Tường lửa vs Proxy Server
Tường lửa và máy chủ Proxy là cả hai cơ chế phổ biến để áp dụng các biện pháp bảo mật bằng cách sử dụng các hạn chế đối với việc truyền trên mạng. Một thiết bị hoặc bộ thiết bị dự định cho phép cho phép chấp nhận / từ chối truyền dựa trên một bộ quy tắc nhất định được gọi là tường lửa. Tường lửa được sử dụng để bảo vệ các mạng khỏi truy cập trái phép trong khi cho phép truyền qua hợp pháp. Một máy chủ hoạt động như một giao diện trung gian giữa các máy khách và các mạng khác (bao gồm cả internet) được gọi là máy chủ proxy.
Một tường lửa có thể được thực hiện trong cả phần cứng và phần mềm. Tường lửa dựa trên phần mềm là một nơi phổ biến trong nhiều hệ điều hành máy tính cá nhân. Hơn nữa, các thành phần tường lửa được chứa trong nhiều bộ định tuyến. Ngược lại, nhiều tường lửa cũng có thể thực hiện chức năng của bộ định tuyến. Có một số loại tường lửa. Bộ lọc gói, như tên cho thấy, xem xét các gói vào hoặc ra khỏi mạng và chấp nhận hoặc từ chối dựa trên các quy tắc lọc. Tường lửa áp dụng các cơ chế bảo mật cho các ứng dụng cụ thể, chẳng hạn như máy chủ FTP và Telnet được gọi là proxy cổng ứng dụng. Cổng cấp mạch áp dụng các cơ chế bảo mật khi sử dụng UDP / TCP. Bản thân một máy chủ Proxy có thể được sử dụng làm Tường lửa. Vì nó có thể chặn tất cả các tin nhắn vào và ra khỏi mạng, nên nó có thể ẩn địa chỉ mạng thực sự.
Khi nói đến máy chủ Proxy, họ thường sẽ đánh giá yêu cầu từ máy khách đối với tệp / trang web hoặc bất kỳ tài nguyên nào khác, theo quy tắc lọc của nó dựa trên các tiêu chí khác nhau như địa chỉ IP hoặc giao thức. Nếu yêu cầu được cấp, proxy sẽ liên hệ với máy chủ thực tế lưu trữ tài nguyên thay mặt cho khách hàng. Đôi khi một máy chủ proxy có thể duy trì bộ đệm, do đó một số yêu cầu của khách hàng có thể được thỏa mãn mà không thực sự giao tiếp với máy chủ thực tế. Hơn nữa, một máy chủ proxy có thể thay đổi yêu cầu của khách hàng hoặc phản hồi của máy chủ tùy thuộc vào yêu cầu của các hạn chế mạng. Hầu hết các proxy cho phép truy cập vào World Wide Web và chúng được gọi là proxy Web. Máy chủ proxy có thể có nhiều mục đích, bao gồm, duy trì bảo mật bằng cách giữ cho máy khách của mình ẩn danh, cung cấp quyền truy cập nhanh vào tài nguyên bằng cách duy trì bộ đệm, chặn các trang web không mong muốn bằng cách áp dụng chính sách truy cập vào dịch vụ mạng hoặc nội dung và cung cấp báo cáo sử dụng Internet cho các công ty bằng cách đăng nhập / kiểm toán sử dụng của nhân viên. Hơn nữa, chúng có thể được sử dụng để bỏ qua các kiểm soát bảo mật, quét nội dung được truyền phát cho phần mềm độc hại hoặc nội dung bên ngoài và tránh các hạn chế khu vực. Nếu một máy chủ proxy vượt qua giao tiếp cả hai cách mà không sửa đổi, nó thường được gọi là cổng. Một máy chủ proxy có thể được đặt giữa người dùng và máy chủ tại nhiều điểm khác nhau, bao gồm cả máy tính cục bộ của người dùng.
Vì vậy, rõ ràng là cả máy chủ Tường lửa và máy chủ Proxy có vẻ giống nhau vì cả hai đều áp dụng biện pháp bảo mật cho mạng, nhưng chúng có những điểm khác biệt. Thông thường Tường lửa hoạt động ở cấp độ gói trong khi proxy hoạt động ở mức cao hơn nhiều như lớp ứng dụng của mạng. Hơn nữa, bằng cách vô hiệu hóa tường lửa, thông thường mạng LAN sẽ có quyền truy cập Internet đầy đủ, nhưng nếu bạn tắt máy chủ proxy, không có cách nào để kết nối với Internet.