Firewall vs Pelayan Proksi
Firewall dan pelayan Proksi adalah kedua-dua mekanisme yang popular untuk melaksanakan langkah-langkah keselamatan dengan menggunakan sekatan pada penghantaran pada rangkaian. Peranti atau set alat yang dimaksudkan untuk membolehkan kebenaran untuk menerima / menolak transmisi berdasarkan satu set peraturan tertentu dipanggil firewall. Firewall digunakan untuk melindungi rangkaian daripada akses tanpa kebenaran semasa membenarkan penghantaran yang sah diteruskan. Pelayan yang bertindak sebagai antara muka pertengahan antara pelanggan dan rangkaian lain (termasuk internet) dipanggil pelayan proksi.
Firewall boleh dilaksanakan dalam kedua-dua perkakasan dan perisian. Firewall berasaskan perisian adalah tempat biasa dalam banyak sistem operasi komputer peribadi. Selain itu, komponen firewall terkandung dalam banyak penghala. Sebaliknya, banyak firewall dapat melaksanakan fungsi router juga. Terdapat beberapa jenis firewall. Penapis paket, seperti namanya, melihat paket yang memasuki atau meninggalkan rangkaian dan menerima atau menolak berdasarkan peraturan penapisan. Firewall yang menggunakan mekanisme keselamatan untuk aplikasi tertentu, seperti pelayan FTP dan Telnet dipanggil proksi pintu masuk Aplikasi. Gerbang peringkat litar menggunakan mekanisme keselamatan apabila UDP / TCP digunakan. Pelayan Proksi sendiri boleh digunakan sebagai Firewall. Memandangkan ia dapat memintas semua mesej yang masuk dan meninggalkan rangkaian, ia dapat menyembunyikan alamat rangkaian sebenar dengan berkesan.
Ketika datang ke pelayan Proksi, mereka biasanya akan menilai permintaan dari klien untuk file / halaman web atau sumber lain, sesuai dengan aturan penyaringannya berdasarkan kriteria yang berbeda seperti alamat IP atau protokol. Sekiranya permintaan itu diberikan, proksi akan menghubungi pelayan sebenar yang menganjurkan sumber bagi pihak pelanggan. Kadang-kadang pelayan proksi boleh mengekalkan cache, supaya sesetengah permintaan klien dapat dipenuhi tanpa benar-benar berkomunikasi dengan pelayan yang sebenarnya. Selain itu pelayan proksi boleh mengubah permintaan pelanggan atau respons server bergantung kepada keperluan sekatan rangkaian. Kebanyakan proksi membenarkan akses ke World Wide Web dan mereka dipanggil proksi Web. Pelayan proksi mungkin mempunyai pelbagai tujuan, termasuk, mengekalkan keselamatan dengan mengekalkan pelanggan tanpa nama, menyediakan akses cepat ke sumber dengan mengekalkan cache, menyekat laman-laman yang tidak diingini dengan menggunakan dasar akses ke perkhidmatan atau kandungan rangkaian dan menyediakan laporan penggunaan Internet untuk syarikat dengan penebangan / pengauditan penggunaan pekerja. Tambahan pula, mereka boleh digunakan untuk melangkau kawalan keselamatan, mengimbas kandungan yang ditransmisikan untuk perisian berniat jahat atau keluar dan menghalang sekatan serantau. Jika pelayan proksi melepasi komunikasi kedua-dua cara tanpa pengubahsuaian, ia biasanya dipanggil gerbang. Pelayan proksi boleh diletakkan di antara pengguna dan pelayan di pelbagai titik termasuk komputer tempatan pengguna.
Oleh itu, adalah jelas bahawa kedua-dua Firewall dan Proxy server kelihatan sama kerana kedua-duanya menggunakan ukuran keselamatan untuk rangkaian, tetapi mereka mempunyai perbezaannya. Biasanya Firewall bertindak dalam tahap paket manakala proksi berfungsi pada tahap yang lebih tinggi seperti lapisan aplikasi rangkaian. Selain itu, dengan melumpuhkan firewall, biasanya LAN akan mempunyai akses Internet penuh, tetapi jika anda melumpuhkan pelayan proksi, tidak ada cara untuk menyambung ke Internet.