Brannmur kontra proxy-server
Brannmurer og proxy-servere er begge populære mekanismer for å bruke sikkerhetstiltak ved å bruke restriksjoner på overføringer på nettverk. En enhet eller et sett med enheter beregnet på å tillate tillatelse til å akseptere/nekte overføringer basert på et bestemt sett med regler kalles en brannmur. Brannmur brukes til å beskytte nettverk mot uautorisert tilgang og samtidig tillate legitime overføringer å gå gjennom. En server som fungerer som et mellomliggende grensesnitt mellom klientene og andre nettverk (inkludert internett) kalles en proxy-server.
En brannmur kan implementeres i både maskinvare og programvare. Programvarebaserte brannmurer er et vanlig sted i mange PC-operativsystemer. Dessuten finnes brannmurkomponenter i mange rutere. Motsatt kan mange brannmurer også utføre funksjonalitet til rutere. Det finnes flere typer brannmurer. Et pakkefilter, som navnet antyder, ser på pakker som kommer inn eller ut av nettverket og godtar eller avviser basert på filtreringsreglene. Brannmurer som bruker sikkerhetsmekanismer for spesifikke applikasjoner, for eksempel FTP- og Telnet-servere, kalles Application gateway proxyer. Gateway på kretsnivå bruker sikkerhetsmekanismer når UDP/TCP brukes. En proxy-server i seg selv kan brukes som en brannmur. Siden den kan fange opp alle meldinger som kommer inn og ut av nettverket, kan den effektivt skjule den sanne nettverksadressen.
Når det kommer til proxy-servere, vil de typisk evaluere en forespørsel fra en klient om en fil/webside eller en hvilken som helst annen ressurs, i henhold til dens filtreringsregler basert på forskjellige kriterier som IP-adresse eller protokoll. Hvis forespørselen innvilges, vil proxyen kontakte den faktiske serveren som er vert for ressursen på vegne av klienten. Noen ganger kan en proxy-server opprettholde en hurtigbuffer, slik at noen klientforespørsler kan tilfredsstilles uten å kommunisere med den faktiske serveren. Videre kan en proxy-server endre klientens forespørsel eller serverens svar avhengig av kravene til nettverksrestriksjonene. De fleste proxyer gir tilgang til World Wide Web, og de kalles nettfullmakter. En proxy-server kan ha en lang rekke formål, inkludert å opprettholde sikkerheten ved å holde klientene anonyme, gi rask tilgang til ressurser ved å opprettholde en hurtigbuffer, blokkere uønskede nettsteder ved å bruke tilgangspolicy til nettverkstjeneste eller innhold og levere internettbruksrapport for selskaper ved logging/revisjon av bruk av ansatte. Videre kan de brukes til å omgå sikkerhetskontroller, skanne overført innhold for skadelig programvare eller utgående innhold og omgå regionale restriksjoner. Hvis en proxy-server sender kommunikasjon begge veier uten endringer kalles den vanligvis en gateway. En proxy-server kan plasseres mellom brukeren og serveren på forskjellige punkter, inkludert brukerens lokale datamaskin.
Så det er klart at både brannmurer og proxy-servere tilsynelatende er like fordi de begge bruker sikkerhetstiltak for nettverk, men de har sine forskjeller. Vanligvis fungerer brannmurer på pakkenivå, mens proxyer fungerer på mye høyere nivåer, for eksempel applikasjonslaget til nettverket. Videre, ved å deaktivere brannmuren, vil vanligvis LAN ha full Internett-tilgang, men hvis du deaktiverer proxy-serveren, er det ingen måte å koble til Internett.
