Firewall versus proxyserver
Firewalls en proxy-servers zijn beide populaire mechanismen voor het toepassen van beveiligingsmaatregelen door gebruik te maken van beperkingen op transmissies op netwerken. Een apparaat of reeks apparaten bedoeld om toestemming toe te staan om transmissies te accepteren / weigeren op basis van een bepaalde set regels, wordt een firewall genoemd. Firewall wordt gebruikt om netwerken te beschermen tegen ongeautoriseerde toegang en legitieme transmissies door te laten. Een server die fungeert als een tussenliggende interface tussen de clients en andere netwerken (inclusief internet), wordt een proxyserver genoemd.
Een firewall kan zowel in hardware als in software worden geïmplementeerd. Software-gebaseerde firewalls zijn een veel voorkomende plek in veel besturingssystemen voor personal computers. Bovendien zitten firewallcomponenten in veel routers. Omgekeerd kunnen veel firewalls ook functionaliteit van routers uitvoeren. Er zijn verschillende soorten firewalls. Een pakketfilter, zoals de naam al doet vermoeden, kijkt naar pakketten die het netwerk binnenkomen of verlaten en accepteert of weigert op basis van de filterregels. Firewalls die beveiligingsmechanismen toepassen op specifieke toepassingen, zoals FTP- en Telnet-servers, worden Application Gateway-proxies genoemd. Circuit-level gateway past beveiligingsmechanismen toe wanneer UDP / TCP wordt gebruikt. Een proxyserver zelf kan als een firewall worden gebruikt. Omdat het alle berichten kan onderscheppen die het netwerk binnenkomen en verlaten, kan het effectief het echte netwerkadres verbergen.
Als het om Proxy-servers gaat, zullen ze meestal een aanvraag van een client voor een bestand / webpagina of een andere bron evalueren, volgens de filterregels op basis van verschillende criteria zoals IP-adres of protocol. Als de aanvraag wordt ingewilligd, neemt de proxy contact op met de daadwerkelijke server die de resource host namens de klant. Soms kan een proxyserver een cache onderhouden, zodat aan sommige clientverzoeken kan worden voldaan zonder daadwerkelijk met de eigenlijke server te communiceren. Bovendien kan een proxyserver het verzoek van de klant of het antwoord van de server wijzigen, afhankelijk van de vereisten van de netwerkbeperkingen. De meeste proxy's geven toegang tot het World Wide Web en worden Web proxies genoemd. Een proxyserver kan een groot aantal verschillende doelen hebben, waaronder het onderhouden van de beveiliging door zijn klanten anoniem te houden, snelle toegang tot bronnen te bieden door een cache te onderhouden, ongewenste sites te blokkeren door toegangsbeleid toe te passen op netwerkdiensten of inhoud en door internetgebruikers te voorzien van rapport door het gebruik van medewerkers te loggen / controleren. Bovendien kunnen ze worden gebruikt voor het omzeilen van beveiligingscontroles, het scannen van verzonden inhoud op malware of uitgaande inhoud en het omzeilen van regionale beperkingen. Als een proxyserver beide modi zonder wijziging doorgeeft, wordt deze meestal een gateway genoemd. Een proxyserver kan op verschillende punten tussen de gebruiker en de server worden geplaatst, inclusief de lokale computer van de gebruiker.
Het is dus duidelijk dat zowel Firewalls als Proxy-servers schijnbaar vergelijkbaar zijn, omdat ze beide beveiligingsmaatregelen toepassen voor netwerken, maar ze verschillen wel. Meestal werken firewalls op pakketniveau, terwijl proxy's op veel hogere niveaus werken, zoals de toepassingslaag van het netwerk. Bovendien zou het LAN door het uitschakelen van de firewall over volledige internettoegang beschikken, maar als u de proxyserver uitschakelt, kunt u geen verbinding maken met internet.