Firewall vs Proxy Server
Firewalls og proxy-servere er begge populære mekanismer til at anvende sikkerhedsforanst altninger ved at bruge restriktioner på transmissioner på netværk. En enhed eller et sæt af enheder, der er beregnet til at give tilladelse til at acceptere/afvise transmissioner baseret på et bestemt sæt regler, kaldes en firewall. Firewall bruges til at beskytte netværk mod uautoriseret adgang, mens den tillader legitime transmissioner at gå igennem. En server, der fungerer som en mellemliggende grænseflade mellem klienterne og andre netværk (inklusive internettet), kaldes en proxyserver.
En firewall kan implementeres i både hardware og software. Softwarebaserede firewalls er et almindeligt sted i mange pc-operativsystemer. Desuden er firewall-komponenter indeholdt i mange routere. Omvendt kan mange firewalls også udføre funktionalitet af routere. Der er flere typer firewalls. Et pakkefilter, som navnet antyder, ser på pakker, der kommer ind i eller forlader netværket og accepterer eller afviser baseret på filtreringsreglerne. Firewalls, der anvender sikkerhedsmekanismer til specifikke applikationer, såsom FTP- og Telnet-servere, kaldes Application gateway-proxies. Gateway på kredsløbsniveau anvender sikkerhedsmekanismer, når UDP/TCP bruges. Selve en proxyserver kan bruges som en firewall. Da den kan opsnappe alle beskeder, der kommer ind og forlader netværket, kan den effektivt skjule den sande netværksadresse.
Når det kommer til proxy-servere, vil de typisk evaluere en anmodning fra en klient om en fil/webside eller enhver anden ressource i henhold til dens filtreringsregler baseret på forskellige kriterier såsom IP-adresse eller protokol. Hvis anmodningen imødekommes, vil proxyen kontakte den faktiske server, der hoster ressourcen, på vegne af klienten. Nogle gange kan en proxyserver opretholde en cache, så nogle klientanmodninger kan opfyldes uden egentlig at kommunikere med den faktiske server. Desuden kan en proxyserver ændre klientens anmodning eller serverens svar afhængigt af kravene til netværksrestriktioner. De fleste proxyer giver adgang til World Wide Web, og de kaldes webproxies. En proxyserver kan have en lang række formål, herunder opretholdelse af sikkerheden ved at holde sine klienter anonyme, give hurtig adgang til ressourcer ved at opretholde en cache, blokere uønskede websteder ved at anvende adgangspolitik til netværkstjeneste eller indhold og levere internetbrugsrapporter til virksomheder ved at logge/revision medarbejdernes brug. Desuden kan de bruges til at omgå sikkerhedskontrol, scanne transmitteret indhold for malware eller udgående indhold og omgå regionale begrænsninger. Hvis en proxyserver sender kommunikation begge veje uden ændringer, kaldes den norm alt en gateway. En proxyserver kan placeres mellem brugeren og serveren på forskellige punkter, herunder brugerens lokale computer.
Så det er klart, at både firewalls og proxy-servere tilsyneladende ligner hinanden, fordi de begge anvender sikkerhedsforanst altninger for netværk, men de har deres forskelle. Norm alt fungerer firewalls på pakkeniveau, hvorimod proxyer arbejder på meget højere niveauer, såsom applikationslaget på netværket. Desuden, ved at deaktivere firewallen, vil LAN norm alt have fuld internetadgang, men hvis du deaktiverer proxyserveren, er der ingen måde at oprette forbindelse til internettet på.
