Firewall vs. Proxy-Server
Firewalls und Proxy-Server sind beides beliebte Mechanismen zur Anwendung von Sicherheitsmaßnahmen, indem Beschränkungen für Übertragungen in Netzwerken verwendet werden. Ein Gerät oder eine Reihe von Geräten, die dazu bestimmt sind, die Erlaubnis zum Akzeptieren/Verweigern von Übertragungen basierend auf einem bestimmten Satz von Regeln zu erteilen, wird als Firewall bezeichnet. Eine Firewall wird verwendet, um Netzwerke vor unbefugtem Zugriff zu schützen und gleichzeitig legitime Übertragungen zuzulassen. Ein Server, der als Zwischenschnittstelle zwischen den Clients und anderen Netzwerken (einschließlich dem Internet) fungiert, wird als Proxy-Server bezeichnet.
Eine Firewall kann sowohl in Hardware als auch in Software implementiert werden. Softwarebasierte Firewalls sind in vielen PC-Betriebssystemen üblich. Außerdem sind in vielen Routern Firewall-Komponenten enth alten. Umgekehrt können viele Firewalls auch die Funktionalität von Routern ausführen. Es gibt verschiedene Arten von Firewalls. Ein Paketfilter untersucht, wie der Name schon sagt, Pakete, die in das Netzwerk eintreten oder es verlassen, und akzeptiert oder lehnt es basierend auf den Filterregeln ab. Firewalls, die Sicherheitsmechanismen auf bestimmte Anwendungen anwenden, z. B. FTP- und Telnet-Server, werden als Anwendungs-Gateway-Proxys bezeichnet. Circuit-Level-Gateway wendet Sicherheitsmechanismen an, wenn UDP/TCP verwendet wird. Ein Proxy-Server selbst kann als Firewall verwendet werden. Da es alle Nachrichten abfangen kann, die in das Netzwerk ein- und ausgehen, kann es die wahre Netzwerkadresse effektiv verbergen.
Wenn es um Proxy-Server geht, werten sie normalerweise eine Anfrage von einem Client nach einer Datei/Webseite oder einer anderen Ressource gemäß ihren Filterregeln aus, die auf verschiedenen Kriterien wie IP-Adresse oder Protokoll basieren. Wenn der Anfrage stattgegeben wird, kontaktiert der Proxy den eigentlichen Server, der die Ressource im Namen des Clients hostet. Manchmal verw altet ein Proxy-Server einen Cache, sodass einige Client-Anforderungen erfüllt werden können, ohne tatsächlich mit dem eigentlichen Server zu kommunizieren. Darüber hinaus kann ein Proxy-Server die Anfrage des Clients oder die Antwort des Servers je nach den Anforderungen der Netzwerkbeschränkungen ändern. Die meisten Proxys ermöglichen den Zugriff auf das World Wide Web und werden als Web-Proxys bezeichnet. Ein Proxy-Server kann eine Vielzahl von Zwecken haben, darunter die Aufrechterh altung der Sicherheit durch Anonymität seiner Clients, die Bereitstellung eines schnellen Zugriffs auf Ressourcen durch die Verw altung eines Caches, das Blockieren unerwünschter Websites durch Anwenden von Zugriffsrichtlinien auf Netzwerkdienste oder -inh alte und das Bereitstellen von Internetnutzungsberichten für Unternehmen durch Protokollierung/Überprüfung der Nutzung von Mitarbeitern. Darüber hinaus können sie dazu verwendet werden, Sicherheitskontrollen zu umgehen, übertragene Inh alte auf Malware oder ausgehende Inh alte zu scannen und regionale Beschränkungen zu umgehen. Wenn ein Proxy-Server die Kommunikation ohne Änderung in beide Richtungen weiterleitet, wird er normalerweise als Gateway bezeichnet. Ein Proxy-Server kann an verschiedenen Stellen zwischen dem Benutzer und dem Server platziert werden, einschließlich des lokalen Computers des Benutzers.
Also ist es klar, dass sowohl Firewalls als auch Proxy-Server scheinbar ähnlich sind, weil sie beide Sicherheitsmaßnahmen für Netzwerke anwenden, aber sie haben ihre Unterschiede. Normalerweise agieren Firewalls auf Paketebene, während Proxys auf viel höheren Ebenen wie der Anwendungsschicht des Netzwerks arbeiten. Außerdem hätte das LAN durch Deaktivieren der Firewall normalerweise vollen Internetzugang, aber wenn Sie den Proxy-Server deaktivieren, gibt es keine Möglichkeit, eine Verbindung zum Internet herzustellen.