ההבדל בין חומת האש לבין שרת Proxy
Firewall לעומת שרת Proxy
חומות אש ושרתי Proxy הן מנגנונים פופולריים ליישום אמצעי אבטחה באמצעות הגבלות על שידורים ברשתות. התקן או קבוצה של התקנים שנועדו לאפשר אישור / שלילת שידורים בהתבסס על קבוצת כללים מסוימת נקראים חומת אש. חומת האש משמשת להגנה על רשתות מפני גישה לא מורשית תוך מתן אפשרות להעברה חוקית של שידורים. שרת שפועל כממשק ביניים בין הלקוחות ורשתות אחרות (כולל האינטרנט) נקרא שרת proxy.
-> ->חומת אש יכולה להיות מיושמת הן בחומרה והן בתוכנה. חומות אש מבוססות תוכנה הן מקום שכיח בהרבה מערכות הפעלה של מחשבים אישיים. יתר על כן, רכיבי חומת האש הם הכלולים נתבים רבים. לעומת זאת, חומות אש רבות יכולות לבצע פונקציונליות של נתבים גם כן. ישנם מספר סוגים של חומות אש. מסנן מנות, כפי שהשם מרמז, מסתכל על מנות נכנסות או עוזבות את הרשת ומקבל או דוחה על פי כללי הסינון. חומות אש החלות מנגנוני אבטחה ליישומים ספציפיים, כגון שרתי FTP ו- Telnet נקראים פרוקסי שער של יישומים. שער ברמת המעגל מחיל מנגנוני אבטחה כאשר נעשה שימוש ב- UDP / TCP. שרת proxy עצמו יכול לשמש כחומת אש. מאז זה יכול ליירט את כל ההודעות להיכנס ולצאת הרשת, זה יכול למעשה להסתיר את כתובת הרשת האמיתית.
-> ->כשמדובר בשרתי Proxy, הם בדרך כלל יעריכו בקשה מלקוח לקובץ / לדף אינטרנט או לכל משאב אחר, בהתאם לכללי הסינון שלו על סמך קריטריונים שונים כגון כתובת IP או פרוטוקול. אם הבקשה מוענקת, proxy תיצור קשר עם השרת בפועל המארח את המשאב בשם הלקוח. לפעמים שרת proxy עשוי לשמור על מטמון, כך שכמה בקשות לקוח יכול להיות מרוצה מבלי לתקשר עם השרת בפועל. בנוסף, שרת proxy יכול לשנות את בקשת הלקוח או את תגובת השרת בהתאם לדרישות הגבלות הרשת. רוב פרוקסי לאפשר גישה לאינטרנט Wide Web והם נקראים פרוקסי אינטרנט. שרת proxy עשוי להיות מגוון רחב של מטרות, כולל שמירה על האבטחה על ידי שמירה על לקוחות אנונימיים, מתן גישה מהירה למשאבים על ידי שמירה על מטמון, חסימת אתרים לא רצויים על ידי יישום מדיניות גישה לשירות רשת או תוכן ומספקת דוח שימוש באינטרנט עבור חברות על ידי כניסה / ביקורת השימוש של העובדים. יתר על כן, הם יכולים לשמש לעקוף פקדי אבטחה, סריקה תוכן מועבר עבור תוכנות זדוניות או תוכן יוצא ועקיפת הגבלות אזוריות. אם שרת proxy עובר תקשורת בשני הכיוונים ללא שינוי הוא נקרא בדרך כלל שער.ניתן להציב שרת proxy בין המשתמש לבין השרת בנקודות שונות, כולל המחשב המקומי של המשתמש.
אז, ברור כי גם חומות אש ושרתי פרוקסי הם דומים לכאורה, כי שניהם חלים על אמצעי אבטחה עבור רשתות, אבל יש להם את ההבדלים ביניהם. בדרך כלל חומות אש פועלות ברמת מנות ואילו פרוקסים עובדים ברמות גבוהות בהרבה, כגון שכבת היישום של הרשת. יתר על כן, על ידי השבתת חומת האש, בדרך כלל LAN תהיה גישה לאינטרנט מלא, אבל אם להשבית את שרת ה- Proxy, אין שום דרך להתחבר לאינטרנט.
