aplikacijskog sloja mreže. Nadalje, onemogućavanjem vatrozida, obično bi LAN imao puni pristup Internetu, ali ako onemogućite proxy poslužitelj, nema načina za povezivanje s Internetom.