Firewall vs proxy server
Firewall i proxy serveri su popularni mehanizmi za primjenu mjera sigurnosti korištenjem ograničenja prijenosa na mrežama. Uređaj ili skup uređaja namijenjenih da dopuste dozvolu za prihvaćanje/odbijanje prijenosa na osnovu određenog skupa pravila naziva se zaštitni zid. Vatrozid se koristi za zaštitu mreža od neovlaštenog pristupa dok dozvoljava prolazak legitimnih prijenosa. Server koji djeluje kao posredni interfejs između klijenata i drugih mreža (uključujući internet) naziva se proxy server.
A Firewall se može implementirati iu hardveru iu softveru. Softverski bazirani zaštitni zidovi su uobičajeno mjesto u mnogim operativnim sistemima personalnih računara. Štaviše, komponente zaštitnog zida nalaze se u mnogim ruterima. Suprotno tome, mnogi firewall mogu obavljati i funkcionalnost rutera. Postoji nekoliko vrsta zaštitnih zidova. Filter paketa, kao što ime kaže, gleda pakete koji ulaze ili napuštaju mrežu i prihvata ili odbija na osnovu pravila filtriranja. Vatrozidovi koji primjenjuju sigurnosne mehanizme na određene aplikacije, kao što su FTP i Telnet serveri, nazivaju se proksiji mrežnog prolaza aplikacije. Gateway na nivou kola primenjuje sigurnosne mehanizme kada se koristi UDP/TCP. Sam proxy server se može koristiti kao zaštitni zid. Pošto može presresti sve poruke koje ulaze i izlaze iz mreže, može efektivno sakriti pravu mrežnu adresu.
Kada su u pitanju proxy serveri, oni će obično procijeniti zahtjev klijenta za datoteku/web stranicu ili bilo koji drugi resurs, prema pravilima filtriranja na osnovu različitih kriterija kao što su IP adresa ili protokol. Ako je zahtjev odobren, proxy će kontaktirati stvarni server koji hostuje resurs u ime klijenta. Ponekad proxy server može održavati keš memoriju, tako da se neki zahtjevi klijenta mogu zadovoljiti bez stvarne komunikacije sa stvarnim serverom. Nadalje, proxy server može promijeniti zahtjev klijenta ili odgovor servera ovisno o zahtjevima mrežnih ograničenja. Većina proksija omogućava pristup World Wide Webu i oni se nazivaju Web proksiji. Proxy server može imati širok raspon svrha, uključujući održavanje sigurnosti tako što će klijenti ostati anonimni, pružanje brzog pristupa resursima održavanjem keš memorije, blokiranje neželjenih web lokacija primjenom politike pristupa na mrežne usluge ili sadržaj i pružanje izvještaja o korištenju interneta za kompanije evidentiranjem/revizijom upotrebe zaposlenih. Nadalje, mogu se koristiti za zaobilaženje sigurnosnih kontrola, skeniranje prenesenog sadržaja u potrazi za zlonamjernim ili izlaznim sadržajem i zaobilaženje regionalnih ograničenja. Ako proxy server prolazi komunikaciju u oba smjera bez modifikacije, obično se naziva gateway. Proxy server se može postaviti između korisnika i servera na različitim tačkama uključujući i korisnikov lokalni računar.
Dakle, jasno je da su i Firewall i Proxy serveri naizgled slični jer oba primjenjuju sigurnosne mjere za mreže, ali ipak imaju svoje razlike. Zaštitni zidovi obično djeluju na nivou paketa, dok proksiji rade na mnogo višim nivoima kao što je sloj aplikacije mreže. Nadalje, onemogućavanjem firewall-a, obično bi LAN imao puni pristup Internetu, ali ako onemogućite proxy server, nema načina da se povežete na Internet.
