Un server proxy può essere considerato come parte del firewall. Un firewall impedisce sostanzialmente l'accesso alla connessione non autorizzata. D'altro canto, un server proxy agisce principalmente come mediatore che stabilisce la connessione tra l'utente esterno e la rete pubblica.
Grafico comparativo
Base per il confronto | Firewall | Server proxy |
---|---|---|
Di base | Controlla e filtra il traffico in entrata e in uscita in una rete locale. | Stabilisce la comunicazione tra il client esterno e il server. |
filtri | Pacchetti IP | Richieste client per la connessione. |
Sovraccarico generato | Di Più | Di meno |
Coinvolge | Dati del livello di rete e di trasporto. | Dati del livello dell'applicazione. |
Definizione di firewall
Il firewall crea una barriera da cui deve passare il traffico in direzione diversa. Funziona come un filtro a livello di pacchetto IP e offre un metodo efficace per proteggere, monitorare, controllare la rete locale dalle minacce alla sicurezza della rete esterna, dagli attacchi di spoofing e di instradamento IP. È una soluzione integrata per la sicurezza della rete che non solo fornisce hardware ma anche sicurezza basata su software. Firewall è una raccolta di filtri di pacchetti e server proxy (gateway dell'applicazione).
Il filtro Packet viene utilizzato per inoltrare e bloccare i pacchetti in entrata e in uscita in base alle informazioni fornite nell'intestazione del livello di trasporto e di rete, come indirizzo di origine e di destinazione, numero di porta, protocollo, ecc. D'altra parte, il server proxy filtra i dati a livello di applicazione controllando il contenuto del messaggio stesso, il server proxy è discusso di seguito in maggior dettaglio.
- Controllo servizi : specifica a quale servizio Internet è necessario accedere, in entrata o in uscita.
- Controllo della direzione - Determina quale percorso deve essere seguito per attraversare i dati nella rete.
- Controllo utente : gestisce l'accesso a un servizio in base al quale un utente tenta di accedere al servizio.
- Controllo del comportamento - Determina l'utilizzo dei servizi.
Definizione di Proxy Server
Il server proxy è anche noto come gateway dell'applicazione in quanto controlla il traffico a livello di applicazione. Nonostante l'esame dei pacchetti grezzi, filtra anche i dati sulla base dei campi dell'intestazione, della dimensione dei messaggi e del contenuto. Come sopra menzionato, il server proxy fa parte del firewall, il solo firewall packet non sarebbe fattibile perché non può distinguere tra i numeri di porta. Il server proxy si comporta come un proxy e prende le decisioni per la gestione del flusso del traffico specifico dell'applicazione (utilizzando gli URL).
Ora come funziona il server proxy? Il server proxy presente al centro del client e il server originale. Esegue un processo del server per ricevere una richiesta dal client per accedere al server.
Un altro vantaggio del server proxy è la memorizzazione nella cache quando il server riceve una richiesta per una pagina, per prima cosa controlla se quella risposta alla pagina è già memorizzata nella cache o no se non viene memorizzata alcuna risposta il server proxy invia la richiesta corrispondente al server. In questo modo, il server proxy riduce il traffico, carica il server reale e migliora la latenza.
Differenze chiave tra firewall e server proxy
- Il firewall è utilizzato per bloccare il traffico che può causare danni al sistema, funge da barriera per il traffico in entrata e in uscita nella rete pubblica. D'altra parte, il server proxy è un componente di un firewall che abilita la comunicazione tra il client e il server se il client è un utente legittimo e agisce come client e server nello stesso momento.
- Il firewall filtra i pacchetti IP. Al contrario, il server proxy filtra le richieste che riceve sulla base del suo contenuto a livello di applicazione.
- L'overhead generato nel firewall è più rispetto a un server proxy perché il server proxy utilizza la memorizzazione nella cache e gestisce meno aspetti.
- Il firewall utilizza i dati del livello di trasporto e di rete mentre nell'elaborazione del server proxy vengono utilizzati anche i dati del livello dell'applicazione.
Conclusione
Il firewall e il server proxy funzionano nell'integrazione. Tuttavia, un server proxy è un componente del firewall che, se utilizzato insieme al firewall, fornisce fattibilità e maggiore efficienza.